Fifi sori ẹrọ ati iṣeto ni pfSense 2.4.4 Olulana ogiriina


Intanẹẹti jẹ aaye ẹru ni awọn ọjọ wọnyi. O fẹrẹ jẹ lojoojumọ, ọjọ odo tuntun kan, ibajẹ aabo, tabi ransomware waye o nlọ ọpọlọpọ eniyan ni iyalẹnu boya o ṣee ṣe lati ni aabo awọn eto wọn.

Ọpọlọpọ awọn ajo lo ọgọọgọrun ẹgbẹrun, ti kii ba ṣe awọn miliọnu, ti awọn dọla n gbiyanju lati fi sori ẹrọ awọn solusan aabo tuntun ati nla julọ lati daabobo awọn amayederun ati data wọn. Olumulo ile botilẹjẹpe o wa ni aila-owo. Idoko paapaa ọgọrun dọla sinu ogiriina ifiṣootọ jẹ igbagbogbo kọja opin ti ọpọlọpọ awọn nẹtiwọọki ile.

A dupe, awọn iṣẹ akanṣe iyasọtọ wa ni agbegbe ṣiṣi ṣiṣi ti n ṣe awọn ilọsiwaju nla ni gbagede awọn solusan aabo olumulo ile. Awọn iṣẹ bii Squid, ati pfSense gbogbo wọn pese aabo ipele iṣowo ni awọn idiyele ọja!

PfSense jẹ orisun ọfẹ ogiri ogiri ti orisun orisun FreeBSD. Pinpin jẹ ọfẹ lati fi sori ẹrọ lori ẹrọ ti ara rẹ tabi ile-iṣẹ lẹhin pfSense, NetGate, n ta awọn ohun elo ogiriina ti a tunto tẹlẹ.

Ohun elo ti a beere fun pfSense jẹ iwonba pupọ ati ni igbagbogbo ile-iṣọ ile agbalagba le ni irọrun tun-pinnu sinu Firefall pfSense ifiṣootọ. Fun awọn ti n wa lati kọ tabi ra eto ti o ni agbara diẹ sii lati ṣiṣẹ diẹ sii ti awọn ẹya ilọsiwaju ti pfSense, diẹ ninu awọn ohun elo ti a daba daba wa:

  • 500 mhz Sipiyu
  • 1 GB ti Ramu
  • 4GB ti ipamọ
  • Awọn kaadi wiwo nẹtiwọọki 2

  • 1GHz Sipiyu
  • 1 GB ti Ramu
  • 4GB ti ipamọ
  • 2 tabi diẹ ẹ sii awọn kaadi wiwo nẹtiwọọki PCI-e.

Ninu iṣẹlẹ ti olumulo ile yoo fẹ lati mu ọpọlọpọ awọn ẹya ati awọn iṣẹ ti pfSense ṣiṣẹ bii Snort, Anti-Virus scanning, DNS blacklisting, web filtering filter, etc. ati bẹbẹ lọ ohun elo ti a ṣe iṣeduro di diẹ diẹ sii.

Lati ṣe atilẹyin awọn idii sọfitiwia afikun lori ogiriina pfSense, o ni iṣeduro pe ki a pese ohun elo atẹle si pfSense:

  • Sipiyu ọpọlọpọ-mojuto igbalode ti o nṣiṣẹ ni o kere 2.0 GHz
  • 4GB + ti Ramu
  • 10GB + ti aaye HD
  • 2 tabi diẹ sii awọn kaadi wiwo Intel PCI-e nẹtiwọọki

Fifi sori ẹrọ ti pfSense 2.4.4

Ni apakan yii, a yoo rii fifi sori ẹrọ ti pfSense 2.4.4 (ẹya tuntun ni akoko kikọ nkan yii).

pfSense nigbagbogbo jẹ idiwọ fun awọn olumulo tuntun si awọn ogiriina. Ihuwasi aiyipada fun ọpọlọpọ awọn ogiriina ni lati dènà ohun gbogbo, o dara tabi buburu. Eyi jẹ nla lati oju aabo ṣugbọn kii ṣe lati iwoye lilo. Ṣaaju ki o to bẹrẹ si fifi sori ẹrọ, o ṣe pataki lati ni imọran ibi-afẹde ipari ṣaaju ki o to bẹrẹ awọn atunto naa.

Laibikita iru ẹrọ ti a yan, fifi sori pfSense si ohun elo jẹ ilana titọ ṣugbọn o nilo olumulo lati ṣe akiyesi isunmọ si eyiti awọn ibudo wiwo oju opo wẹẹbu yoo ṣee lo fun idi eyi (LAN, WAN, Alailowaya, ati bẹbẹ lọ).

Apakan ti ilana fifi sori ẹrọ yoo fa iwifunni olumulo lati bẹrẹ tito leto awọn atọkun LAN ati WAN. Onkọwe ni imọran sisọ pọ nikan ni wiwo WAN titi ti o ti tunto pfSense ati lẹhinna tẹsiwaju lati pari fifi sori ẹrọ nipasẹ sisọ ni wiwo LAN.

Igbesẹ akọkọ ni lati gba sọfitiwia pfSense lati https://www.pfsense.org/download/. Awọn aṣayan oriṣiriṣi meji lo wa ti o da lori ẹrọ ati ọna fifi sori ẹrọ ṣugbọn itọsọna yii yoo lo ‘AMD64 CD (ISO) Installer’.

Lilo akojọ aṣayan silẹ silẹ lori ọna asopọ ti a pese tẹlẹ, yan digi ti o yẹ lati ṣe igbasilẹ faili naa.

Lọgan ti a ti gba oluṣeto lati ayelujara, o le jo si CD tabi o le daakọ si kọnputa USB pẹlu ohun elo ‘dd’ ti o wa ninu ọpọlọpọ awọn pinpin kaakiri Linux.

Ilana ti o tẹle ni lati kọ ISO si kọnputa USB lati ṣafi sori ẹrọ. Lati ṣe eyi, lo irinṣẹ 'dd' laarin Lainos. Ni akọkọ, orukọ disk nilo lati wa pẹlu 'lsblk' botilẹjẹpe.

$ lsblk

Pẹlu orukọ ti awakọ USB ti a pinnu bi '/ dev/sdc', pfSense ISO le ti kọ si awakọ pẹlu ọpa 'dd'.

$ gunzip ~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz
$ dd if=~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso of=/dev/sdc

Pataki: Ofin ti o wa loke nilo awọn anfani root nitorina lo ‘sudo’ tabi buwolu wọle bi olumulo olumulo lati ṣiṣe aṣẹ naa. Paapaa aṣẹ yii yoo Yọ GBOGBO OHUN lori kọnputa USB. Rii daju lati ṣe afẹyinti data ti o nilo.

Lọgan ti ‘dd’ ba ti pari kikọ si kọnputa USB tabi CD ti jo, gbe awọn media sinu kọnputa ti yoo ṣeto bi ogiriina pfSense. Bata kọnputa naa si media yẹn ati iboju atẹle ti yoo gbekalẹ.

Ni iboju yii, boya gba aago laaye lati pari tabi yan 1 lati tẹsiwaju fifa soke si agbegbe oluṣeto. Lọgan ti oluṣeto naa pari ifilọlẹ, eto naa yoo tọ fun eyikeyi awọn ayipada ti o fẹ ninu iṣeto keyboard. Ti ohun gbogbo ba fihan ni ede abinibi, tẹ ni kia kia lori ‘Gba awọn Eto wọnyi’.

Iboju ti nbo yoo pese olumulo pẹlu aṣayan ti ‘Ṣiṣe/Rọrun Rọrun’ tabi awọn aṣayan fifi sori ẹrọ diẹ sii. Fun awọn idi ti itọsọna yii, o ni imọran lati lo aṣayan aṣayan ‘Quick/Easy Fi’.

Iboju atẹle yoo jẹrisi ni irọrun pe olumulo nfẹ lati lo ọna 'Quick/Easy Fi' eyi ti kii yoo beere ọpọlọpọ awọn ibeere lakoko fifi sori ẹrọ.

Ibeere akọkọ ti o ṣee ṣe lati gbekalẹ yoo beere nipa ekuro lati fi sii. Lẹẹkansi, o daba pe ki a fi ‘Kernel Standard’ sori ẹrọ fun ọpọlọpọ awọn olumulo.

Nigbati oluṣeto naa ti pari ipele yii, yoo tọ fun atunbere. Rii daju lati yọ media fifi sori ẹrọ daradara nitorina ẹrọ naa ko ni bata pada sinu ẹrọ.

Iṣeto ni pfSense

Lẹhin atunbere, ati yiyọ ti CD/USB media, pfSense yoo tun bẹrẹ sinu ẹrọ ṣiṣe tuntun ti a fi sii. Nipa aiyipada, pfSense yoo mu wiwo kan lati ṣeto-bi wiwo WAN pẹlu DHCP ki o fi oju-iwe LAN silẹ ti ko ṣatunṣe.

Lakoko ti pfSense ni eto iṣeto ayaworan ti o da lori wẹẹbu, o nṣiṣẹ nikan ni apa LAN ti ogiriina ṣugbọn ni akoko yii, ẹgbẹ LAN yoo jẹ atunto. Ohun akọkọ lati ṣe yoo jẹ lati ṣeto adirẹsi IP lori wiwo LAN.

Lati ṣe eyi tẹle awọn igbesẹ wọnyi:

  • Ṣe akiyesi eyi ti orukọ wiwo jẹ wiwo WAN (em0 loke).
  • Tẹ ‘1’ sii ki o tẹ bọtini ‘Tẹ’.
  • Tẹ ‘n’ ki o tẹ bọtini ‘Tẹ’ nigba ti o beere nipa awọn VLAN.
  • Tẹ ni orukọ wiwo ti o gbasilẹ ni igbesẹ ọkan nigbati o ba ṣetan fun wiwo WAN tabi yipada si wiwo to dara ni bayi. Lẹẹkansi apẹẹrẹ yii, ‘em0’ ni wiwo WAN bi yoo ṣe jẹ wiwo ti nkọju si Intanẹẹti.
  • Itanran atẹle yoo beere fun wiwo LAN, lẹẹkansi tẹ orukọ atọkun ti o yẹ ki o lu bọtini ‘Tẹ’. Ninu fifi sori ẹrọ yii, ‘em1’ ni wiwo LAN.
  • pfSense yoo tẹsiwaju lati beere fun awọn atọkun diẹ sii ti wọn ba wa ṣugbọn ti o ba ti yan gbogbo awọn atọkun naa, tẹ kọkọrọ bọtini ‘Tẹ’ lẹẹkansii.
  • pfSense yoo bayi tọ lati rii daju pe awọn atọkun ti wa ni sọtọ daradara.


Igbese ti yoo tẹle yoo jẹ lati fi awọn atọkun naa si iṣeto IP to dara. Lẹhin ti pfSense pada si iboju akọkọ, tẹ '2' ki o lu bọtini 'Tẹ'. (Rii daju lati tọju abala awọn orukọ atọkun ti a yan si awọn atọkun WAN ati LAN).

* AKIYESI * Fun fifi sori ẹrọ ni wiwo WAN le lo DHCP laisi awọn iṣoro eyikeyi ṣugbọn awọn iṣẹlẹ le wa nibiti yoo nilo adirẹsi aimi kan. Ilana fun tito leto wiwo aimi lori WAN yoo jẹ bakanna bi wiwo LAN ti o fẹrẹ ṣe atunto.

Tẹ iru ‘2’ lẹẹkan sii nigbati o ba ṣetan fun iru wiwo wo ni lati ṣeto alaye IP. Lẹẹkansi 2 ni wiwo LAN ni rin yii nipasẹ.

Nigbati o ba ṣetan, tẹ adirẹsi IPv4 ti o fẹ fun wiwo yii ki o lu bọtini 'Tẹ'. Adirẹsi yii ko yẹ ki o wa ni lilo nibikibi miiran lori nẹtiwọọki ati pe yoo ṣeeṣe ki o jẹ ẹnu-ọna aiyipada fun awọn ọmọ-ogun ti yoo ṣafọ sinu wiwo yii.

Itẹsẹkẹsẹ ti nbọ yoo beere fun boju-boju subnet ninu ohun ti a mọ ni ọna kika boju-boju afọju. Fun apẹẹrẹ nẹtiwọọki kan ti o rọrun/24 tabi 255.255.255.0 yoo ṣee lo. Lu bọtini 'Tẹ' nigbati o ba ṣe.

Ibeere ti o tẹle yoo beere nipa ‘Ibudo Oju-ọna IPv4’. Niwọn igba ti a ti tunto wiwo LAN lọwọlọwọ, tẹ kọkọrọ bọtini ‘Tẹ’.

Itọsọna atẹle yoo beere lati tunto IPv6 lori wiwo LAN. Itọsọna yii n lo IPv4 ṣugbọn o yẹ ki ayika nilo IPv6, o le tunto ni bayi. Bibẹẹkọ, kọlu kọkọrọ 'Tẹ' yoo tẹsiwaju.

Ibeere ti nbọ yoo beere nipa bẹrẹ olupin DHCP lori wiwo LAN. Pupọ awọn olumulo ile yoo nilo lati mu ẹya yii ṣiṣẹ. Lẹẹkansi eyi le nilo lati tunṣe da lori ayika.

Itọsọna yii dawọle pe olumulo yoo fẹ ogiriina lati pese awọn iṣẹ DHCP ati pe yoo pin awọn adirẹsi 51 fun awọn kọnputa miiran lati gba adirẹsi IP kan lati ẹrọ pfSense naa.

Ibeere ti o tẹle yoo beere lati dapada ọpa wẹẹbu pfSense si ilana HTTP. O gba ni iyanju ni iyanju lati ṣe eyi bi ilana HTTPS yoo pese ipele aabo diẹ lati yago fun iṣafihan ọrọ igbaniwọle abojuto fun irinṣẹ iṣeto ni wẹẹbu.

Lọgan ti olumulo ba kọlu 'Tẹ', pfSense yoo fi awọn iyipada wiwo pamọ ki o bẹrẹ awọn iṣẹ DHCP lori wiwo LAN.

Ṣe akiyesi pe pfSense yoo pese adirẹsi wẹẹbu lati wọle si irinṣẹ iṣeto ni wẹẹbu nipasẹ kọnputa ti o ṣafikun ni apa LAN ti ẹrọ ogiriina. Eyi pari awọn igbesẹ iṣeto ipilẹ lati jẹ ki ẹrọ ogiriina ṣetan fun awọn atunto ati awọn ofin diẹ sii.

Oju opo wẹẹbu ti wa nipasẹ aṣawakiri wẹẹbu nipasẹ lilọ kiri si adiresi IP ni wiwo LAN.

Alaye aiyipada fun pfSense ni akoko kikọ yi jẹ atẹle:

Username: admin
Password: pfsense

Lẹhin iwọle ti aṣeyọri nipasẹ wiwo wẹẹbu fun igba akọkọ, pfSense yoo ṣiṣẹ nipasẹ ipilẹṣẹ ipilẹ lati tunto ọrọ igbaniwọle abojuto.

Itọsọna akọkọ jẹ fun iforukọsilẹ si Ṣiṣe alabapin Gold pfSense eyiti o ni awọn anfani bii afẹyinti iṣeto ni adaṣe, iraye si awọn ohun elo ikẹkọ pfSense, ati awọn ipade fojuṣe igbakọọkan pẹlu awọn olupilẹṣẹ pfSense. Rira ti ṣiṣe alabapin Gold ko nilo ati pe igbesẹ le ṣee fo ti o ba fẹ.

Igbesẹ ti n tẹle yoo tọ olumulo lọ fun alaye atunto diẹ sii fun ogiriina bii orukọ olupin, orukọ ìkápá (ti o ba wulo), ati awọn olupin DNS.

Itọsọna atẹle yoo jẹ lati tunto Protocol Aago Nẹtiwọọki, NTP. Awọn aṣayan aiyipada le fi silẹ ayafi ti awọn olupin oriṣiriṣi oriṣiriṣi ba fẹ.

Lẹhin ti o ṣeto NTP, oluṣeto fifi sori ẹrọ pfSense yoo tọ olumulo lọwọ lati tunto wiwo WAN. pfSense ṣe atilẹyin ọpọlọpọ awọn ọna fun tito leto WAN ni wiwo.

Aiyipada fun ọpọlọpọ awọn olumulo ile ni lati lo DHCP. DHCP lati ọdọ olupese iṣẹ intanẹẹti olumulo jẹ ọna ti o wọpọ julọ fun gbigba iṣeto IP pataki.

Igbese ti n tẹle yoo tọ fun iṣeto ni wiwo LAN. Ti olumulo naa ba ni asopọ si oju-iwe wẹẹbu, o ṣeeṣe ki a ti tunto wiwo LAN tẹlẹ.

Sibẹsibẹ, ti o ba nilo wiwo LAN lati yipada, igbesẹ yii yoo gba laaye lati ṣe awọn ayipada. Rii daju lati ranti kini adiresi IP IP ti ṣeto si bi eyi ni bii
alakoso yoo wọle si wiwo ayelujara!

Bii pẹlu gbogbo awọn ohun ni agbaye aabo, awọn ọrọ igbaniwọle aiyipada ṣe aṣoju eewu aabo aabo to gaju. Oju-iwe ti n tẹle yoo tọ olutọju lati yipada ọrọ igbaniwọle aiyipada fun olumulo 'abojuto' si wiwo wẹẹbu pfSense.

Igbese ikẹhin ni tun bẹrẹ pfSense pẹlu awọn atunto tuntun. Nìkan tẹ bọtini ‘Tun gbee’.

Lẹhin awọn atunkọ pfSense, yoo mu olumulo wa pẹlu iboju ipari ṣaaju ki o to wọle sinu wiwo wẹẹbu kikun. Nìkan tẹ keji ‘Tẹ Nibi’ lati wọle si oju opo wẹẹbu kikun.

Ni pfSense ti o ti kọja ati ṣetan lati ni tunto awọn ofin!

Nisisiyi pe pfSense ti wa ni ṣiṣe ati ṣiṣe, alakoso yoo nilo lati kọja nipasẹ ati ṣẹda awọn ofin lati gba laaye ijabọ ti o yẹ nipasẹ ogiriina. O yẹ ki o ṣe akiyesi pe pfSense ni aiyipada gba gbogbo ofin laaye. Fun aabo nitori eyi, o yẹ ki o yipada ṣugbọn eyi tun jẹ ipinnu alakoso kan.

O ṣeun fun kika nipasẹ nkan TecMint yii lori fifi sori pfSense! Duro si aifwy fun awọn nkan iwaju lori tito leto diẹ ninu awọn aṣayan to ti ni ilọsiwaju siwaju sii ti o wa ni pfSense.