Grunnleggende pfSense -konfigurasjonsopplæring

Martin Berge
Grunnleggende pfSense -konfigurasjonsopplæring
Denne opplæringen forklarer hvordan du installerer og konfigurerer PFSense -systemet.

PfSense er en brannmur og ruterprogramvare du kan installere på en datamaskin for å opprette og administrere din egen ruter eller brannmur. Det kan brukes fra kommandolinjen eller fra et grafisk grensesnitt. Denne opplæringen dekker pfSense -installasjon og grunnleggende konfigurasjonstips.

Installere pfSense

Til å begynne med pfSense -installasjon, sett inn disk- eller USB -stasjonen som inneholder det oppstartbare pfSense ISO -bildet for å starte opp. I skjermdumpen nedenfor kan du se den første installasjonsskjermen du vil se. Du trenger ikke å velge et alternativ, installasjonsprosessen starter automatisk.

Den andre skjermen inneholder en copyright og distribusjonsvarsel du må godta ved å trykke på aksepterknappen, som vist nedenfor.

Du kan starte en fersk pfSense -installasjon, starte en gjenopprettingskonsoll eller gjenopprette en konfigurasjonsfil. For å starte en ny PFSense -installasjon, trykk Enter -tasten på installasjonsalternativet.

Nå kan du velge KeyMap. For oss engelsk, trykk Enter for å velge standardalternativ.

Nyere PFSense -versjoner lar deg velge ZFS som et filsystem. ZFS har mange funksjoner inkludert inline datakomprimering, inline data deduplication, zfs send/motta, raid z og mer. I denne opplæringen vil vi velge ZFS -alternativet, men Auto UF vil fungere riktig hvis det er valgt. Velg alternativet du vil, og trykk Enter for å fortsette.

Etter å ha valgt filsystemet ditt, vil installasjonsprosessen tillate deg å redigere litt konfigurasjon og velge flere alternativer som diskkryptering, byttestørrelse osv. Som vist på bildet nedenfor. Du kan sjekke alternativene, eller du kan fortsette med installasjonen ved å trykke på installasjon som vist på følgende skjermbilde.

Nå må du velge diskkonfigurasjonen. De tilgjengelige alternativene inkluderer:

  • Stripe: Med denne konfigurasjonen vil PFSense fungere som med en enkelt disk, selv om du legger til flere disker (RAID 0).
  • Speil: Ved å velge denne konfigurasjonen, vil PfSense speilre alt innhold til andre disk/s.
  • RAID10: Dette alternativet kombinerer striper og speil. Dette er det beste alternativet hvis du vil kunne legge til ekstra plass mens du speiler innholdet.
  • Raidz1: Dette alternativet vil implementere et enkelt raid.
  • Raidz2: Dette alternativet brukes til å implementere dobbel redundans.
  • Raidz3: Dette alternativet brukes til å implementere trippel redundans.

I denne opplæringen valgte jeg alternativet Stripe (No Redundancy), som vist nedenfor. Velg ditt valg og trykk Enter.

Du må velge disken som PFSense skal installeres på. I mitt tilfelle bruker jeg VirtualBox for denne opplæringen. Velg diskenheten du vil ha og trykk Enter.

Før du starter installasjonsprosessen, vil installasjonsprogrammet gi deg en siste sjanse til å stoppe eller redigere installasjonen. Hvis du ikke har noe å endre, trykk Enter for å starte pfSense -installasjon.

Som du kan se på skjermbildet nedenfor, starter installasjonsprosessen. Dette kan ta noen minutter å fullføre.

Når installasjonsprosessen er slutt, vil du bli tilbudt å gjøre endringer. Hvis du ikke har noen endringer å gjøre, trykk nei for å fortsette.

Til slutt vil du bli bedt om å starte på nytt i PfSense. Velg og trykk omstart for å fortsette å starte PFSENSE.

På den første omstarten vil PfSense tilby deg å sette opp nettverket/S -grensesnittet/S. Det første grensesnittet er virtuelt. Det virtuelle nettverksgrensesnittet er Em0. For å konfigurere nettverksgrensesnittet opp, trykk y. Du kan velge N og konfigurere det senere via nettkonfiguratoren som vist på skjermdumpen nedenfor.

Nå må du velge WAN -grensesnittet, du kan skrive det eller velge 'en' for autodeteksjon.

Da blir du bedt om å velge LAN -grensesnittet. I mitt tilfelle mislykkes det fordi det er koblet fra. Som i forrige trinn, kan du skrive inn LAN -grensesnittnavnet eller velge 'en'For autodeteksjon.

Hvis autodeteksjonen var riktig, trykk 'y'For å sette opp LAN -grensesnittet ditt. Da vil PfSense starte opp som vist i følgende skjermbilde.

PfSense -konsollen lar deg utføre konfigurasjonsoppgaver, som vist på bildet nedenfor. De tilgjengelige alternativene er:

  • Logout (bare SSH):
  • Tilordne grensesnitt: Dette alternativet lar deg konfigurere nettverksgrensesnittet (e) på nytt.
  • Sett grensesnitt (er) IP -adresse: Fra dette alternativet kan du definere IP -adresser for nettverksgrensesnitt. Det er også nyttig å aktivere, deaktivere og konfigurere DHCP -tjenesten, for å få tilgang til GUI gjennom HTTP (i stedet for HTTPS) og for å deaktivere lockout -regelen hvis brukeren har blitt låst.
  • Tilbakestill webkonfiguratorpassord: Her kan du tilbakestille systembrukeren og passordet til standardverdier (admin/pfSense). Skriptet kan også aktivere eller generere standardkontoen igjen, i tilfelle det ble deaktivert eller fjernet.
  • Tilbakestill til fabrikkstandardverdier: Bruk dette alternativet for å gjenopprette standard systemkonfigurasjon, inkludert fjerning av lagt til programvare.
  • Restart systemet: Dette alternativet tilbyr forskjellige alternativer for å utføre en omstart av systemene.
  • Halt system: Bruk dette alternativet for å slå av systemet.
  • Ping -vert: Dette alternativet lar deg ganske enkelt utføre ping for testformål.
  • Pftop: PFTOP viser systemtilstanden og overførte data. Det er nyttig å overvåke systemet og diagnostisere problemer.
  • Filterlogger: Fra dette alternativet kan du sjekke brannmurloggene.
  • Restart webconfigurator: Dette alternativet lar deg starte prosesser som er koblet til nettet GUI, for eksempel Nginx.
  • PHP Shell + PfSense Tools: Dette alternativet lar deg utføre PHP -kode. Dette alternativet er nyttig for utviklere og brukere kjent med PHP.
  • Oppdatering fra konsoll: Dette alternativet er nyttig for å oppgradere systemet ditt til den siste versjonen.
  • Aktiver Secure Shell (SSHD): Her kan du aktivere eller deaktivere SSH -tjenesten.
  • Gjenopprett nyere konfigurasjon: Dette alternativet lar deg velge mellom siste systemkonfigurasjoner for restaurering.
  • Start PHP-FPM på nytt: Start PHP -tjenesten på nytt, nyttig for å ha råd til noen nettkonfiguratorproblemer.

Alle de tidligere alternativene er også tilgjengelige via GUI, som du har tilgang til fra nettleseren din ved å bruke IP -adressen som er tilordnet PfSense -systemet. I mitt tilfelle, som vist i forrige skjermbilde, er IP -adressen 10.0.2.15.

Konklusjon

Som du kan se, er det ikke en vanskelig oppgave å installere og konfigurere PFSense. Å installere PFSense ville være en interessant introduksjon til FreeBSD -installasjon. Konfigurasjonsmenyen gjør enkle oppgaver for å forbedre, konfigurere og fikse problemer. PfSense er et flott alternativ å implementere en rask og uavhengig brannmurenhet, siden du kan bekrefte ved å følge de tidligere instruksjonene, tar det minutter å installeres og konfigureres. Denne opplæringen dekker ikke webkonfiguratoren på grunn av dens enkelhet, den er ganske intuitiv og enhver Linux -nivå bruker kan takle den.

Takk for at du leser denne opplæringen som forklarer PFSense -installasjon og grunnleggende konfigurasjon. Fortsett å følge oss for flere Linux -opplæringsprogrammer og tips.

Git
Hvordan lage et Git -depot for lokale prosjekter?
For å lage et Git -depot for lokale prosjekter, flytt til Git Root Directory og liste opp alle eksis...
Erik Røed
Golang
Hvordan trimme en streng i Golang
Strengtrimming er en prosess for å fjerne ekstra mellomrom eller tegn fra begynnelsen eller slutten ...
Anders Fjeld Moe
C programmering
Hva er minneadresse i C -programmering og hvordan du finner den?
Minneadresse i C -programmering refererer til stedet der dataene er lagret i datamaskinens minne....
Anders Fjeld Moe
C ++
Rekke strukturer i C ++
Martin Berge
Salesforce
Salesforce Data Loader
Elias Krogh Svendsen
C ++
Hvordan bruke Chrono i C++?
Lars Solberg
JavaScript
Hvordan bruke MouseEvent ScreenX -egenskap i JavaScript
Erik Røed
Golang
Hvordan bruke tid.Funksjon i Golang - eksempler
Anders Fjeld Moe
JavaScript
Hva gjør ATOB -metoden i JavaScript
Elias Krogh Svendsen
Aws
Hvilke AWS -verktøy og DevOps er nødvendig for å utvikle en webapp?
Erik Røed
JavaScript
Hvordan du kjører typeskript i vs kode
Tobias Andresen
Java
Hvordan du bruker java en linje hvis uttalelse?
Elias Krogh Svendsen
Oracle Database
Java Database Connectivity med Oracle
Simen Ødegård