Πώς να εγκαταστήσετε και να ρυθμίσετε το pfSense 2.1.5 (τείχος προστασίας/δρομολογητής) για το δίκτυο του σπιτιού/γραφείου σας

Ενημέρωση: Για νεότερη έκδοση του pfSense, ανατρέξτε στην ενότητα Εγκατάσταση και διαμόρφωση του δρομολογητή τείχους προστασίας pfSense 2.4.4.

Το pfSense είναι μια διανομή λογισμικού τείχους προστασίας/δρομολογητή δικτύου ανοιχτού κώδικα που βασίζεται στο λειτουργικό σύστημα FreeBSD. Το λογισμικό pfSense χρησιμοποιείται για την κατασκευή αποκλειστικού τείχους προστασίας/δρομολογητή για ένα δίκτυο και λαμβάνεται υπόψη για την αξιοπιστία του και προσφέρει πολλές δυνατότητες που βρίσκονται κυρίως σε εμπορικά τείχη προστασίας. Το Pfsense μπορεί να συμπεριληφθεί σε πολλά πακέτα δωρεάν λογισμικού τρίτων για πρόσθετη λειτουργικότητα.

Καθώς χρησιμοποιούμε πολλά δημοφιλή τείχη προστασίας σε επίπεδο βιομηχανίας, όπως Cisco ASA, Juniper, Check Point, Cisco PIX, Sonicwall, Netgear, Watchguard κ.λπ. . Το pfsense υποστηρίζει traffic shapper, virtual ip, Load balancer και πολλά άλλα. Διαθέτει πολλά εργαλεία διάγνωσης από προεπιλογή.

Αυτό το άρθρο θα σας καθοδηγήσει στις βασικές οδηγίες σχετικά με τον τρόπο εγκατάστασης και διαμόρφωσης του pfSense έκδοσης 2.1.5 σε δίκτυο οικίας/γραφείου και προσφέρει μερικές βασικές συστάσεις που βασίζονται στην εμπειρία μου.

Απαιτήσεις υλικού
  1. Επεξεργαστής Pentium II, 256MB RAM, 1GB Χώρου Δίσκου, CD-ROM.
  2. 2 Κάρτα Ethernet, αρχείο ISO Pfsense.
Η ρύθμιση του περιβάλλοντος μου
Hostname	:	pfSense.tecmintlocal.com
WAN IP Address	:	192.168.0.14/24 gw 192.168.0.1
LAN IP Address	:	192.168.0.15/Default will be 192.168.1.1
HDD Size	:	2 GB
pSense Version	:	2.1.5

Εγκατάσταση και διαμόρφωση pfSense

1. Επισκεφτείτε πρώτα τη σελίδα λήψης του pfSense και επιλέξτε την αρχιτεκτονική και την πλατφόρμα του υπολογιστή σας. Εδώ επέλεξα το "i368 (32-bit)" ως αρχιτεκτονική και πλατφόρμα υπολογιστή μου ως "LiveCD με πρόγραμμα εγκατάστασης", αλλά στην περίπτωσή σας θα ήταν διαφορετικό, κάντε βεβαιωθείτε ότι έχετε επιλέξει και κατεβάσετε τη σωστή αρχιτεκτονική για το σύστημά σας.

2. Αφού επιλέξετε την αρχιτεκτονική και την πλατφόρμα, θα λάβετε μια λίστα με καθρέφτες προς λήψη, βεβαιωθείτε ότι έχετε επιλέξει τον πλησιέστερο σύνδεσμο καθρέφτη για λήψη της εικόνας από εκεί.

3. Αφού ολοκληρωθεί η λήψη, η ληφθείσα εικόνα πρέπει να εγγραφεί σε ένα μέσο CD/DVD ως εικόνα ISO προτού αρχίσουμε να τη χρησιμοποιούμε. Μπορείτε να χρησιμοποιήσετε οποιοδήποτε λογισμικό εγγραφής CD/DVD για να εγγράψετε την εικόνα σε μέσα CD/DVD.

Εάν υπάρχει, δεν έχετε μονάδα CD/DVD, μπορείτε να χρησιμοποιήσετε το εργαλείο Unetbootin για να δημιουργήσετε ένα ζωντανό μέσο εκκίνησης USB ή εάν δεν θέλετε να ακολουθήσετε όλες αυτές τις διαδικασίες, απλώς μεταβείτε στη σελίδα λήψης του pfSense, εκεί θα βρείτε προ-δημιουργήθηκαν εκκινήσιμες εικόνες pfSense για τα μέσα USB σας, απλώς μεταβείτε εκεί και πάρτε το "Ζωντανό CD με πρόγραμμα εγκατάστασης (σε USB Memstick)". Μην ξεχάσετε να επιλέξετε τον τύπο κονσόλας USB πριν κάνετε λήψη…

4. Τώρα ενεργοποιήστε ή επανεκκινήστε το μηχάνημα προορισμού, τοποθετήστε το pfSense CD/DVD ή USB stick και ορίστε τις επιλογές του BIOS στη μέθοδο εκκίνησης (CD/DVD ή USB) σύμφωνα με την επιλογή σας και επιλέξτε την εκκίνηση επιλογές πατώντας τα πλήκτρα λειτουργιών πληκτρολογίου, συνήθως F10 ή F12, το pfSense θα ξεκινήσει την εκκίνηση….

5. Καθώς το pfSense ξεκινά την εκκίνηση, εμφανίζεται ένα μήνυμα προτροπής με ορισμένες επιλογές και ένα χρονόμετρο αντίστροφης μέτρησης. Σε αυτήν την προτροπή, πατήστε 1 για να εγκαταστήσετε το pfsense από προεπιλογή. Εάν δεν διαλέξουμε καμία επιλογή, θα ξεκινήσει η εκκίνηση της επιλογής 1 από προεπιλογή.

6. Στη συνέχεια, πατήστε "I" για να εγκαταστήσετε νέο αντίγραφο του pfsense. Εάν χρειάζεται να ξεκινήσουμε μια ανάκτηση χρησιμοποιήστε το R, για να συνεχίσετε να χρησιμοποιείτε το Live Το CD επιλέξτε C εντός 20 δευτερολέπτων.

7. Στην επόμενη οθόνη, θα σας ζητήσει να κάνετε "Διαμόρφωση κονσόλας", απλώς πατήστε "Αποδοχή αυτών των ρυθμίσεων" για να προχωρήσετε στην εγκατάσταση επεξεργάζομαι, διαδικασία.

8. Εάν είστε νέος στο pfsense, επιλέξτε "Γρήγορη/Εύκολη εγκατάσταση" για να κάνετε τα πράγματα ευκολότερα ή επιλέξτε "Προσαρμοσμένη εγκατάσταση" για να λαμβάνετε επιλογές εκ των προτέρων κατά τη διαδικασία εγκατάστασης (συνιστάται για προχωρημένους χρήστες).

9. Στη συνέχεια, επιλέξτε το δίσκο στον οποίο θέλετε να εγκαταστήσετε το pfsense.

10. Στη συνέχεια, θα σας ζητήσει να μορφοποιήσετε τον επιλεγμένο δίσκο, εάν είναι νέος δίσκος θα πρέπει να μορφοποιήσετε ή εάν περιέχει σημαντικά δεδομένα θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας πριν μορφοποιήσετε τον δίσκο.

11. Επιλέξτε το μέγεθος του κυλίνδρου και τις κεφαλές, εδώ χρησιμοποιώ την επιλογή προεπιλεγμένων ρυθμίσεων "Χρησιμοποιήστε αυτήν τη Γεωμετρία" για να προχωρήσετε στην εγκατάσταση.

12. Στο επόμενο βήμα, θα σας ζητηθεί μια προειδοποίηση σχετικά με τη μορφή του δίσκου. Εάν είστε βέβαιοι ότι ο δίσκος δεν έχει δεδομένα, απλώς προχωρήστε με την επιλογή.

13. Τώρα ήρθε η ώρα να χωρίσετε το δίσκο.

14. Στη συνέχεια, επιλέξτε τα διαμερίσματα που θέλετε να έχετε στο δίσκο και εισαγάγετε ένα πρωτογενές μέγεθος σε τομείς και, στη συνέχεια, αποδεχτείτε και δημιουργήστε το διαμέρισμα χρησιμοποιώντας το καθορισμένο μέγεθος ή μπορείτε να προχωρήσετε με τις προεπιλεγμένες επιλογές.

15. Μόλις δημιουργηθεί επιτυχώς το διαμέρισμα, ήρθε η ώρα να εγκαταστήσετε μπλοκ εκκίνησης για να εγκαταστήσετε τον φορτωτή εκκίνησης για το pfsense.

16. Επιλέξτε ένα διαμέρισμα για να εγκαταστήσετε το pfsense, το οποίο ονομάζεται επίσης slice στο BSD.

Σημείωση: Θα εμφανιστεί μια προειδοποιητική ειδοποίηση, η οποία θα ενημερώνει ότι κατά την εγκατάσταση του διαμερίσματος pfsense θα αντικατασταθεί. Κάντε κλικ στο κουμπί "Ok" για να συνεχίσετε..

17. Στη συνέχεια, ρυθμίστε τις υποδιαιρέσεις (επίσης γνωστές ως «διαμερίσματα» στην παράδοση του BSD) για να δημιουργήσετε το υποδιαμέρισμα.