Podstawowy samouczek konfiguracji PFSense

Zofia Góra
Podstawowy samouczek konfiguracji PFSense
Ten samouczek wyjaśnia, jak zainstalować i skonfigurować system PFSense.

PFSense to zapora i oprogramowanie routerów, które można zainstalować na komputerze, aby tworzyć i zarządzać własnym routerem lub zaporą ogniową. Może być używany z wiersza poleceń lub z interfejsu graficznego internetowego. Ten samouczek obejmuje instalację PFSense i podstawowe wskazówki konfiguracyjne.

Instalowanie PFSense

Na początek instalacji PFSense, wstaw dysk lub dysk USB zawierający rozruchowy obraz ISO PFSense. Na poniższym zrzucie ekranu możesz zobaczyć pierwszy ekran instalacyjny, który zobaczysz. Nie musisz wybierać opcji, proces instalacji rozpocznie się automatycznie.

Drugi ekran zawiera powiadomienie o prawach autorskich i dystrybucji, które musisz zaakceptować, naciskając przycisk Akceptuj, jak pokazano poniżej.

Możesz rozpocząć nową instalację PFSense, uruchomić konsolę odzyskiwania lub przywrócić plik konfiguracyjny. Aby rozpocząć nową instalację PFSense, naciśnij klawisz Enter w opcji instalacji.

Teraz możesz wybrać swój Keymap. Dla nas angielski naciśnij ENTER, aby wybrać opcję domyślną.

Najnowsze wersje PFSense pozwalają wybrać ZFS jako system plików. ZFS ma wiele funkcji, w tym wbudowaną kompresję danych, deduplikacja danych wbudowanych, wysyłanie/odbieranie ZFS, RAID Z i więcej. W tym samouczku wybierzemy opcję ZFS, ale automatyczne UF będą działać poprawnie, jeśli zostanie wybrane. Wybierz żądaną opcję i naciśnij ENTER, aby kontynuować.

Po wybraniu systemu plików proces instalacji pozwoli na edycję pewnej konfiguracji i wybrać dodatkowe opcje, takie jak szyfrowanie dysku, rozmiar zamiany itp. Jak pokazano na poniższym obrazku. Możesz sprawdzić opcje lub możesz kontynuować instalację, naciskając instalację, jak pokazano na poniższym zrzucie ekranu.

Teraz musisz wybrać konfigurację dysku. Dostępne opcje obejmują:

  • Naszywka: Dzięki tej konfiguracji PFSense będzie działać jak w przypadku pojedynczego dysku, nawet jeśli dodasz wiele dysków (RAID 0).
  • Lustro: Wybierając tę ​​konfigurację, PFSense odzwierciedla całą zawartość na inne dysku/s.
  • RAID10: Ta opcja łączy paski i lustra. Jest to najlepsza opcja, jeśli chcesz być w stanie dodać dodatkowe miejsce podczas odzwierciedlenia treści.
  • RaIdz1: Ta opcja zaimplementuje jeden nalot.
  • RaIdz2: Ta opcja służy do wdrożenia podwójnej redundancji.
  • RaIdz3: Ta opcja służy do wdrożenia potrójnej redundancji.

W tym samouczku wybrałem opcję paska (brak redundancji), jak pokazano poniżej. Wybierz swój wybór i naciśnij Enter.

Musisz wybrać dysku, na którym zostanie zainstalowany PFSense. W moim przypadku używam VirtualBox do tego samouczka. Wybierz żądaną jednostkę dysku i naciśnij Enter.

Przed rozpoczęciem procesu instalacji instalator da ostatnią szansę na zatrzymanie lub edycję instalacji. Jeśli nie masz nic do zmiany, naciśnij Enter, aby rozpocząć instalację PFSense.

Jak widać na zrzucie ekranu poniżej, proces instalacji rozpocznie się. To może potrwać kilka minut.

Po zakończeniu procesu instalacji zostaniesz zaoferowany w celu wprowadzenia zmian. Jeśli nie masz żadnych zmian, naciśnij nie, aby kontynuować.

Na koniec zostaniesz poproszony o ponowne uruchomienie do PFSense. Wybierz i naciśnij ponownie, aby kontynuować PFSense.

W pierwszym ponownym uruchomieniu PFSense zaoferuje skonfigurowanie interfejsu sieci/s/s. Pierwszy interfejs jest wirtualny. Wirtualny interfejs sieciowy to EM0. Aby skonfigurować interfejs sieciowy, naciśnij Y. Możesz wybrać n i skonfigurować później za pośrednictwem konfiguratora internetowego, jak pokazano na zrzucie ekranu poniżej.

Teraz musisz wybrać interfejs WAN, możesz go wpisać lub wybrać 'A' do autodetekcji.

Następnie zostaniesz poproszony o wybranie interfejsu LAN. W moim przypadku zawiedzie, ponieważ jest odłączone. Podobnie jak w poprzednim kroku, możesz wpisać nazwę interfejsu LAN lub wybrać 'A„Do autodetekcji.

Jeśli autodetekcja była poprawna, naciśnijy„Aby skonfigurować interfejs LAN. Następnie PFSense uruchomi się, jak pokazano na poniższym zrzucie ekranu.

Konsola PFSense umożliwia wykonywanie zadań konfiguracyjnych, jak pokazano na poniższym obrazku. Dostępne opcje to:

  • Logout (tylko ssh):
  • Przypisz interfejsy: Ta opcja umożliwia rekonfigurację interfejsu sieciowego (y).
  • Ustaw adres IP interfejsu: Z tej opcji możesz zdefiniować adresy IP dla interfejsów sieciowych. Przydatne jest również włączenie, wyłączenie i konfigurowanie usługi DHCP, aby uzyskać dostęp do GUI za pośrednictwem HTTP (zamiast HTTPS) i wyłączyć regułę blokady, jeśli użytkownik został zablokowany.
  • Zresetuj hasło WebConfigurator: Tutaj możesz zresetować użytkownika systemu i hasło do wartości domyślnych (admin/pfSense). Skrypt może również włączyć lub generować konto domyślne ponownie, na wypadek, gdyby został wyłączony lub usunięty.
  • Zresetuj do fabryki domyślnych: Użyj tej opcji, aby przywrócić domyślną konfigurację systemu, w tym usuwanie dodanego oprogramowania.
  • Uruchom ponownie system: Ta opcja oferuje różne opcje przeprowadzenia ponownego uruchomienia systemu.
  • System HATT: Użyj tej opcji, aby wyłączyć system.
  • Ping Host: Ta opcja pozwala po prostu wykonać ping do celów testowych.
  • PFTOP: PFTOP wyświetla stan systemu i przesyłane dane. Przydatne jest monitorowanie systemu i diagnozowanie problemów.
  • Filtr dzienniki: Z tej opcji możesz sprawdzić dzienniki zapory.
  • Restart WebConfigurator: Ta opcja umożliwia ponowne uruchomienie procesów połączonych z GUI Web, takie jak Nginx.
  • PHP Shell + PfSense Narzędzia: Ta opcja umożliwia wykonanie kodu PHP. Ta opcja jest przydatna dla programistów i użytkowników zapoznanych z PHP.
  • Aktualizacja z konsoli: Ta opcja jest przydatna do aktualizacji systemu do ostatniej wersji.
  • Włącz Secure Shell (SSHD): Tutaj możesz włączyć lub wyłączyć usługę SSH.
  • Przywróć najnowszą konfigurację: Ta opcja pozwala wybrać ostatnie konfiguracje systemu do odbudowy.
  • Uruchom ponownie PHP-FPM: Uruchom ponownie usługę PHP, przydatną, aby pozwolić sobie na niektóre problemy z konfiguracją WebConfiguratora.

Wszystkie poprzednie opcje są również dostępne za pośrednictwem GUI, do których można uzyskać dostęp z przeglądarki za pomocą adresu IP przypisanego do systemu PFSense. W moim przypadku, jak pokazano na poprzednim zrzucie ekranu, adres IP to 10.0.2.15.

Wniosek

Jak widać, instalowanie i konfigurowanie PFSense nie jest trudnym zadaniem, mimo że PFSense opiera się na FreeBSD, a nie Linux. Instalacja PFSense byłaby interesującym wprowadzeniem do instalacji FreeBSD. Menu konfiguracji ułatwia zadania do ulepszania, konfigurowania i rozwiązania problemów. PFSense to świetna opcja do wdrożenia szybkiego i niezależnego urządzenia zapory, ponieważ ponieważ można potwierdzić, postępując zgodnie z poprzednimi instrukcjami, zainstalowanie i skonfigurowanie zajmuje kilka minut, zajmuje minuty. Ten samouczek nie obejmuje WebConfigurator ze względu.

Dziękujemy za przeczytanie tego samouczka Wyjaśnienie instalacji PFSense i podstawowej konfiguracji. Śledź nas, aby uzyskać dodatkowe samouczki i wskazówki Linux.

C ++
Jaki jest adres pamięci w C ++ i jak go znaleźć?
Adres pamięci to lokalizacja zmiennej w pamięci RAM, w której dane są przechowywane i można je znale...
Zofia Góra
Jawa
Przykłady parsera Java Dom do analizowania XML
Praktyczny samouczek na temat zastosowań parsera Java Dom do odczytania zawartości prostego pliku XM...
Pani Żaneta Pakuła
Debian
Jak zmienić z domyślną na alternatywną wersję Python na Debian
Możesz zmienić z domyślną na alternatywną wersję Pythona na Debian w dowolnym momencie z polecenia „...
Justyna Flak
Pyton
Python Write String do pliku
Renata Borowiec
Pyton
Jak używać Xrange w Python
Pani Żaneta Pakuła
Sqlite
Jak korzystać z aplikacji internetowej SQLite Viewer
Pani Alicja Szafrański
PowerShell
Czy możesz wyjaśnić funkcjonalność polecenia PowerShell Get-Lokal?
Pani Żaneta Pakuła
PowerShell
Jak używać cmdlet „zapisu” w PowerShell?
Igor Skrzypek
PowerShell
Jak korzystać z cmdlet podobytw w PowerShell
Albert Szcześniak
Mysql Mariadb
Jak znaleźć konkretną postać w MySQL?
Sebastian Kaczyński
php
Jak korzystać z funkcji PHP RAND
Maja Kucharski
c ostre
Jak używać matematyki.Funkcja okrągła w C#
Albert Szcześniak
C ++
Jak zadeklarować zmienne w C++?
Maja Kucharski