Tác giả Chủ đề: Cài đặt và định cấu hình pfSense 2.1.5 Tường lửa Bộ định tuyến Firewall Router  (Đã xem 159 lần)

0 Thành viên và 1 Khách đang xem chủ đề.

Ngủ rồi CCNACCNP

  • Hero Member
  • *****
  • Bài viết: 3980
  • Số Lần: +73/-0
pfSense là một phân phối phần mềm tường lửa / bộ định tuyến mạng nguồn mở dựa trên hệ điều hành FreeBSD. Phần mềm pfSense được sử dụng để tạo tường lửa / bộ định tuyến chuyên dụng cho mạng và nó được xem xét về độ tin cậy và cung cấp nhiều tính năng chủ yếu được tìm thấy trong tường lửa thương mại. Pfsense có thể được bao gồm trong nhiều gói phần mềm miễn phí của bên thứ ba để có thêm chức năng.


Vì chúng tôi đang sử dụng nhiều tường lửa phổ biến ở cấp độ công nghiệp như Cisco ASA, Juniper, Check Point, Cisco PIX, Sonicwall, Netgear, Watchguard, v.v. Chúng tôi có thể sử dụng pfsense miễn phí với giao diện web phong phú để định cấu hình tất cả các thành phần mạng của chúng tôi . pfsense hỗ trợ shapper lưu lượng truy cập, ip ảo, cân bằng tải và nhiều hơn nữa. Nó có một số công cụ Chẩn đoán theo mặc định.

Bài viết này sẽ hướng dẫn bạn qua các hướng dẫn cơ bản về cách cài đặt và định cấu hình phiên bản pfSense 2.1.5 trong mạng gia đình / văn phòng và cung cấp một số đề xuất cơ bản dựa trên kinh nghiệm của tôi.

Yêu cầu phần cứng

    Bộ xử lý Pentium II, RAM 256 MB, Dung lượng ổ cứng 1GB, CD-ROM.
    2 Thẻ Ethernet, tệp ISO Pfsense.

Thiết lập môi trường của tôi



Cài đặt và cấu hình pfSense

1. Trước tiên hãy truy cập trang tải xuống pfSense và chọn kiến ​​trúc và nền tảng máy tính của bạn. Ở đây, tôi đã chọn một trong những nền tảng và kiến ​​trúc máy tính của mình với tên là Live LiveCD với trình cài đặt, nhưng trong trường hợp của bạn thì nó sẽ khác, hãy đảm bảo chọn và tải xuống kiến ​​trúc chính xác cho hệ thống của bạn. https://www.pfsense.org/download/mirror.php?section=downloads

2. Sau khi chọn kiến ​​trúc và nền tảng, bạn sẽ nhận được một danh sách các gương cần tải xuống, đảm bảo chọn liên kết nhân bản gần nhất để tải xuống hình ảnh từ đó.

3. Sau khi tải xuống hoàn tất, hình ảnh đã tải xuống phải được ghi vào phương tiện CD / DVD dưới dạng hình ảnh ISO trước khi chúng tôi bắt đầu sử dụng nó. Bạn có thể sử dụng bất kỳ phần mềm ghi CD / DVD nào để ghi hình ảnh vào phương tiện CD / DVD.

Nếu không có ổ đĩa CD / DVD, bạn có thể sử dụng công cụ Unetbootin để tạo phương tiện USB có thể khởi động trực tiếp hoặc nếu bạn không muốn làm theo tất cả các quy trình này, chỉ cần truy cập trang tải xuống pfSense, bạn sẽ nhận được hình ảnh pfSense có thể khởi động được tạo trước cho phương tiện USB của bạn, chỉ cần truy cập vào đó và lấy CD Live CD với trình cài đặt (trên USB Memstick). Đừng quên chọn loại bảng điều khiển USB trước khi tải xuống

4. Bây giờ bật hoặc khởi động lại máy đích, đặt p / CD hoặc USB pfSense và đặt các tùy chọn BIOS thành phương pháp khởi động của bạn (CD / DVD hoặc USB) theo lựa chọn của bạn và chọn tùy chọn khởi động bằng cách nhấn phím chức năng bàn phím , thường là F10 hoặc F12, pfSense sẽ bắt đầu khởi động.

5. Khi pfSense bắt đầu khởi động, một dấu nhắc được hiển thị với một số tùy chọn và đồng hồ đếm ngược. Tại dấu nhắc này, nhấn 1 để cài đặt pfsense theo mặc định. Nếu chúng tôi không chọn bất kỳ tùy chọn nào, nó sẽ bắt đầu khởi động tùy chọn 1 theo mặc định.



6. Tiếp theo, nhấn ‘I để cài đặt bản sao mới của pfsense, Nếu chúng tôi cần bắt đầu khôi phục, hãy sử dụng R, để Tiếp tục sử dụng Live CD, chọn C trong vòng 20 giây.



7. Trên màn hình tiếp theo, nó sẽ yêu cầu bạn ‘Cấu hình Bảng điều khiển, chỉ cần nhấn‘ Chấp nhận các cài đặt này để chuyển tiếp cho quá trình cài đặt.



8. Nếu bạn mới sử dụng pfsense, hãy chọn tùy chọn Install Cài đặt nhanh / dễ dàng để giúp mọi việc dễ dàng hơn hoặc chọn Install Cài đặt tùy chỉnh để có các tùy chọn nâng cao trong quá trình cài đặt (được khuyến nghị cho người dùng trước).



9. Tiếp theo, chọn đĩa mà bạn muốn cài đặt pfsense.



10. Tiếp theo, nó sẽ yêu cầu bạn định dạng đĩa đã chọn, nếu ổ đĩa mới, bạn nên định dạng hoặc nếu nó chứa bất kỳ dữ liệu quan trọng nào bạn nên sao lưu trước khi định dạng đĩa.



11. Chọn cylinder size and heads, ở đây dụng tùy chọn cài đặt mặc định Use this Geometry này để tiến về phía trước để cài đặt.



12. Ở bước tiếp theo, nó sẽ nhắc bạn một cảnh báo về định dạng đĩa, nếu bạn chắc chắn rằng đĩa đó không có dữ liệu, chỉ cần di chuyển về phía trước với lựa chọn.



13. Bây giờ nó là thời gian để phân vùng đĩa.



14. Tiếp theo, chọn các phân vùng bạn muốn có trên đĩa và nhập kích thước thô trong các cung, sau đó chấp nhận và tạo phân vùng bằng kích thước đã chỉ định hoặc bạn có thể chuyển tiếp với các tùy chọn mặc định.







15. Sau khi phân vùng được tạo thành công, thời gian cài đặt bootblocks để cài đặt bộ tải khởi động cho pfsense.





16. Chọn một phân vùng để cài đặt pfsense, còn được gọi là lát trong BSD.



Lưu ý: Một cảnh báo sẽ được hiển thị, thông báo rằng trong quá trình cài đặt phân vùng pfsense sẽ bị ghi đè. Nhấp vào nút Ok Ok Ok để tiếp tục ..





17. Tiếp theo, thiết lập các phân vùng (còn được gọi là ‘phân vùng, theo truyền thống BSD) để tạo phân vùng.



18. Khi các phân mục đã được tạo, bạn sẽ thấy quá trình cài đặt ..



19. Cuối cùng để cài đặt kernel, bạn có thể chọn từ các tùy chọn là kernel đa xử lý không đối xứng hoặc đối xứng. Ở đây tôi sẽ chọn không vga và bàn phím ít hơn.



20. Sau khi kernel đã được cài đặt, hãy khởi động lại máy và cấu hình mạng và nhiều thứ khác trong bước tiếp theo như sau.





21. Sau khi khởi động lại, bạn sẽ nhận được màn hình bên dưới với các giao diện có sẵn để định cấu hình mạng.



Tùy chọn đầu tiên được trình bày dưới dạng Vlan, nói chung là không cần Vlan, chúng cần thiết cho mạng trước, đơn giản là ở đây nói Không.

Có hai giao diện, em0 và em1, tôi đã lên kế hoạch gán em0 là giao diện bên ngoài của chúng tôi và em1 là mạng LAN cho giao diện bên trong có bật tính năng tường lửa / NAT.



22. Tôi không cần một tên giao diện tùy chọn, vì vậy chỉ cần tiếp tục bằng cách nhấn Return Key. Nó sẽ yêu cầu xác nhận Có / Không tiến hành với Y và nhấn enter để tiếp tục.



23. Sau khi thiết lập giao diện, bạn sẽ nhận được menu pfsense như hiển thị bên dưới.



  Địa chỉ IP WAN sẽ được chỉ định từ DHCP. Nếu bạn cần chúng tôi có thể chỉ định một IP tĩnh.
     Địa chỉ IP LAN sẽ được mặc định là 192.168.1.1, nếu bạn muốn thay đổi, hãy chọn tùy chọn 2 và đặt giao diện địa chỉ IP.

Trước tiên, hãy để tôi xác định IP tĩnh, mặt nạ mạng con trong số Bit và cổng cho mạng LAN và LAN. Vô hiệu hóa DHCP và tiếp tục bằng cách chọn Y.





24. Sau đó, đối với giao diện LAN, Nếu chúng ta cần DHCP cho mạng cục bộ từ pfsense, chúng ta có thể gán một dải địa chỉ từ pfsense. Tôi đã chọn 192.168.0.15 làm địa chỉ mạng LAN của mình và đối với máy khách, tôi cần gán địa chỉ IP từ DHCP trong phạm vi 192.168.0.16 - 192.168.0.25.





25. Sau khi tất cả các cài đặt ở trên được thực hiện, nó sẽ nhắc bạn một liên kết để truy cập giao diện trình cấu hình web pfSense để định cấu hình các bước tiếp theo.



26. Mở liên kết đã cho bằng giao thức http và nhập tên người dùng là ‘admin và mật khẩu pfsense.



27. Khi bạn đăng nhập, một cửa sổ trình hướng dẫn thiết lập sẽ xuất hiện sẽ hướng dẫn bạn thông qua cấu hình ban đầu của pfSense.





28. Trên màn hình tiếp theo, nhập tên máy chủ và tên miền cho pfsense, bằng cách sau đây cung cấp máy chủ DNS chính và DNS phụ và nhấp vào Tiếp theo.



29. Chọn múi giờ và bấm tiếp theo.



Cấu hình WAN

30. Trên màn hình này, định cấu hình giao diện WAN, nếu bạn có kết nối PPOE hoặc nếu bạn cần sử dụng máy pfsense này làm bộ định tuyến, bạn cần chọn PPOE từ menu thả hoặc nếu không, chỉ cần chọn 'tĩnh' và đặt IP tĩnh địa chỉ, cổng và nhấp vào 'Tiếp theo' để tiếp tục



Cấu hình mạng LAN

31. Chúng tôi đã cấu hình mạng LAN ở chế độ đầu cuối, chỉ cần di chuyển về phía trước bằng cách chọn TIẾP THEO.



32. Tiếp theo, thay đổi mật khẩu quản trị viên, được sử dụng để truy cập WebGUI và SSH.



33. Sau khi đặt mật khẩu quản trị viên, nhấp vào tải lại để thực hiện thay đổi.



http://image.vietnetwork.vn/uploads/VietNetwork.Vn96601.PNG



34. Nhấp vào liên kết, sẽ đưa bạn đến Bảng điều khiển GUI cấu hình web pfsense như trong hình dưới đây.



Phần kết luận

pfsense có thể được sử dụng làm bộ định tuyến hoặc tường lửa với nhiều tính năng nâng cao như bộ tạo lưu lượng truy cập, Load Balancer và nhiều hơn nữa. Nó có thể được sử dụng trong môi trường quy mô nhỏ đến quy mô lớn. Hy vọng thiết lập này giúp bạn xây dựng bộ định tuyến và tường lửa của riêng bạn cho môi trường của bạn. Cung cấp phản hồi có giá trị của bạn trong phần bình luận để được giúp đỡ trong tương lai về chủ đề này.

Xem thêm tài liệu pfSense tại đây: https://www.pfsense.org/get-support/#documentation

Chúc các bạn thành công.   Tom_and_Jerry 1.gif
« Sửa lần cuối: Tháng Tư 21, 2019, 11:52:39 PM gửi bởi CCNACCNP »


Ngủ rồi CCIEInternetworkExpert

  • Sr. Member
  • ****
  • Bài viết: 444
  • Số Lần: +1/-0


 

Related Topics

  Tiêu đề / Tác giả Trả lời Bài mới
1 Trả lời
1778 Lượt xem
Bài mới Tháng Bảy 24, 2012, 11:44:16 AM
gửi bởi CCNACCNP
3 Trả lời
3728 Lượt xem
Bài mới Tháng Mười Hai 19, 2017, 08:07:28 AM
gửi bởi nontakjaba
0 Trả lời
365 Lượt xem
Bài mới Tháng Chín 08, 2015, 09:43:25 PM
gửi bởi tkupkuongtkl
0 Trả lời
411 Lượt xem
Bài mới Tháng Ba 12, 2016, 05:20:38 PM
gửi bởi belatatca
1 Trả lời
428 Lượt xem
Bài mới Tháng Mười Hai 31, 2018, 02:21:59 PM
gửi bởi Admin