Podstawowy samouczek konfiguracji PFSense

Zofia Góra
Podstawowy samouczek konfiguracji PFSense
Ten samouczek wyjaśnia, jak zainstalować i skonfigurować system PFSense.

PFSense to zapora i oprogramowanie routerów, które można zainstalować na komputerze, aby tworzyć i zarządzać własnym routerem lub zaporą ogniową. Może być używany z wiersza poleceń lub z interfejsu graficznego internetowego. Ten samouczek obejmuje instalację PFSense i podstawowe wskazówki konfiguracyjne.

Instalowanie PFSense

Na początek instalacji PFSense, wstaw dysk lub dysk USB zawierający rozruchowy obraz ISO PFSense. Na poniższym zrzucie ekranu możesz zobaczyć pierwszy ekran instalacyjny, który zobaczysz. Nie musisz wybierać opcji, proces instalacji rozpocznie się automatycznie.

Drugi ekran zawiera powiadomienie o prawach autorskich i dystrybucji, które musisz zaakceptować, naciskając przycisk Akceptuj, jak pokazano poniżej.

Możesz rozpocząć nową instalację PFSense, uruchomić konsolę odzyskiwania lub przywrócić plik konfiguracyjny. Aby rozpocząć nową instalację PFSense, naciśnij klawisz Enter w opcji instalacji.

Teraz możesz wybrać swój Keymap. Dla nas angielski naciśnij ENTER, aby wybrać opcję domyślną.

Najnowsze wersje PFSense pozwalają wybrać ZFS jako system plików. ZFS ma wiele funkcji, w tym wbudowaną kompresję danych, deduplikacja danych wbudowanych, wysyłanie/odbieranie ZFS, RAID Z i więcej. W tym samouczku wybierzemy opcję ZFS, ale automatyczne UF będą działać poprawnie, jeśli zostanie wybrane. Wybierz żądaną opcję i naciśnij ENTER, aby kontynuować.

Po wybraniu systemu plików proces instalacji pozwoli na edycję pewnej konfiguracji i wybrać dodatkowe opcje, takie jak szyfrowanie dysku, rozmiar zamiany itp. Jak pokazano na poniższym obrazku. Możesz sprawdzić opcje lub możesz kontynuować instalację, naciskając instalację, jak pokazano na poniższym zrzucie ekranu.

Teraz musisz wybrać konfigurację dysku. Dostępne opcje obejmują:

  • Naszywka: Dzięki tej konfiguracji PFSense będzie działać jak w przypadku pojedynczego dysku, nawet jeśli dodasz wiele dysków (RAID 0).
  • Lustro: Wybierając tę ​​konfigurację, PFSense odzwierciedla całą zawartość na inne dysku/s.
  • RAID10: Ta opcja łączy paski i lustra. Jest to najlepsza opcja, jeśli chcesz być w stanie dodać dodatkowe miejsce podczas odzwierciedlenia treści.
  • RaIdz1: Ta opcja zaimplementuje jeden nalot.
  • RaIdz2: Ta opcja służy do wdrożenia podwójnej redundancji.
  • RaIdz3: Ta opcja służy do wdrożenia potrójnej redundancji.

W tym samouczku wybrałem opcję paska (brak redundancji), jak pokazano poniżej. Wybierz swój wybór i naciśnij Enter.

Musisz wybrać dysku, na którym zostanie zainstalowany PFSense. W moim przypadku używam VirtualBox do tego samouczka. Wybierz żądaną jednostkę dysku i naciśnij Enter.

Przed rozpoczęciem procesu instalacji instalator da ostatnią szansę na zatrzymanie lub edycję instalacji. Jeśli nie masz nic do zmiany, naciśnij Enter, aby rozpocząć instalację PFSense.

Jak widać na zrzucie ekranu poniżej, proces instalacji rozpocznie się. To może potrwać kilka minut.

Po zakończeniu procesu instalacji zostaniesz zaoferowany w celu wprowadzenia zmian. Jeśli nie masz żadnych zmian, naciśnij nie, aby kontynuować.

Na koniec zostaniesz poproszony o ponowne uruchomienie do PFSense. Wybierz i naciśnij ponownie, aby kontynuować PFSense.

W pierwszym ponownym uruchomieniu PFSense zaoferuje skonfigurowanie interfejsu sieci/s/s. Pierwszy interfejs jest wirtualny. Wirtualny interfejs sieciowy to EM0. Aby skonfigurować interfejs sieciowy, naciśnij Y. Możesz wybrać n i skonfigurować później za pośrednictwem konfiguratora internetowego, jak pokazano na zrzucie ekranu poniżej.

Teraz musisz wybrać interfejs WAN, możesz go wpisać lub wybrać 'A' do autodetekcji.

Następnie zostaniesz poproszony o wybranie interfejsu LAN. W moim przypadku zawiedzie, ponieważ jest odłączone. Podobnie jak w poprzednim kroku, możesz wpisać nazwę interfejsu LAN lub wybrać 'A„Do autodetekcji.

Jeśli autodetekcja była poprawna, naciśnijy„Aby skonfigurować interfejs LAN. Następnie PFSense uruchomi się, jak pokazano na poniższym zrzucie ekranu.

Konsola PFSense umożliwia wykonywanie zadań konfiguracyjnych, jak pokazano na poniższym obrazku. Dostępne opcje to:

  • Logout (tylko ssh):
  • Przypisz interfejsy: Ta opcja umożliwia rekonfigurację interfejsu sieciowego (y).
  • Ustaw adres IP interfejsu: Z tej opcji możesz zdefiniować adresy IP dla interfejsów sieciowych. Przydatne jest również włączenie, wyłączenie i konfigurowanie usługi DHCP, aby uzyskać dostęp do GUI za pośrednictwem HTTP (zamiast HTTPS) i wyłączyć regułę blokady, jeśli użytkownik został zablokowany.
  • Zresetuj hasło WebConfigurator: Tutaj możesz zresetować użytkownika systemu i hasło do wartości domyślnych (admin/pfSense). Skrypt może również włączyć lub generować konto domyślne ponownie, na wypadek, gdyby został wyłączony lub usunięty.
  • Zresetuj do fabryki domyślnych: Użyj tej opcji, aby przywrócić domyślną konfigurację systemu, w tym usuwanie dodanego oprogramowania.
  • Uruchom ponownie system: Ta opcja oferuje różne opcje przeprowadzenia ponownego uruchomienia systemu.
  • System HATT: Użyj tej opcji, aby wyłączyć system.
  • Ping Host: Ta opcja pozwala po prostu wykonać ping do celów testowych.
  • PFTOP: PFTOP wyświetla stan systemu i przesyłane dane. Przydatne jest monitorowanie systemu i diagnozowanie problemów.
  • Filtr dzienniki: Z tej opcji możesz sprawdzić dzienniki zapory.
  • Restart WebConfigurator: Ta opcja umożliwia ponowne uruchomienie procesów połączonych z GUI Web, takie jak Nginx.
  • PHP Shell + PfSense Narzędzia: Ta opcja umożliwia wykonanie kodu PHP. Ta opcja jest przydatna dla programistów i użytkowników zapoznanych z PHP.
  • Aktualizacja z konsoli: Ta opcja jest przydatna do aktualizacji systemu do ostatniej wersji.
  • Włącz Secure Shell (SSHD): Tutaj możesz włączyć lub wyłączyć usługę SSH.
  • Przywróć najnowszą konfigurację: Ta opcja pozwala wybrać ostatnie konfiguracje systemu do odbudowy.
  • Uruchom ponownie PHP-FPM: Uruchom ponownie usługę PHP, przydatną, aby pozwolić sobie na niektóre problemy z konfiguracją WebConfiguratora.

Wszystkie poprzednie opcje są również dostępne za pośrednictwem GUI, do których można uzyskać dostęp z przeglądarki za pomocą adresu IP przypisanego do systemu PFSense. W moim przypadku, jak pokazano na poprzednim zrzucie ekranu, adres IP to 10.0.2.15.

Wniosek

Jak widać, instalowanie i konfigurowanie PFSense nie jest trudnym zadaniem, mimo że PFSense opiera się na FreeBSD, a nie Linux. Instalacja PFSense byłaby interesującym wprowadzeniem do instalacji FreeBSD. Menu konfiguracji ułatwia zadania do ulepszania, konfigurowania i rozwiązania problemów. PFSense to świetna opcja do wdrożenia szybkiego i niezależnego urządzenia zapory, ponieważ ponieważ można potwierdzić, postępując zgodnie z poprzednimi instrukcjami, zainstalowanie i skonfigurowanie zajmuje kilka minut, zajmuje minuty. Ten samouczek nie obejmuje WebConfigurator ze względu.

Dziękujemy za przeczytanie tego samouczka Wyjaśnienie instalacji PFSense i podstawowej konfiguracji. Śledź nas, aby uzyskać dodatkowe samouczki i wskazówki Linux.

Doker
Jak zabić pojemnik Docker?
Aby zabić kontenera Dockera, najpierw wybierz konkretny kontener, który należy zabić. Następnie uruc...
Zofia Góra
c ostre
Różnica między == operator a metodą równych w C#?
Funkcja equals () porównuje wartość dwóch zmiennych lub obiektów, podczas gdy operator „==” porównuj...
Albert Szcześniak
C ++
Jak używać wyrażeń logicznych w C ++
Wyrażenie boolenowe jest kombinacją operatorów z operandem i służy do porównania dwóch wartości i zw...
Justyna Flak
Pyton
Pandy eksplodują wiele kolumn
Makary Stasiak
Pyton
Jak sprawdzić, czy sznurek jest pusty w Pythonie
Pani Alicja Szafrański
System systemu Windows
Co to jest Windows Pakiet Manager
Bertram Jóźwiak
R
Jak utworzyć pustą ramkę danych r
Maja Kucharski
Doker
Jak definiowane są tomy w Docker Compose YAML?
Bruno Dobrowolski
php
Jak używać funkcji Array_Reverse w PHP
Renata Borowiec
Jawa
Jakie są wyrażenia, stwierdzenia i bloki w Javie
Oliwia Makowski
Baza danych Oracle
Jak połączyć się z bazą danych Oracle Top 10C za pomocą programisty SQL?
Maja Kucharski
AWS
Jak korzystać z cyklu życia instancji w AWS?
Maja Kucharski
Baza danych Oracle
Czym jest Oracle Sql*plus i do czego jest używany?
Zofia Góra