Pag-instalar ug Pag-configure sa pfSense 2.4.4 Firewall Router


Ang Internet usa ka makahahadlok nga lugar karong mga adlawa. Halos adlaw-adlaw, usa ka bag-ong zero nga adlaw, paglapas sa seguridad, o ransomware ang mahitabo hinungdan nga daghang mga tawo ang naghunahuna kung posible ba nga masiguro ang ilang mga sistema.

Daghang mga organisasyon ang naggasto og gatusan ka libo, kung dili milyon-milyon, nga mga dolyar sa pagsulay sa pag-install sa labing bag-o ug labing kaayo nga solusyon sa seguridad aron mapanalipdan ang ilang imprastraktura ug datos. Bisan pa ang tiggamit sa balay naa sa usa ka kakulangan sa kwarta. Ang pagpamuhunan bisan usa ka gatos ka dolyar sa usa ka gipahinungod nga firewall kanunay nga lapas sa kasangkaran sa kadaghanan sa mga network sa balay.

Maayo na lang, adunay gipahinungod nga mga proyekto sa open source nga komunidad nga naghimo og dagkong mga lakang sa home user security solutions arena. Ang mga proyekto sama sa Squid, ug pfSense tanan naghatag seguridad sa lebel sa negosyo sa mga presyo sa palaliton!

Ang PfSense usa ka solusyon sa open source nga firewall nga nakabase sa FreeBSD. Ang pag-apod-apod libre nga ma-install sa kaugalingon nga kagamitan o ang kompanya sa luyo sa pfSense, NetGate, namaligya sa mga na-pre-configure nga firewall appliances.

Ang gikinahanglan nga hardware alang sa pfSense gamay ra kaayo ug kasagaran ang usa ka mas karaan nga tore sa balay dali nga magamit pag-usab sa usa ka gipahinungod nga pfSense Firewall. Para sa mga nagtan-aw sa pagtukod o pagpalit sa usa ka mas makahimo nga sistema sa pagpadagan sa dugang nga mga advanced nga bahin sa pfSense, adunay pipila nga gisugyot nga mga minimum nga hardware:

  • 500 mhz nga CPU
  • 1 GB sa RAM
  • 4GB nga storage
  • 2 network interface card

  • 1GHz CPU
  • 1 GB sa RAM
  • 4GB nga storage
  • 2 o labaw pa nga PCI-e network interface card.

Kung gusto sa usa ka tiggamit sa balay nga mahimo ang daghang mga dugang nga bahin ug gimbuhaton sa pfSense sama sa Snort, pag-scan sa Anti-Virus, pag-blacklist sa DNS, pagsala sa sulud sa web, ug uban pa ang girekomenda nga hardware mahimong labi pa nga nalangkit.

Aron masuportahan ang dugang nga mga pakete sa software sa pfSense firewall, girekomenda nga ang mosunod nga hardware ihatag sa pfSense:

  • Moderno nga multi-core nga CPU nga nagdagan labing menos 2.0 GHz
  • 4GB+ nga RAM
  • 10GB+ sa HD nga luna
  • 2 o labaw pa nga Intel PCI-e network interface card

Pag-instalar sa pfSense 2.4.4

Niini nga seksyon, atong makita ang pag-instalar sa pfSense 2.4.4 (labing bag-ong bersyon sa panahon sa pagsulat niini nga artikulo).

Ang pfSense kanunay nga makapahigawad alang sa mga tiggamit nga bag-o sa mga firewall. Ang default nga pamatasan alang sa daghang mga firewall mao ang pagbabag sa tanan, maayo o daotan. Maayo kini gikan sa usa ka panglantaw sa seguridad apan dili gikan sa usa ka panglantaw sa usability. Sa dili pa magsugod sa pag-instalar, importante nga i-konsepto ang katapusan nga tumong sa dili pa magsugod ang mga configuration.

Dili igsapayan kung unsang hardware ang gipili, ang pag-install sa pfSense sa hardware usa ka prangka nga proseso apan nanginahanglan sa tiggamit nga hatagan pag-ayo kung unsang mga pantalan sa interface sa network ang gamiton alang sa unsang katuyoan (LAN, WAN, Wireless, ug uban pa).

Kabahin sa proseso sa pag-instalar maglakip sa pag-aghat sa tiggamit sa pagsugod sa pag-configure sa mga interface sa LAN ug WAN. Gisugyot sa tagsulat nga i-plug lang ang interface sa WAN hangtod ma-configure ang pfSense ug ipadayon ang paghuman sa pag-install pinaagi sa pag-plug sa interface sa LAN.

Ang unang lakang mao ang pagkuha sa pfSense software gikan sa https://www.pfsense.org/download/. Adunay duha ka lainlaing mga kapilian nga magamit depende sa aparato ug pamaagi sa pag-install apan kini nga giya mogamit sa 'AMD64 CD (ISO) Installer'.

Gamit ang drop down menu sa link nga gihatag sa sayo pa, pagpili usa ka angay nga salamin aron ma-download ang file.

Kung ma-download na ang installer, mahimo kini masunog sa usa ka CD o mahimo kini kopyahon sa usa ka USB drive nga adunay himan nga 'dd' nga gilakip sa kadaghanan sa mga distribusyon sa Linux.

Ang sunod nga proseso mao ang pagsulat sa ISO sa USB drive aron ma-boot ang installer. Aron mahimo kini, gamita ang himan nga 'dd' sulod sa Linux. Una, ang ngalan sa disk kinahanglan nga mahimutang sa 'lsblk' bisan pa.

$ lsblk

Uban sa ngalan sa USB drive nga gitino isip '/ dev/sdc', ang pfSense ISO mahimong isulat sa drive gamit ang 'dd' tool.

$ gunzip ~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz
$ dd if=~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso of=/dev/sdc

Importante: Ang sugo sa ibabaw nanginahanglan ug mga pribilehiyo sa gamut busa gamita ang 'sudo' o pag-login isip root user sa pagpadagan sa sugo. Usab kini nga mando magtangtang sa tanan sa USB drive. Siguroha ang pag-backup sa gikinahanglan nga datos.

Kung nahuman na ang pagsulat sa 'dd' sa USB drive o nasunog na ang CD, ibutang ang media sa computer nga i-setup isip pfSense firewall. I-boot kana nga kompyuter sa kana nga media ug ang mosunod nga screen ipresentar.

Niini nga screen, tugoti nga mahurot ang timer o pilia ang 1 aron ipadayon ang pag-boot sa palibot sa installer. Sa diha nga ang installer mahuman sa pag-boot, ang sistema mag-aghat alang sa bisan unsang mga pagbag-o nga gitinguha sa layout sa keyboard. Kung ang tanan makita sa lumad nga pinulongan, pag-klik lang sa 'Dawata kini nga Mga Setting'.

Ang sunod nga screen maghatag sa user sa kapilian sa usa ka 'Dali/Dali nga Pag-install' o mas abante nga mga kapilian sa pag-install. Alang sa katuyoan niini nga giya, gisugyot nga gamiton lang ang kapilian nga 'Dali/Dali nga Pag-install'.

Ang sunod nga screen mokumpirma lang nga gusto sa user nga gamiton ang 'Quick/Easy Install' nga pamaagi nga dili mangutana sa daghang pangutana sa panahon sa pag-instalar.

Ang una nga pangutana nga lagmit ipresentar mangutana kung unsang kernel ang i-install. Pag-usab, gisugyot nga ang 'Standard Kernel' i-install alang sa kadaghanan sa mga tiggamit.

Kung nahuman na sa installer kini nga yugto, kini mag-aghat alang sa pag-reboot. Siguruha nga tangtangon usab ang media sa pag-install aron ang makina dili mag-boot balik sa installer.

pfSense Configuration

Human sa reboot, ug ang pagtangtang sa CD/USB media, ang pfSense mag-reboot sa bag-ong na-install nga operating system. Sa kasagaran, ang pfSense mopili ug interface nga i-set-up isip WAN interface uban sa DHCP ug ibilin ang LAN interface nga dili ma-configure.

Samtang ang pfSense adunay usa ka web based graphical configuration system, kini nagdagan lamang sa LAN nga bahin sa firewall apan sa pagkakaron, ang LAN nga bahin dili ma-configure. Ang unang butang nga buhaton mao ang pagbutang sa usa ka IP address sa LAN interface.

Aron mahimo kini sunda kini nga mga lakang:

  • Tan-awa kung unsang ngalan sa interface ang WAN interface (em0 sa ibabaw).
  • Pagsulod sa ‘1’ ug pindota ang ‘Enter’ key.
  • I-type ang 'n' ug pindota ang 'Enter' key kung pangutan-on bahin sa mga VLAN.
  • I-type ang ngalan sa interface nga natala sa unang lakang kung giaghat alang sa interface sa WAN o usba sa tukma nga interface karon. Usab niini nga pananglitan, ang 'em0' mao ang WAN interface tungod kay kini ang interface nga nag-atubang sa Internet.
  • Ang sunod nga prompt mangutana alang sa LAN interface, pag-type pag-usab sa tukma nga ngalan sa interface ug i-hit ang 'Enter' key. Niini nga pag-instalar, ang 'em1' mao ang LAN interface.
  • Ang pfSense magpadayon sa pagpangayo og dugang nga mga interface kon kini anaa na apan kon ang tanang mga interface na-assign na, i-tap lang ang 'Enter' nga yawe pag-usab.
  • Ang pfSense karon mag-aghat aron masiguro nga ang mga interface na-assign sa husto.


Ang sunod nga lakang mao ang pag-assign sa mga interface sa tukma nga pagsumpo sa IP. Human mobalik ang pfSense sa main screen, i-type ang '2' ug i-hit ang 'Enter' key. (Siguruha nga bantayan ang mga ngalan sa interface nga gi-assign sa mga interface sa WAN ug LAN).

*NOTE* Alang niini nga pag-install ang WAN interface makagamit sa DHCP nga walay mga problema apan adunay mga higayon nga gikinahanglan ang usa ka static nga adres. Ang proseso sa pag-configure sa usa ka static nga interface sa WAN mahimong parehas sa LAN interface nga hapit na ma-configure.

I-type ang '2' pag-usab kung giaghat kung unsang interface ang magbutang sa impormasyon sa IP. Pag-usab 2 mao ang LAN interface sa niini nga paglakaw pinaagi sa.

Kung giaghat, i-type ang IPv4 nga adres nga gusto alang niini nga interface ug i-hit ang 'Enter' key. Kini nga adres kinahanglang dili gamiton bisan asa sa network ug lagmit mahimong default gateway alang sa mga host nga isaksak niini nga interface.

Ang sunod nga prompt mangayo alang sa subnet mask sa gitawag nga prefix mask format. Alang niini nga pananglitan nga network usa ka yano nga /24 o 255.255.255.0 ang gamiton. Pindota ang 'Enter' key kung nahuman na.

Ang sunod nga pangutana mangutana bahin sa usa ka 'Upstream IPv4 Gateway'. Tungod kay ang LAN interface sa pagkakaron gi-configure, i-hit lang ang 'Enter' key.

Ang sunod nga prompt mangutana sa pag-configure sa IPv6 sa LAN interface. Kini nga giya yano nga naggamit sa IPv4 apan kung ang palibot nanginahanglan IPv6, mahimo na kini i-configure karon. Kung dili, ang pag-igo lang sa 'Enter' nga yawe magpadayon.

Ang sunod nga pangutana mangutana bahin sa pagsugod sa DHCP server sa LAN interface. Kadaghanan sa mga tiggamit sa balay kinahanglan nga makahimo niini nga bahin. Usab kini mahimong kinahanglan nga ipasibo depende sa palibot.

Kini nga giya nagtuo nga gusto sa user nga ang firewall maghatag ug serbisyo sa DHCP ug maggahin ug 51 ka adres para sa ubang mga kompyuter aron makakuha ug IP address gikan sa pfSense device.

Ang sunod nga pangutana mangutana nga ibalik ang web tool sa pfSense sa HTTP protocol. Kusog nga giawhag nga DILI buhaton kini tungod kay ang HTTPS protocol maghatag ug pipila ka lebel sa seguridad aron mapugngan ang pagbutyag sa admin password alang sa web configuration tool.

Sa higayon nga ang user makaigo sa 'Enter', ang pfSense magluwas sa mga kausaban sa interface ug magsugod sa mga serbisyo sa DHCP sa LAN interface.

Matikdi nga ang pfSense mohatag sa web address aron ma-access ang web configuration tool pinaagi sa computer nga gisaksak sa LAN nga bahin sa firewall device. Gitapos niini ang sukaranan nga mga lakang sa pag-configure aron mahimo ang aparato sa firewall nga andam alang sa daghang mga pag-configure ug mga lagda.

Ang web interface ma-access pinaagi sa web browser pinaagi sa pag-navigate sa IP address sa LAN interface.

Ang default nga impormasyon alang sa pfSense sa panahon niini nga pagsulat mao ang mosunod:

Username: admin
Password: pfsense

Human sa usa ka malampuson nga pag-login pinaagi sa web interface sa unang higayon, ang pfSense modagan sa usa ka inisyal nga setup aron i-reset ang admin password.

Ang una nga prompt mao ang pagrehistro sa pfSense Gold Subscription nga adunay mga benepisyo sama sa automatic configuration backup, access sa pfSense training materials, ug periodic virtual meetings sa pfSense developers. Ang pagpalit sa usa ka Gold nga suskrisyon dili kinahanglan ug ang lakang mahimong laktawan kung gusto.

Ang mosunud nga lakang mag-aghat sa tiggamit alang sa dugang nga kasayuran sa pag-configure alang sa firewall sama sa hostname, ngalan sa domain (kung mahimo), ug mga server sa DNS.

Ang sunod nga prompt mao ang pag-configure sa Network Time Protocol, NTP. Mahimong ibilin ang default nga mga kapilian gawas kung gusto ang lainlaing mga server sa oras.

Pagkahuman sa pag-set up sa NTP, ang wizard sa pag-install sa pfSense mag-aghat sa tiggamit sa pag-configure sa interface sa WAN. Gisuportahan sa pfSense ang daghang mga pamaagi sa pag-configure sa interface sa WAN.

Ang default alang sa kadaghanan sa mga tiggamit sa balay mao ang paggamit sa DHCP. Ang DHCP gikan sa internet service provider sa tiggamit mao ang labing komon nga paagi sa pagkuha sa gikinahanglan nga IP configuration.

Ang sunod nga lakang mag-aghat alang sa pag-configure sa interface sa LAN. Kung ang user konektado sa web interface, ang LAN interface lagmit na-configure na.

Bisan pa, kung kinahanglan nga usbon ang interface sa LAN, kini nga lakang magtugot sa mga pagbag-o nga mahimo. Siguruha nga hinumdoman kung unsa ang gitakda sa LAN IP address tungod kay ingon niini ang
ang tigdumala maka-access sa web interface!

Sama sa tanan nga mga butang sa kalibutan sa seguridad, ang mga default nga password nagrepresentar sa usa ka grabe nga peligro sa seguridad. Ang sunod nga panid mag-aghat sa tagdumala sa pagbag-o sa default nga password alang sa 'admin' nga tiggamit sa pfSense web interface.

Ang katapusang lakang naglakip sa pagsugod pag-usab sa pfSense sa bag-ong mga pag-configure. I-klik lang ang 'Reload' nga buton.

Pagkahuman sa pag-reload sa pfSense, ipresentar niini ang tiggamit sa usa ka katapusang screen sa dili pa mag-log in sa tibuuk nga interface sa web. Pag-klik lang sa ikaduha nga 'Click Here' aron maka-log in sa tibuuk nga interface sa web.

Sa katapusan ang pfSense nahuman ug andam nga adunay mga lagda nga ma-configure!

Karon nga pfSense na ug nagdagan, ang tagdumala kinahanglan nga moagi ug maghimo mga lagda aron tugutan ang angay nga trapiko pinaagi sa firewall. Kinahanglan nga matikdan nga ang pfSense adunay default nga pagtugot sa tanan nga lagda. Alang sa seguridad, kini kinahanglan nga usbon apan kini usa usab ka desisyon sa tagdumala.

Salamat sa pagbasa niining artikulo sa TecMint sa pag-instalar sa pfSense! Magpabilin nga tun-an alang sa umaabot nga mga artikulo sa pag-configure sa pipila sa mas advanced nga mga opsyon nga anaa sa pfSense.