Grunnleggende pfSense -konfigurasjonsopplæring

Martin Berge
Grunnleggende pfSense -konfigurasjonsopplæring
Denne opplæringen forklarer hvordan du installerer og konfigurerer PFSense -systemet.

PfSense er en brannmur og ruterprogramvare du kan installere på en datamaskin for å opprette og administrere din egen ruter eller brannmur. Det kan brukes fra kommandolinjen eller fra et grafisk grensesnitt. Denne opplæringen dekker pfSense -installasjon og grunnleggende konfigurasjonstips.

Installere pfSense

Til å begynne med pfSense -installasjon, sett inn disk- eller USB -stasjonen som inneholder det oppstartbare pfSense ISO -bildet for å starte opp. I skjermdumpen nedenfor kan du se den første installasjonsskjermen du vil se. Du trenger ikke å velge et alternativ, installasjonsprosessen starter automatisk.

Den andre skjermen inneholder en copyright og distribusjonsvarsel du må godta ved å trykke på aksepterknappen, som vist nedenfor.

Du kan starte en fersk pfSense -installasjon, starte en gjenopprettingskonsoll eller gjenopprette en konfigurasjonsfil. For å starte en ny PFSense -installasjon, trykk Enter -tasten på installasjonsalternativet.

Nå kan du velge KeyMap. For oss engelsk, trykk Enter for å velge standardalternativ.

Nyere PFSense -versjoner lar deg velge ZFS som et filsystem. ZFS har mange funksjoner inkludert inline datakomprimering, inline data deduplication, zfs send/motta, raid z og mer. I denne opplæringen vil vi velge ZFS -alternativet, men Auto UF vil fungere riktig hvis det er valgt. Velg alternativet du vil, og trykk Enter for å fortsette.

Etter å ha valgt filsystemet ditt, vil installasjonsprosessen tillate deg å redigere litt konfigurasjon og velge flere alternativer som diskkryptering, byttestørrelse osv. Som vist på bildet nedenfor. Du kan sjekke alternativene, eller du kan fortsette med installasjonen ved å trykke på installasjon som vist på følgende skjermbilde.

Nå må du velge diskkonfigurasjonen. De tilgjengelige alternativene inkluderer:

  • Stripe: Med denne konfigurasjonen vil PFSense fungere som med en enkelt disk, selv om du legger til flere disker (RAID 0).
  • Speil: Ved å velge denne konfigurasjonen, vil PfSense speilre alt innhold til andre disk/s.
  • RAID10: Dette alternativet kombinerer striper og speil. Dette er det beste alternativet hvis du vil kunne legge til ekstra plass mens du speiler innholdet.
  • Raidz1: Dette alternativet vil implementere et enkelt raid.
  • Raidz2: Dette alternativet brukes til å implementere dobbel redundans.
  • Raidz3: Dette alternativet brukes til å implementere trippel redundans.

I denne opplæringen valgte jeg alternativet Stripe (No Redundancy), som vist nedenfor. Velg ditt valg og trykk Enter.

Du må velge disken som PFSense skal installeres på. I mitt tilfelle bruker jeg VirtualBox for denne opplæringen. Velg diskenheten du vil ha og trykk Enter.

Før du starter installasjonsprosessen, vil installasjonsprogrammet gi deg en siste sjanse til å stoppe eller redigere installasjonen. Hvis du ikke har noe å endre, trykk Enter for å starte pfSense -installasjon.

Som du kan se på skjermbildet nedenfor, starter installasjonsprosessen. Dette kan ta noen minutter å fullføre.

Når installasjonsprosessen er slutt, vil du bli tilbudt å gjøre endringer. Hvis du ikke har noen endringer å gjøre, trykk nei for å fortsette.

Til slutt vil du bli bedt om å starte på nytt i PfSense. Velg og trykk omstart for å fortsette å starte PFSENSE.

På den første omstarten vil PfSense tilby deg å sette opp nettverket/S -grensesnittet/S. Det første grensesnittet er virtuelt. Det virtuelle nettverksgrensesnittet er Em0. For å konfigurere nettverksgrensesnittet opp, trykk y. Du kan velge N og konfigurere det senere via nettkonfiguratoren som vist på skjermdumpen nedenfor.

Nå må du velge WAN -grensesnittet, du kan skrive det eller velge 'en' for autodeteksjon.

Da blir du bedt om å velge LAN -grensesnittet. I mitt tilfelle mislykkes det fordi det er koblet fra. Som i forrige trinn, kan du skrive inn LAN -grensesnittnavnet eller velge 'en'For autodeteksjon.

Hvis autodeteksjonen var riktig, trykk 'y'For å sette opp LAN -grensesnittet ditt. Da vil PfSense starte opp som vist i følgende skjermbilde.

PfSense -konsollen lar deg utføre konfigurasjonsoppgaver, som vist på bildet nedenfor. De tilgjengelige alternativene er:

  • Logout (bare SSH):
  • Tilordne grensesnitt: Dette alternativet lar deg konfigurere nettverksgrensesnittet (e) på nytt.
  • Sett grensesnitt (er) IP -adresse: Fra dette alternativet kan du definere IP -adresser for nettverksgrensesnitt. Det er også nyttig å aktivere, deaktivere og konfigurere DHCP -tjenesten, for å få tilgang til GUI gjennom HTTP (i stedet for HTTPS) og for å deaktivere lockout -regelen hvis brukeren har blitt låst.
  • Tilbakestill webkonfiguratorpassord: Her kan du tilbakestille systembrukeren og passordet til standardverdier (admin/pfSense). Skriptet kan også aktivere eller generere standardkontoen igjen, i tilfelle det ble deaktivert eller fjernet.
  • Tilbakestill til fabrikkstandardverdier: Bruk dette alternativet for å gjenopprette standard systemkonfigurasjon, inkludert fjerning av lagt til programvare.
  • Restart systemet: Dette alternativet tilbyr forskjellige alternativer for å utføre en omstart av systemene.
  • Halt system: Bruk dette alternativet for å slå av systemet.
  • Ping -vert: Dette alternativet lar deg ganske enkelt utføre ping for testformål.
  • Pftop: PFTOP viser systemtilstanden og overførte data. Det er nyttig å overvåke systemet og diagnostisere problemer.
  • Filterlogger: Fra dette alternativet kan du sjekke brannmurloggene.
  • Restart webconfigurator: Dette alternativet lar deg starte prosesser som er koblet til nettet GUI, for eksempel Nginx.
  • PHP Shell + PfSense Tools: Dette alternativet lar deg utføre PHP -kode. Dette alternativet er nyttig for utviklere og brukere kjent med PHP.
  • Oppdatering fra konsoll: Dette alternativet er nyttig for å oppgradere systemet ditt til den siste versjonen.
  • Aktiver Secure Shell (SSHD): Her kan du aktivere eller deaktivere SSH -tjenesten.
  • Gjenopprett nyere konfigurasjon: Dette alternativet lar deg velge mellom siste systemkonfigurasjoner for restaurering.
  • Start PHP-FPM på nytt: Start PHP -tjenesten på nytt, nyttig for å ha råd til noen nettkonfiguratorproblemer.

Alle de tidligere alternativene er også tilgjengelige via GUI, som du har tilgang til fra nettleseren din ved å bruke IP -adressen som er tilordnet PfSense -systemet. I mitt tilfelle, som vist i forrige skjermbilde, er IP -adressen 10.0.2.15.

Konklusjon

Som du kan se, er det ikke en vanskelig oppgave å installere og konfigurere PFSense. Å installere PFSense ville være en interessant introduksjon til FreeBSD -installasjon. Konfigurasjonsmenyen gjør enkle oppgaver for å forbedre, konfigurere og fikse problemer. PfSense er et flott alternativ å implementere en rask og uavhengig brannmurenhet, siden du kan bekrefte ved å følge de tidligere instruksjonene, tar det minutter å installeres og konfigureres. Denne opplæringen dekker ikke webkonfiguratoren på grunn av dens enkelhet, den er ganske intuitiv og enhver Linux -nivå bruker kan takle den.

Takk for at du leser denne opplæringen som forklarer PFSense -installasjon og grunnleggende konfigurasjon. Fortsett å følge oss for flere Linux -opplæringsprogrammer og tips.

Kraftskall
Hva er kommando for å gi nytt navn i PowerShell?
Cmdlet “gi nytt navn” i PowerShell gir nytt navn til et element. Det kan gi nytt navn til flere elem...
Daniel Berntsen
Sqlite
Kan jeg bruke sqlite online?
Ja, du kan bruke SQLite Online via SQLite Viewer Web App, utvide klasse eller Appscms SQL Viewer. Fø...
Jørgen Christiansen
C programmering
Hva er strenger i C -programmering?
En streng er en sekvens av tegn. C støtter ikke eksplisitt strengdatatyper. Men det kan brukes ved h...
Elias Krogh Svendsen
Python
Pandas Group etter kvantil
Daniel Berntsen
Python
Python OS.sti.ExpandUser -metoden
Elias Aalerud Aasen
Golang
Introduksjon til Golang -programmeringsspråk
Oskar Fossum
PHP
Hvordan du bruker array_reverse -funksjon i php
Jørgen Christiansen
html
Hvordan bruke CSS Flex-Grow-eiendom?
Elias Aalerud Aasen
PHP
Hva er en udefinert indeksfeil i PHP og hvordan du fikser den?
Mathias Halvorsen
html
Hvordan kan Flexbox brukes til å lage en navigasjonslinje?
Lars Solberg
Aws
Hvordan EC2 er forskjellig fra elastisk beanstalk?
Tobias Andresen
Oracle Database
Hvordan installere Oracle Instant Client i Linux?
Elias Krogh Svendsen
Kraftskall
Hvordan bruke get-adprincipalGroupMembership i PowerShell
Daniel Berntsen