Wie installiere ich pfSense Firewall unter Ubuntu und CentOS?

Die pfSense-Software ist eine Open-Source-Firewall- und Router-Lösung, die auf dem FreeBSD-Betriebssystem basiert. PfSense eignet sich für kleine und mittlere Unternehmen und bietet eine kostengünstige, dedizierte Firewall- und Router-Lösung für physische und virtuelle Computernetzwerke.


Die Software, die entweder auf einem physischen oder einem virtuellen Computer ausgeführt werden kann, bietet eine Vielzahl leistungsstarker Funktionen, die denen der kommerziellen Firewall-Geräte fast ähnlich sind. Es unterstützt auch andere Lösungen von Drittanbietern wie Squid, Snort und andere, um die Funktionen weiter zu verbessern. Zu den Vorteilen der Verwendung der pfSense-Firewall-Software gehören:

  • Erfordert kein hohes Maß an technischem Fachwissen
  • Verfügt über eine webbasierte Oberfläche für die einfache Konfiguration oder Aktualisierung oder das Hinzufügen von Funktionen
  • Niedrige Gesamtbetriebskosten
  • Vermeidet Lieferantenbindung
  • Flexible Bereitstellungsoptionen, einschließlich physischer Hardware-Appliances und Computer sowie virtueller Maschinen.

Typische pfSense-Anwendungen sind:

  • Firewall
  • WLAN-Zugangspunkt
  • Router
  • VPN-Endpunkt
  • DNS / DHCP-Server
  • Lastenausgleicher
  • Verkehrsformer
  • Webinhaltsfilter und mehr

Installation von pfSense

Das pfSense Software ist selbst ein Betriebssystem und kann nicht auf einem anderen Betriebssystem installiert werden. Sie reservieren entweder einen gesamten physischen Computer oder stellen ihn als virtuelle Maschine in einem physischen System wie einem Server bereit. Durch die virtuelle Bereitstellung ist kein zusätzlicher Computer in Ihrem Netzwerk erforderlich.

In diesem Artikel zeigen wir Ihnen, wie Sie die pfSense-Software auf einer virtuellen Maschine unter Ubuntu oder CentOS installieren. Dazu benötigen Sie einen Computer, der die Virtualisierung unterstützt.

Wir beginnen mit der Erstellung der virtuellen Maschine, in der wir dann pfSense installieren. Sie können VirtualBox, VM Ware, KVM oder eine andere kompatible Virtualisierungssoftware verwenden. In diesem Handbuch werden wir mit arbeiten VirtualBox.

Solange der Computer über die VirtualBox verfügt, ist die Installation von pfSense unabhängig vom Host-Betriebssystem dieselbe wie unten. Dies bedeutet, dass Sie unter Ubuntu, CentOS und anderen Linux-Distributionen, MacOS oder Windows dieselben Schritte ausführen.

Installation von pfSense unter Ubuntu und CentOS mit VirtualBox

Voraussetzungen

  • Physischer oder virtueller Computer mit Ubuntu oder CentOS
  • Sudo-Benutzerrechte
  • Virtualisierungssoftware wie VirtualBox, VM Ware, KVM, Virtuozzo, Xen usw. In diesem Artikel werden wir mit der VirtualBox von Oracle arbeiten.
  • Zwei Netzwerkkarten

Schritt 1: Laden Sie das pfSense-Installationsprogramm ISO herunter

Beim Erstellen und Konfigurieren der virtuellen Maschine benötigen Sie die pfSense ISO-Installationsdatei, die Sie von der herunterladen können offizielle Website bevor Sie mit dem Einrichten der VM beginnen.

Die Download-Seite bietet verschiedene Optionen, und die jeweilige Datei hängt von der Computerhardware und dem Installationsprozess ab.

  • Wählen Sie die Architektur, den Typ der Installationsdatei und die entsprechende Spiegelsite aus, von der heruntergeladen werden soll.
  • In unserem Fall werden wir auswählen AMD64 (64 Bit) die Architektur Installationsprogramm für CD-Images (ISO), und spiegeln in New York City, USAEIN.
  • Klicken Herunterladen und notieren Sie sich den Speicherort der Datei.

Die Datei wird normalerweise im gzip (gz) -Format komprimiert, und Sie müssen sie in eine ISO extrahieren. Notieren Sie sich den Download-Speicherort, da Sie diese Datei nach dem Einrichten des virtuellen Computers benötigen.

Schritt 2: Erstellen Sie pfSense und konfigurieren Sie die virtuelle Maschine

Auf Ihrem Ubuntu- oder CentOS-Server,

Öffnen VirtualBox und klicken Sie auf Neu

Geben Sie den Namen ein, den Sie für die pfSense-VM verwenden möchten, und wählen Sie dann den Betriebssystemtyp und die Version aus. In diesem Tutorial werden wir die folgenden Details verwenden;

  • Name:   pfsvm
  • Art:     BSD
  • Ausführung:  FreeBSD (64-Bit)
  • Einmal eingestellt, klicken Sie auf Nächster.

Sie werden aufgefordert, die Größe des Speichers mithilfe des Schiebereglers zu ändern. Klicken Nächster um den empfohlenen Speicher zu verwenden. In diesem Handbuch verwenden wir die empfohlenen 1 GB aus dem 4 GB RAM unseres Servers.

Erstellen Sie die virtuelle Festplatte und wählen Sie Typ und Größe

Der nächste Schritt besteht nun darin, eine virtuelle Festplatte für unsere pfSense-VM zu erstellen. Die empfohlene Größe beträgt 16 GB, Sie können sie jedoch je nach Ihren Ressourcen ändern.

Wählen Erstellen Sie jetzt eine virtuelle Festplatte, und klicken Sie auf Erstellene. Auf der Festplattendateityp Bildschirm auswählen VMDK (Virtual Machine Disk) und klicken Sie auf Nächster.

Wähle aus Dynamisch zugeordneter Speicher Option und klicken Sie auf Nächster fortfahren. Geben Sie einen Namen für die Datei der virtuellen Festplatte ein und passen Sie die Größe an oder verwenden Sie die Standardeinstellung nach Bedarf. In unserem Fall belassen wir den vorgeschlagenen Namen, der mit dem Namen der virtuellen pfSense-Maschine übereinstimmt, und die empfohlene Festplattengröße von 16 GB. Verwenden Sie den Schieberegler und geben Sie die Nummer in das Feld ein, um die Größe anzupassen. Klicken Erstellen.

Dadurch wird die pfSense-VM erstellt und Sie kehren zur VirtualBox-Hauptseite zurück.

In den nächsten Schritten richten wir die Netzwerke, Netzwerkschnittstellenkarten und Optionen für bootfähige Festplatten ein. Wir werden zuerst ein Netzwerk innerhalb der VirtualBox-Umgebung erstellen.

Schritt 3: Erstellen und Konfigurieren von VirtualBox-Netzwerken

Auf der VirtualBox Manager, klicke auf Datei und dann Vorlieben.

Wenn Sie andere Netzwerke haben, werden diese auf dem Bildschirm angezeigt, und wir können sie verwenden. Wenn nicht, müssen wir eine erstellen. Klicken Sie auf das Grün + Taste auf der rechten Seite.

Dadurch wird ein NAT-Netzwerk mit dem Namen hinzugefügt NatNetwork.

Stellen Sie sicher, dass das Netzwerk aktiv ist. Verwenden Sie die Schaltfläche unten, um die Netzwerkeigenschaften zu ändern. In unserem Fall belassen wir die Standardeinstellung.

Klicken OK um die Einstellungen zu speichern und fortzufahren. Wir werden jetzt ein Host-Netzwerk hinzufügen. Gehen Sie dazu zu Datei, und klicken Sie auf Host Network Manager.

Unter dem Host Network Manager Klicken Sie im Dialogfeld auf Erstellen, und dann Eigenschaften um die IP-Adressen für das Ergebnis festzulegen vboxnet0 internes LAN-Netzwerk.

Stellen Sie sicher, dass die DHCP-Server ist aktiviert und hat die richtige Konfiguration.

Wir haben das Netzwerk jetzt in der virtuellen VirtualBox-Umgebung erstellt und können jetzt unsere pfSense VM-Netzwerkkarten konfigurieren. Der WAN-Adapter stellt eine Verbindung über das NAT-Netzwerk her, während das LAN eine Verbindung zum herstellt vboxnet0 Netzwerk.

Schritt 4: Konfigurieren Sie die Adapter und Verbindungen der pfSense VM-Netzwerkschnittstelle

Markieren Sie in der linken Spalte die neue virtuelle pfSense-Maschine (pfsvm), klicken die Einstellungen, und dann Netzwerk.

Sicher gehen, dass Adapter 1 ist aktiviert und mit dem Dropdown-Pfeil aktiviert Angebracht an: Feld auswählen Nat Network. Unsere NatNetwork wird standardmäßig im Feld Name angezeigt. Wenn Sie mehr als ein Netzwerk haben, verwenden Sie das Netzwerk, in dem Sie die pfsense-Firewall verwenden möchten. Adapter 1 fungiert als WAN-Schnittstellenkarte. Danach konfigurieren Sie einen zweiten Adapter für das LAN.

Klicke auf Adapter 2, Aktivieren Sie das Kontrollkästchen auf Netzwerkadapter aktivieren. ichn die angebracht an: Dropdown-Feld auswählen Nur-Host-Adapter, und Host-Netzwerk Name wie vboxnet0. Klicken OK einmal eingestellt. Sie können je nach Ihren Anforderungen auch andere Optionen wie den Bridged-Adapter oder einen anderen verwenden

Schritt 5: Konfigurieren Sie die VM so, dass sie von der pfSense-Installationsdiskette startet

Der nächste Schritt besteht darin, die Startdiskettenoptionen zu konfigurieren. Sie konfigurieren die virtuelle pfSense-Maschine so, dass sie vom ISO-Disk-Image des Installationsprogramms startet.

Gehe zu die Einstellungen, und öffnen Lager

Klicken Sie auf Leeren CD-Symbol.

Klicken Sie auf der rechten Seite auf den kleinen Pfeil neben dem CD-Symbol.

Klicken Sie auf Wählen Sie Virtual Optical Disk File Möglichkeit.

Navigieren Sie zu dem Speicherort, an dem Sie die heruntergeladene pfSense ISO-Installationsdatei gespeichert haben. In unserem Fall ist es in der Downloads Mappe.

Wählen Sie die pfSense ISO-Installationsdatei aus und klicken Sie auf öffnen.

Dieser CD-Teil ändert sich von Leeren auf den Namen der pfsense iso Datei.

Klicken OK. 

Schritt 6: Installieren Sie die pfSense-Software auf dem virtuellen Computer

Wenn Sie nach dem Konfigurieren des virtuellen Laufwerks auf OK klicken, kehren Sie zur Hauptseite des VirtualBox Managers zurück.

Mit der pfSense VM (pfsvm) hervorgehoben, klicken Sie auf Start.

Die VM startet von der pfSense-bootfähigen virtuellen ISO-CD und startet den Installationsprozess. In diesem Handbuch werden die Standardwerte verwendet. Sie können diese jederzeit nach Abschluss des Setups ändern.

Um die Bedingungen für die Vertriebsmitteilung zu akzeptieren. Klicken Akzeptieren.

Eingeben OK um mit der Standardeinstellung fortzufahren Installieren Sie pfSense Möglichkeit.

Wählen Sie die Tastaturbelegung aus, die Sie bevorzugen. Drücken Sie die Eingabetaste, um mit den Standardeinstellungen für die US-Keymap fortzufahren.

Wählen Sie aus, wie Sie Ihre Festplatte partitionieren möchten. Verwenden Sie die empfohlenen Auto (UFS) geführte Installationsoption.

Die Installation beginnt. Warten Sie, bis der Vorgang abgeschlossen ist.

Nach Abschluss der Installation werden Sie gefragt, ob Sie Änderungen vornehmen möchten oder nicht. Wählen Sie zunächst die Standardeinstellung Nein es sei denn, Sie möchten einige Optionen ändern.

Die Installation ist nun abgeschlossen und Sie müssen das System neu starten. Werfen Sie zuvor die Installations-CD aus, damit der Computer von dem auf der Festplatte installierten pfSense startet.

Navigieren Sie zum Auswerfen der Festplatte zu Geräte, Optische Laufwerke, und klicken Sie auf die Entfernen Sie die Festplatte vom virtuellen Laufwerk.

Klicken Unmount erzwingen.

Wählen Sie bei ausgeworfener Festplatte aus Starten Sie neu und drücke Eingeben um die virtuelle Maschine der pfSense-Firewall neu zu starten.

Schritt 7: Zugriff auf und Konfiguration der pfSense-Firewall

Nach dem Neustart gibt die pfSense-VM die folgende Ausgabe aus, wenn die Installation erfolgreich war. Sie können jetzt die Firewall anpassen.

  • An der Eingabeaufforderung mit den entsprechenden Nummern
  • Über eine Web-GUI mit einem anderen Computer im selben Netzwerk und mit derselben LAN-Verbindung
  • Web-GUI über das Internet und die WAN-Schnittstelle.

Schritt 8: Zugriff auf pfSense über die Web-GUI

Die Web-GUI bietet eine einfachere Methode und Optionen. Um über einen Webbrowser auf pfSense zugreifen zu können, benötigen Sie einen Computer im selben Netzwerk. Öffnen Sie den Webbrowser und geben Sie die LAN-IP-Adresse ein. In unserem Fall ist es 192.168.1.1

Geben Sie den Benutzernamen als ein Administrator und Passwort als pfSense und klicken Sie auf ANMELDEN. Dadurch erhalten Sie einen Assistenten, der Sie durch den ersten Einrichtungsprozess führt.

Befolgen Sie die Schritte und ändern Sie sie gegebenenfalls. Zu den Grundeinstellungen gehören das Kennwort des Administratorkontos und die LAN-Schnittstelle.

Wenn Sie fertig sind, klicken Sie auf Fertig.

Nach dem Klicken Fertig, Sie müssen die Vereinbarung “Keine kommerzielle Verteilung” akzeptieren. Danach wird das pfSense-Status-Dashboard angezeigt. Nach Abschluss der Ersteinrichtung können Sie nun auf das Menü zugreifen und eine Vielzahl von Parametern ändern. Dies umfasst die Schnittstellen, die Firewall, das VPN und andere Funktionen.

Was kommt als nächstes?

Lerne mehr über pfSense hier. Wenn Sie nicht daran interessiert sind, Zeit für die Installation aufzuwenden, können Sie eine erwerben Cloud-VM mit vorinstalliertem pfSense.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map