Cấu hình Firewall pfSense

server360 · T.Mười 02, 2013, 01:04:02 CHIỀU

Cấu hình Firewall pfSense

1. Giới thiệu

pfSense là một lựa chọn cho Secure Web Access Gateway dựa trên nền open source. Bài viết sẽ trình bày các vấn đề sau:

Cài đặt PFSense
Cấu hình Pfsense bằng giao diện web
Cấu hình cân bằng tải
Cấu hình VPN Server cho máy

Pfsense không đòi hỏi phải cao như những phần mềm mới hiện nay. Chúng ta chỉ cần một máy tính P3, Ram 128, HDD 4GB hoặc 8GB thì cũng đủ để dựng nên một tường lửa Pfsense bảo vệ mạng bên trong.

2. Mô hình

1. Cài đặt và cấu hình Pfsense

a. Cài đặt Pfsense

Trên máy tính cài Pfsense chúng ta bỏ đĩa pfSense-1.2-LiveCD-Installer hoặc pfSense-1.2-RC2-LiveCD-Installer .. vào CD/DVD để tiến hành cài đặt.

Màn hình Welcom to FreeBSD! à Chào đón chúng ta đến với mã nguồn mở Firewall Pfsense.

Chọn 99 để bắt đầu quá trình cài đặt Pfsense lên máy tính.

Chọn Accept these settings à Chấp nhận việc cài đặt Pfsense.

Chọn Install Pfsense à bắt đầu cài Pfsense vào ổ cứng.

<Ad0:...> à Chọn ổ cứng mà Pfsense cần cài đặt.

Chọn Format this Disk à Định dạng lại ổ cứng bằng chính chương trình Pfsense.

Chọn Use this geometry à Định dạng Cylinders, Heads, Sectors theo chuẩn Pfsense.

Format Ad0 à Bắt đầu tiến hành định dạng theo thiết lập trên.

Chọn Partition Disk à Tạo Partiton cho ổ cứng.

Chọn Accept and Create à Chấp nhận quá trình tạo Partition.

Chọn Yes, Partition ad0 à Xác nhận việc tạo Partition.

Chọn OK.

Chọn Accept and Install Bootblocks à Chấp nhận tạo bootBlocks lên ổ cứng.

Chọn OK.

Chọn <1: ... > à Thiết lập Primary cho Partition.

Chọn OK.

Chọn OK.

Chọn Accept and Create.

Quá trình cài đặt Pfsense lên ổ cứng.

Sau khi cài đặt xong chúng ta chọn Reboot để khởi động lại.

Quá trình cài đặt Pfsense lên máy tính hoàn tất

b. Cấu hình card mạng cho máy Pfsense

Enter an Option : 1 à Chọn số 1 để bắt đầu thiết lập các Interface.

Do you want to setup VLANs now -> gõ N -> Enter.

Gõ DE0 để thiết lập Interface LAN

Gõ DE1 để thiết lập Interface WAN1

Gõ DE2 để thiết lập Interface WAN2

Sau khi thiết lập đủ Interface à Chúng ta để trống à Enter.

Chon "Y" để tiến hành quá trình thiết lập card mạng.

c. Đặt IP và thiết lập DHCP cấp phát vào bên trong mạng LAN

Enter an Option à Chọn 2 à Thiết lập IP cho Interface.

Đặt IP cho Interface LAN : 10.10.10.10 à IP Pfsense kết nối với Internel.

Enter the new LAN subnet bit count : 24 à Enter.

Chọn "Y" để thiết lập DHCP cấp phát IP cho các máy Client (Network Internal).

Tạo Range IP bắt đầu à IP bắt đầu cấp phát cho Client : 10.10.10.50

Tạo Range IP kết thúc à IP kết thúc cấp phát cho Client : 10.10.10.100

Sau khi hàn tất ta có IP card LAN là 10.10.10.10 và DHCP cấp range IP : 10.10.10.50 đến 10.10.10.100 cho các máy Client bên trong.

d. Máy Client đi xin IP do PFSENSE cấp phát

- Máy Client : Obtain card LAN à Tiến hành xin IP từ máy Pfsense cấp phát.

- IP đã được cấp phát cho máy Client .

e. Cấu Hình Pfsense

- Tại máy Client -> Cấu hình Pfsen bằng giao diện web

Chọn NEXT.

Khai báo DNS Server cho may Pfsense -> Next.

Chọn Next.

Thiết lập Static IP cho Interface WAN1.

Đặt IP cho Interface WAN1.

Chọn Next.

Chọn Next.

Chọn Reload.

Chọn vào Pfsense -> Vào giao diện cấu hình Pfsense.

Giao diện cấu hình Pfsense.

Chọn OTP1 -> Thiết lập IP cho Interface WAN2

Chọn Enable Optional 1 Interface

Đặt IP cho Interface WAN2.

f. Cấu hình cân bằng tải

Chọn Load Balancer -> Thiết lập Load balancing.

Chọn "+"

Type -> chọn Gateway

Chọn vào Load Balancing

Đưa dang sách WAN vào danh sách Load balancing.

Đưa dang sách WAN2 vào danh sách Load balancing.

Kiểm tra lại 2 Default Gateway đã được đưa vào danh sách.

Thiết lập Rule cho quá trình Load Balancing.

Chọn "+"

Interface : WAN

Gateway -> Chọn LOAD BALANCER.

Destination : WAN1

Chọn Save

Chọn Apply Changes

Tương tự -> Thiết lập cho WAN2

Gateway -> Chọn LOAD BALANCER -> Save.

Chọn Apply changes

Kiểm tra lại trạng thái Load Balancing vừa mới thiết lập.

g. kiểm tra trạng thái Load Balancing và test trên máy Client

Cơ chế Loab Balancing dang hoạt động tốt. Hai Line Internet dang ở chế độ Online.

Giả lập tắt Router ADSL 1 -> Kết quả WAN : Offline, otp1 : Online.

Kiểm tra ra internet bằng WAN2

Giả lập tắt Router ADSL 2 -> Kết quả WAN : Online, otp1 : Offline.

Kiểm tra ra internet bằng WAN1

VietNetwork.Vn

Tìm kiếm