Installazzjoni u Konfigurazzjoni ta' pfSense 2.4.4 Firewall Router

L-Internet huwa post tal-biża 'dawn il-jiem. Kważi kuljum, iseħħ zero jum ġdid, ksur tas-sigurtà, jew ransomware u jħalli ħafna nies jistaqsi jekk huwiex possibbli li jassiguraw is-sistemi tagħhom.

Ħafna organizzazzjonijiet jonfqu mijiet ta 'eluf, jekk mhux miljuni, ta' dollari jippruvaw jinstallaw l-aħħar u l-akbar soluzzjonijiet ta 'sigurtà biex jipproteġu l-infrastruttura u d-dejta tagħhom. L-utenti domestiċi għalkemm huma fi żvantaġġ monetarju. L-investiment anke mitt dollaru f'firewall iddedikat ħafna drabi huwa lil hinn mill-ambitu tal-biċċa l-kbira tan-netwerks tad-dar.

B'xorti tajba, hemm proġetti ddedikati fil-komunità tas-sors miftuħ li qed jagħmlu passi kbar fl-arena tas-soluzzjonijiet tas-sigurtà tal-utenti tad-dar. Proġetti bħal Squid, u pfSense kollha jipprovdu sigurtà fil-livell ta 'intrapriża bi prezzijiet tal-komoditajiet!

PfSense hija soluzzjoni firewall ta' sors miftuħ ibbażat fuq FreeBSD. Id-distribuzzjoni hija ħielsa li tinstalla fuq it-tagħmir tiegħu stess jew il-kumpanija wara pfSense, NetGate, tbigħ tagħmir tal-firewall ikkonfigurat minn qabel.

Il-ħardwer meħtieġ għal pfSense huwa minimu ħafna u tipikament torri tad-dar anzjani jista 'faċilment jerġa' jintuża f'Firewall pfSense dedikat. Għal dawk li qed ifittxu li jibnu jew jixtru sistema aktar kapaċi biex imexxu aktar karatteristiċi avvanzati ta 'pfSense, hemm xi minimi suġġeriti ta' hardware:

  • 500 mhz CPU
  • 1 GB ta' RAM
  • 4GB ta' ħażna
  • 2 karti tal-interface tan-netwerk

  • CPU ta' 1GHz
  • 1 GB ta' RAM
  • 4GB ta' ħażna
  • 2 jew aktar karti tal-interface tan-netwerk PCI-e.

Fil-każ li utent domestiku jixtieq li jippermetti ħafna mill-karatteristiċi u l-funzjonijiet żejda ta 'pfSense bħal Snort, skannjar Anti-Virus, lista sewda DNS, filtrazzjoni tal-kontenut tal-web, eċċ il-hardware rakkomandat isir ftit aktar involut.

Biex tappoġġja l-pakketti tas-softwer żejda fuq il-firewall pfSense, huwa rakkomandat li l-ħardwer li ġej jiġi pprovdut lil pfSense:

  • CPU modern multi-core li jaħdem mill-inqas 2.0 GHz
  • 4GB+ ta' RAM
  • 10GB+ ta' spazju HD
  • 2 jew aktar karti tal-interface tan-netwerk Intel PCI-e

Installazzjoni ta' pfSense 2.4.4

F'din it-taqsima, se naraw l-installazzjoni ta 'pfSense 2.4.4 (l-aħħar verżjoni fil-ħin tal-kitba ta' dan l-artikolu).

pfSense spiss ikun frustranti għall-utenti ġodda għall-firewalls. L-imġiba awtomatika għal ħafna firewalls hija li timblokka kollox, tajjeb jew ħażin. Dan huwa kbir mil-lat tas-sigurtà iżda mhux mil-lat tal-użabilità. Qabel ma tibda l-installazzjoni, huwa importanti li tikkonċeptwalizza l-għan aħħari qabel tibda l-konfigurazzjonijiet.

Irrispettivament minn liema ħardwer jintgħażel, l-installazzjoni ta 'pfSense mal-ħardwer hija proċess sempliċi iżda jeħtieġ li l-utent jagħti attenzjoni kbira għal liema portijiet tal-interface tan-netwerk se jintużaw għal liema skop (LAN, WAN, Wireless, eċċ).

Parti mill-proċess ta' installazzjoni se tinvolvi li l-utent jitħeġġeġ biex jibda jikkonfigura l-interfaces LAN u WAN. L-awtur jissuġġerixxi li twaħħal biss l-interface WAN sakemm pfSense tkun ġiet ikkonfigurata u mbagħad ipproċedi biex tispiċċa l-installazzjoni billi twaħħal l-interface LAN.

L-ewwel pass huwa li tikseb is-softwer pfSense minn https://www.pfsense.org/download/. Hemm ftit għażliet differenti disponibbli skont l-apparat u l-metodu ta 'installazzjoni iżda din il-gwida se tutilizza l-'AMD64 CD (ISO) Installer'.

Uża l-menu drop down fuq il-link ipprovdut qabel, agħżel mera xierqa biex tniżżel il-fajl.

Ladarba l-installatur ikun ġie mniżżel, jista 'jew jinħaraq fuq CD jew jista' jiġi kkupjat fuq USB drive bl-għodda 'dd' inkluża fil-biċċa l-kbira tad-distribuzzjonijiet tal-Linux.

Il-proċess li jmiss huwa li tikteb l-ISO fuq USB drive biex tibbutja l-installatur. Biex twettaq dan, uża l-għodda 'dd' fil-Linux. L-ewwel, l-isem tad-diska jeħtieġ li jkun jinsab ma 'lsblk' għalkemm.

$ lsblk

Bl-isem tal-USB drive determinat bħala '/dev/sdc', il-pfSense ISO jista 'jinkiteb fuq id-drajv bl-għodda 'dd'.

$ gunzip ~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz
$ dd if=~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso of=/dev/sdc

Importanti: Il-kmand ta 'hawn fuq jeħtieġ privileġġi tal-għeruq għalhekk uża 'sudo' jew illoginja bħala l-utent tal-għeruq biex tmexxi l-kmand. Ukoll dan il-kmand se NEĦĦI KOLLOX fuq il-USB drive. Kun żgur li tagħmel backup tad-dejta meħtieġa.

Ladarba 'dd' tkun spiċċat tikteb fuq il-USB drive jew is-CD ikun inħaraq, poġġi l-midja fil-kompjuter li se jkun issettjat bħala l-firewall pfSense. Ibda dak il-kompjuter għal dik il-midja u l-iskrin li ġej se jiġi ppreżentat.

F'din l-iskrin, jew ħalli t-tajmer jispiċċa jew agħżel 1 biex tipproċedi għall-ibbutjar fl-ambjent tal-installatur. Ladarba l-installatur jispiċċa l-ibbutjar, is-sistema se tħeġġeġ għal kwalunkwe tibdil mixtieq fit-tqassim tat-tastiera. Jekk kollox jidher b'lingwa nattiva, sempliċement ikklikkja fuq 'Aċċetta dawn is-Settings'.

L-iskrin li jmiss se jipprovdi lill-utent bl-għażla ta ''Installazzjoni Rapida/Faċli' jew għażliet ta 'installazzjoni aktar avvanzati. Għall-finijiet ta’ din il-gwida, huwa ssuġġerit li sempliċiment tuża l-għażla ‘Installazzjoni Rapida/Faċli’.

L-iskrin li jmiss se sempliċement jikkonferma li l-utent jixtieq juża l-metodu 'Installazzjoni Rapida/Faċli' li mhux se jistaqsi daqstant mistoqsijiet waqt l-installazzjoni.

L-ewwel mistoqsija li x'aktarx tiġi ppreżentata se tistaqsi dwar liema kernel tinstalla. Għal darb'oħra, huwa ssuġġerit li l-'Standard Kernel' jiġi installat għal ħafna utenti.

Meta l-installatur ikun lesta dan l-istadju, se jħeġġeġ għal reboot. Kun żgur li tneħħi l-midja tal-installazzjoni wkoll sabiex il-magna ma tibbotx lura fl-installatur.

Konfigurazzjoni pfSense

Wara r-reboot, u t-tneħħija tal-midja CD/USB, pfSense jerġa 'jibda fis-sistema operattiva installata ġdida. B'mod awtomatiku, pfSense se jagħżel interface biex iwaqqaf bħala l-interface WAN mad-DHCP u jħalli l-interface LAN mhux ikkonfigurat.

Filwaqt li pfSense għandu sistema ta 'konfigurazzjoni grafika bbażata fuq il-web, qed taħdem biss fuq in-naħa tal-LAN tal-firewall iżda bħalissa, in-naħa tal-LAN se tkun mhux konfigurata. L-ewwel ħaġa li għandek tagħmel tkun li tissettja indirizz IP fuq l-interface LAN.

Biex tagħmel dan segwi dawn il-passi:

  • Ħu nota ta' liema isem ta' l-interface huwa l-interface WAN (em0 hawn fuq).
  • Daħħal ‘1’ u agħfas it-tasti ‘Enter’.
  • Itajpja ‘n’ u agħfas it-tasti ‘Enter’ meta mistoqsi dwar VLANs.
  • Ikteb l-isem ta' l-interface irreġistrat fl-ewwel pass meta tintalab għall-interface WAN jew ibdel għall-interface xierqa issa. Għal darb'oħra dan l-eżempju, 'em0' hija l-interface WAN peress li se tkun l-interface li tiffaċċja l-Internet.
  • Il-pront li jmiss se jistaqsi għall-interface LAN, għal darb'oħra ittajpja l-isem tal-interface xieraq u agħfas it-tasti 'Enter'. F'din l-installazzjoni, 'em1' hija l-interface tal-LAN.
  • pfSense se jkompli jistaqsi għal aktar interfaces jekk ikunu disponibbli imma jekk l-interfaces kollha jkunu ġew assenjati, sempliċement agħfas il-buttuna 'Enter' mill-ġdid.
  • pfSense issa se jħeġġeġ biex jiżgura li l-interfaces huma assenjati kif suppost.


Il-pass li jmiss se jkun li tassenja l-interfaces il-konfigurazzjoni IP xierqa. Wara li pfSense jerġa’ lura għall-iskrin prinċipali, ittajpja ‘2’ u agħfas il-buttuna ‘Enter’. (Kun żgur li żżomm kont tal-ismijiet tal-interface assenjati lill-interfaces WAN u LAN).

* NOTA * Għal din l-installazzjoni l-interface WAN tista 'tuża DHCP mingħajr problemi iżda jista' jkun hemm każijiet fejn ikun meħtieġ indirizz statiku. Il-proċess għall-konfigurazzjoni ta' interface statiku fuq il-WAN ikun l-istess bħall-interface tal-LAN li tkun waslet biex tiġi kkonfigurata.

Ittajpja ‘2’ għal darb’oħra meta tintalab liema interface għandha tissettja l-informazzjoni tal-IP. Għal darb'oħra 2 hija l-interface LAN f'din il-mixja.

Meta tintalab, ittajpja l-indirizz IPv4 mixtieq għal din l-interface u agħfas il-buttuna 'Enter'. Dan l-indirizz m'għandux ikun użat imkien ieħor fuq in-netwerk u x'aktarx isir il-portal default għall-hosts li se jiġu pplaggjati f'din l-interface.

Il-pront li jmiss se jitlob is-subnet mask f'dak li hu magħruf bħala format maskra tal-prefiss. Għal dan in-netwerk eżempju se jintuża /24 jew 255.255.255.0 sempliċi. Agħfas il-buttuna 'Daħħal' meta tkun lest.

Il-mistoqsija li jmiss se tistaqsi dwar ‘Upstream IPv4 Gateway’. Peress li l-interface tal-LAN bħalissa qed tiġi kkonfigurata, sempliċement agħfas il-buttuna 'Enter'.

Il-pront li jmiss se jitlob biex jiġi kkonfigurat IPv6 fuq l-interface LAN. Din il-gwida qed tuża sempliċiment IPv4 iżda jekk l-ambjent jeħtieġ IPv6, tista 'tiġi kkonfigurata issa. Inkella, sempliċement tolqot il-buttuna 'Enter' se tkompli.

Il-mistoqsija li jmiss se tistaqsi dwar il-bidu tas-server DHCP fuq l-interface LAN. Il-biċċa l-kbira tal-utenti tad-dar se jkollhom bżonn jattivaw din il-karatteristika. Għal darb'oħra dan jista' jkollu bżonn jiġi aġġustat skont l-ambjent.

Din il-gwida tassumi li l-utent ikun irid li l-firewall jipprovdi servizzi DHCP u jalloka 51 indirizz għal kompjuters oħra biex jikseb indirizz IP mill-apparat pfSense.

Il-mistoqsija li jmiss se titlob li terġa 'lura l-għodda tal-web ta' pfSense għall-protokoll HTTP. Huwa mħeġġeġ bil-qawwa biex MA tagħmel dan peress li l-protokoll HTTPS se jipprovdi xi livell ta’ sigurtà biex jipprevjeni l-iżvelar tal-password tal-amministratur għall-għodda tal-konfigurazzjoni tal-web.

Ladarba l-utent jolqot 'Daħħal', pfSense se jsalva l-bidliet tal-interface u jibda s-servizzi DHCP fuq l-interface LAN.

Innota li pfSense se jipprovdi l-indirizz tal-web biex jaċċessa l-għodda tal-konfigurazzjoni tal-web permezz ta’ kompjuter imqabbad fuq in-naħa LAN tal-apparat tal-firewall. Dan jikkonkludi l-passi bażiċi tal-konfigurazzjoni biex l-apparat tal-firewall ikun lest għal aktar konfigurazzjonijiet u regoli.

L-interface tal-web hija aċċessata permezz ta 'web browser billi tinnaviga għall-indirizz IP tal-interface LAN.

L-informazzjoni default għal pfSense fil-ħin tal-kitba hija kif ġej:

Username: admin
Password: pfsense

Wara login b'suċċess permezz tal-interface tal-web għall-ewwel darba, pfSense se jgħaddi minn setup inizjali biex jerġa 'jissettja l-password tal-amministratur.

L-ewwel pront huwa għal reġistrazzjoni għal pfSense Gold Subscription li għandu benefiċċji bħal backup tal-konfigurazzjoni awtomatika, aċċess għall-materjali tat-taħriġ pfSense, u laqgħat virtwali perjodiċi mal-iżviluppaturi pfSense. Ix-xiri ta’ abbonament Gold mhuwiex meħtieġ u l-pass jista’ jinqabeż jekk mixtieq.

Il-pass li ġej iħeġġeġ lill-utent għal aktar informazzjoni dwar il-konfigurazzjoni għall-firewall bħal hostname, isem tad-dominju (jekk applikabbli), u servers DNS.

Il-pront li jmiss se jkun li kkonfigurat Network Time Protocol, NTP. L-għażliet default jistgħu jitħallew sakemm ma jkunux mixtieqa servers tal-ħin differenti.

Wara li twaqqaf NTP, il-wizard tal-installazzjoni pfSense iħeġġeġ lill-utent biex jikkonfigura l-interface WAN. pfSense jappoġġja metodi multipli għall-konfigurazzjoni tal-interface WAN.

Id-default għall-biċċa l-kbira tal-utenti tad-dar huwa li juża DHCP. DHCP mill-fornitur tas-servizz tal-internet tal-utent huwa l-aktar metodu komuni biex tinkiseb il-konfigurazzjoni IP meħtieġa.

Il-pass li jmiss se jħeġġeġ għall-konfigurazzjoni tal-interface LAN. Jekk l-utent ikun konness mal-interface tal-web, l-interface tal-LAN x'aktarx diġà ġiet ikkonfigurata.

Madankollu, jekk l-interface tal-LAN jeħtieġ li tinbidel, dan il-pass jippermetti li jsiru bidliet. Kun żgur li tiftakar x'inhu ssettjat l-indirizz IP tal-LAN peress li dan huwa kif il-
l-amministratur se jaċċessa l-interface tal-web!

Bħal kull ħaġa fid-dinja tas-sigurtà, il-passwords default jirrappreżentaw riskju estrem għas-sigurtà. Il-paġna li jmiss se tħeġġeġ lill-amministratur biex ibiddel il-password default għall-utent 'admin' għall-interface tal-web pfSense.

Il-pass finali jinvolvi l-bidu mill-ġdid ta' pfSense bil-konfigurazzjonijiet il-ġodda. Sempliċement ikklikkja l-buttuna 'Reload'.

Wara li pfSense jerġa 'jikkarga, se jippreżenta lill-utent bi skrin finali qabel ma jidħol fl-interface tal-web sħiħa. Sempliċement ikklikkja t-tieni 'Ikklikkja Hawnhekk' biex tidħol fl-interface tal-web sħiħa.

Fl-aħħar pfSense huwa attiv u lest li jkollu r-regoli kkonfigurati!

Issa li pfSense qed jaħdem, l-amministratur ikollu jgħaddi u joħloq regoli biex jippermetti t-traffiku xieraq permezz tal-firewall. Għandu jiġi nnutat li pfSense għandu regola awtomatika li tippermetti kollha. Għal raġunijiet ta' sigurtà, dan għandu jinbidel iżda din hija għal darb'oħra deċiżjoni tal-amministratur.

Grazzi talli qrajt dan l-artikolu TecMint dwar l-installazzjoni pfSense! Ibqa' sintonizzat għal artikli futuri dwar il-konfigurazzjoni ta' wħud mill-għażliet l-aktar avvanzati disponibbli f'pfSense.