Com instal·lar Firewall pfSense a Ubuntu i CentOS?

El programari pfSense és un firewall i una solució de router de codi obert basada en el sistema operatiu FreeBSD. Adient per a petites i mitjanes empreses, pfSense proporciona una talla de tallafoc dedicada i un encaminador de baix cost per a xarxes d’ordinadors físics i virtuals..


El programari, que es pot executar en un equip físic o virtual, ofereix una àmplia gamma de potents funcions, gairebé similars a les que ofereixen els dispositius de tallafoc comercials. També admet altres solucions de tercers com ara Squid, Snort i altres per augmentar les seves capacitats. Entre els avantatges de l’ús del programari de tallafoc pfSense inclouen;

  • No requereix alts nivells d’expertesa tècnica
  • Té una interfície basada en la web per configurar fàcilment o actualitzar o afegir funcionalitats
  • Cost total de propietat
  • Evita el bloqueig del venedor
  • Opcions de desplegament flexibles, inclosos aparells i ordinadors de maquinari físic, així com màquines virtuals.

Les aplicacions típiques pfSense inclouen;

  • Tallafoc
  • Punt d’accés sense fils
  • Encaminador
  • Endpoint VPN
  • Servidor DNS / DHCP
  • Equilibrador de càrrega
  • Shaper trànsit
  • Filtre de contingut web i molt més

Instal·lació de pfSense

El pfSense el programari és un sistema operatiu i no el podeu instal·lar a sobre d’un altre sistema operatiu. Podeu reservar un ordinador físic sencer o desplegar-lo com a màquina virtual dins d’un sistema físic com un servidor. El desplegament virtual elimina la necessitat d’un ordinador addicional a la vostra xarxa.

En aquest article, us mostrarem com instal·lar el programari pfSense en una màquina virtual a Ubuntu o CentOS. Per fer-ho, necessiteu una màquina que admet la virtualització.

Començarem creant la màquina virtual en la que després instal·larem pfSense. Podeu utilitzar VirtualBox, VM Ware, KVM o qualsevol altre programari de virtualització compatible. En aquesta guia, treballarem amb VirtualBox.

Sempre que la màquina tingui VirtualBox, la instal·lació de pfSense és la mateixa que a continuació, independentment del sistema operatiu host. Això vol dir que seguiràs els mateixos passos sobre Ubuntu, CentOS i altres distros de Linux, macOS o Windows.

Instal·lació de pfSense a Ubuntu i CentOS mitjançant VirtualBox

Prerequisits

  • Ordinador físic o virtual que utilitzi Ubuntu o CentOS
  • Drets d’usuari de Sudo
  • Programes de virtualització com VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. Per a aquest article, treballarem amb VirtualBox d’Oracle.
  • Dues targetes de xarxa

Pas 1: descarregueu l’instal·lador ISO pfSense

A mesura que creeu i configureu la màquina virtual, necessitareu el fitxer d’instal·lador ISO pfSense, que us recomanem que baixeu del fitxer. pàgina web oficial abans de començar a configurar la màquina virtual.

La pàgina de descàrrega ofereix diverses opcions i el fitxer particular depèn del maquinari i del procés d’instal·lació de l’ordinador.

  • Trieu l’arquitectura, el tipus de fitxer d’instal·lador i el lloc de mirall adequat per a descarregar-lo.
  • En el nostre cas, seleccionarem AMD64 (64 bits) arquitectura Instal·lador d’imatge de CD (ISO), i emmiralleu-vos Nova York, EUAA.
  • Feu clic a descarregar i anoteu la ubicació del fitxer.

El fitxer sol comprimir-se en format gzip (gz), i caldrà extreure’l a una ISO. Tingueu en compte la ubicació de baixada ja que necessitareu aquest fitxer després d’haver configurat l’ordinador virtual.

Pas 2: crea pfSense i configura la màquina virtual

Al servidor Ubuntu o CentOS,

Obert VirtualBox i feu clic Nou

Escriviu el nom que voleu utilitzar per a la VM de pfSense i, a continuació, escolliu el tipus i versió del sistema operatiu. En aquest tutorial, utilitzarem els detalls següents;

  • Nom:   pfsvm
  • Tipus:     BSD
  • Versió:  FreeBSD (64 bits)
  • Un cop establert, feu clic a Pròxim.

Se li demanarà que mida la memòria mitjançant el control lliscant. Feu clic a Pròxim per utilitzar la memòria recomanada. En aquesta guia, utilitzarem 1 GB recomanat, fora de la memòria RAM de 4 GB del nostre servidor.

Creeu el disc virtual i escolliu el tipus i la mida

El següent pas és ara crear un disc dur virtual per a la nostra màquina virtual de pfSense. El recomanat és de 16 GB, però el podeu canviar segons els vostres recursos.

Selecciona Creeu un disc virtual ara, i feu clic Create. A la web Tipus de fitxer de disc dur seleccionar, seleccionar VMDK (disc de màquina virtual) i feu clic Pròxim.

Seleccioneu el botó Emmagatzematge assignat dinàmicament i feu clic a l’opció Pròxim procedir. Proporcioneu un nom per al fitxer de disc virtual i ajusteu-ne la mida o utilitzeu el valor predeterminat segons sigui necessari. En el nostre cas, deixem el nom suggerit que és el mateix que el nom de la màquina virtual pfSense i la mida recomanada del disc dur de 16 GB. Utilitzeu el control lliscant, escriviu el número al quadre per ajustar la mida. Feu clic a Crear.

D’aquesta manera es crearà la màquina virtual de pfSense i després es tornarà a la pàgina principal de VirtualBox.

En els següents passos, configurarem les xarxes, les targetes d’interfície de xarxa i les opcions de disc d’arrencada. Primer crearem una xarxa dins de l’entorn VirtualBox.

Pas 3: creeu i configureu xarxes de VirtualBox

A la web VirtualBox Manager, fer clic a Dossier i llavors preferències.

Si teniu altres xarxes, apareixeran a la pantalla i les podem utilitzar; si no, n’hem de crear-ne un. Feu clic al verd + botó al costat dret.

Això afegirà una xarxa NAT amb el nom NatNetwork.

Assegureu-vos que la xarxa estigui activa. Utilitzeu el botó a la part inferior per canviar les propietats de la xarxa. En el nostre cas, ho deixarem per defecte.

Feu clic a D’acord per desar la configuració i continuar. Ara afegirem una xarxa d’amfitrió. Per fer-ho, aneu a Dossier, i feu clic Gestor de xarxa amfitriona.

Sota la Gestor de xarxa amfitriona quadre de diàleg, feu clic a Crear, i llavors Propietats per definir les adreces IP per a aquestes vboxnet0 xarxa LAN interna.

Assegureu-vos que Servidor DHCP està habilitat i que té la configuració correcta.

Ara hem creat la xarxa dins de l’entorn virtual VirtualBox i ara podem configurar les nostres targetes de xarxa pfSense VM. L’adaptador WAN es connecta a través de la xarxa NAT mentre que la LAN es connectarà a la xarxa vboxnet0 xarxa.

Pas 4: configureu adaptadors i connexions d’interfície de xarxa pfSense VM

A la columna de l’esquerra, destaqueu la nova màquina virtual pfSense (pfsvm), feu clic Configuració, i llavors Xarxa.

Assegurar que Adaptador 1 està activat i utilitzeu la fletxa desplegable activada Unit a: camp, seleccioneu Xarxa Nat. El nostre NatNetwork apareix per defecte al camp Nom. Si teniu més d’una xarxa, utilitzeu-la si voleu utilitzar el tallafoc pfsense. L’adaptador 1 funcionarà com a targeta d’interfície WAN. Després d’això, configurarà un segon adaptador per a la LAN.

Fer clic a Adaptador 2, marqueu la casella de selecció a Activa l’adaptador de xarxa. Jon el Unit a: casella desplegable, seleccioneu Adaptador només host, i xarxa d’amfitrió Nom com vboxnet0. Feu clic a D’acord un cop establert. També podeu utilitzar altres opcions com ara adaptador pont o qualsevol altra segons els vostres requisits

Pas 5: configureu la màquina virtual a partir del disc d’instal·lador de pfSense

El següent pas és configurar les opcions del disc d’inici. Configurareu la màquina virtual pfSense per començar des de la imatge del disc ISO de l’instal·lador.

Anar a Configuració, i obert Emmagatzematge

Feu clic a Buit Icona de CD.

Al costat dret, feu clic a la petita fletxa que hi ha al costat de la icona del CD.

Feu clic a Trieu fitxer de disc òptic virtual opció.

Desplaceu-vos a la ubicació on heu desat el fitxer d’instal·lador ISO pfSense descarregat. En el nostre cas, és a la Descàrregues carpeta.

Seleccioneu el fitxer d’instal·lador ISO pfSense i feu clic a obert.

Aquesta part de CD canviarà de Buit al nom del fitxer iso pfsense.

Feu clic a D’acord. 

Pas 6: instal·leu el programari pfSense a l’ordinador virtual

Després de configurar la unitat virtual, feu clic a D’acord us retornarà a la pàgina principal del VirtualBox Manager.

Amb la pfSense VM (pfsvm) ressaltat, feu clic començar.

La màquina virtual arrenca des del CD virtual ISO d’arrencada pfSense i inicia el procés d’instal·lació. Per a aquesta guia, utilitzarem els valors per defecte. Podeu canviar-les sempre que s’hagi completat la configuració.

Per acceptar els termes de l’avís de distribució. Feu clic a Accepta.

Entra D’acord per continuar amb el valor predeterminat Instal·leu pfSense opció.

Seleccioneu el mapa del teclat que preferiu. Premeu Enter per continuar amb la configuració predeterminada del mapa de claus dels Estats Units.

Trieu com voleu particionar el disc. Utilitzeu el recomanat Auto (UFS) opció d’instal·lació guiada.

La instal·lació començarà. Espereu fins que s’acabi.

Un cop finalitzada la instal·lació, se us demanarà si voleu fer canvis o no. Per ara, tria el valor predeterminat No tret que vulgueu modificar algunes opcions.

La instal·lació ja està completa i cal reiniciar el sistema. Abans de fer-ho, expulseu el CD de l’instal·lador perquè l’ordinador comenci des del pfSense instal·lat al disc dur.

Per expulsar el disc, aneu a Dispositius, Unitats òptiques, i feu clic a Elimineu el disc de la unitat virtual.

Feu clic a Força Desmuntar.

Amb el disc expulsat, seleccioneu Reinicieu i premeu Entra per reiniciar la màquina virtual del tallafoc pfSense.

Pas 7: Accediu i configureu el tallafoc pfSense

Després de reiniciar, la màquina pfSense donarà la sortida següent si la instal·lació ha tingut èxit. Ara podeu personalitzar el tallafoc.

  • Des del símbol d’ordres amb els números respectius
  • Mitjançant una interfície gràfica web utilitzant un altre ordinador de la mateixa xarxa i connexió LAN
  • GUI web per Internet i interfície WAN.

Pas 8: Accediu a pfSense mitjançant la GUI web

La GUI web ofereix un mètode i opcions més fàcils. Per accedir a pfSense mitjançant un navegador web, necessiteu una màquina a la mateixa xarxa. Obriu el navegador web i escriviu l’adreça IP de LAN. En el nostre cas, és el 192.168.1.1

Escriviu el nom d’usuari com a administrador i contrasenya com pfSense i feu clic INICIAR-HI. Això us proporcionarà un assistent que us guiarà en el procés de configuració inicial.

Seguiu els passos i canvieu on sigui necessari. La configuració inicial inclou la contrasenya del compte d’administració i la interfície LAN.

Un cop finalitzada, feu clic a Acabar.

Després de fer clic Acabar, heu d’acceptar l’acord de no distribució comercial, després del qual veureu el tauler d’estat pfSense. Amb la configuració inicial completa, ja podeu accedir al menú i modificar una àmplia gamma de paràmetres. Inclou les interfícies, tallafocs, VPN i altres funcions.

Que segueix?

Aprendre mes sobre pfSense aquí. Si no us interessa passar el temps en la instal·lació, podreu plantejar-vos cloud virtual amb pfSense preinstal·lat.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map