Vyhledávání na webu

Jak nainstalovat a nakonfigurovat pfSense 2.1.5 (Firewall/Router) pro vaši domácí/kancelářskou síť

Aktualizace: Pro novější verzi pfSense se podívejte na Instalace a konfigurace pfSense 2.4.4 Firewall Router.

pfSense je distribuce softwaru pro síťový firewall/router s otevřeným zdrojovým kódem, která je založena na operačním systému FreeBSD. Software pfSense se používá k vytvoření vyhrazeného firewallu/routeru pro síť a je považován za svou spolehlivost a nabízí mnoho funkcí, které se většinou vyskytují u komerčních firewallů. Pfsense může být součástí mnoha softwarových balíčků třetích stran pro další funkce.

Vzhledem k tomu, že používáme mnoho populárních firewallů na průmyslové úrovni, jako jsou Cisco ASA, Juniper, Check Point, Cisco PIX, Sonicwall, Netgear, Watchguard atd., můžeme bezplatně použít pfsense s bohatým webovým rozhraním ke konfiguraci všech našich síťových komponent . pfsense podporuje tvarování provozu, virtuální ip, Load balancer a mnoho dalšího. Ve výchozím nastavení má několik diagnostických nástrojů.

Tento článek vás provede základními pokyny k instalaci a konfiguraci pfSense verze 2.1.5 v domácí/kancelářské síti a nabízí několik základních doporučení, která vycházejí z mých zkušeností.

Hardwarové požadavky
  1. Procesor Pentium II, 256 MB RAM, 1 GB místa na HDD, CD-ROM.
  2. 2 Ethernetové karty, soubor ISO Pfsense.
Nastavení mého prostředí
Hostname	:	pfSense.tecmintlocal.com
WAN IP Address	:	192.168.0.14/24 gw 192.168.0.1
LAN IP Address	:	192.168.0.15/Default will be 192.168.1.1
HDD Size	:	2 GB
pSense Version	:	2.1.5

Instalace a konfigurace pfSense

1. Nejprve navštivte stránku pro stažení pfSense a vyberte architekturu a platformu svého počítače. Zde jsem jako architekturu počítače a platformu zvolil „i368 (32-bit)“ jako „LiveCD s instalátorem“, ale ve vašem případě by to bylo jiné, vytvořte nezapomeňte vybrat a stáhnout správnou architekturu pro váš systém.

2. Po výběru architektury a platformy získáte seznam zrcadel ke stažení, nezapomeňte vybrat odkaz na nejbližší zrcadlo pro stažení obrázku odtud.

3. Po dokončení stahování je třeba stažený obraz vypálit na médium CD/DVD jako obraz ISO, než jej začneme používat. K vypálení obrazu na médium CD/DVD můžete použít jakýkoli software pro vypalování disků CD/DVD.

Pokud nemáte CD/DVD mechaniku, můžete použít nástroj Unetbootin k vytvoření Live bootovatelného USB média nebo pokud nechcete všechny tyto postupy dodržovat, přejděte na stránku stahování pfSense, tam získáte předem vytvořené spouštěcí obrazy pfSense pro vaše USB médium, stačí jít tam a vzít si „Živé CD s instalačním programem (na USB Memstick)“. Před stažením nezapomeňte vybrat typ konzole USB…

4. Nyní zapněte nebo restartujte cílový počítač, umístěte pfSense CD/DVD nebo USB flash disk a nastavte možnosti BIOSu na vaši metodu spouštění (CD/DVD nebo USB) podle vašeho výběru a vyberte spouštění možnosti stisknutím funkčních kláves na klávesnici, obvykle F10 nebo F12, pfSense začne bootovat….

5. Když se pfSense začne spouštět, zobrazí se výzva s některými možnostmi a odpočítávacím časovačem. Po této výzvě stiskněte 1, abyste získali instalaci pfsense jako výchozí. Pokud nezvolíme žádnou možnost, začne se ve výchozím nastavení spouštět možnost 1.

6. Poté stisknutím tlačítka 'I nainstalujte novou kopii pfsense. Pokud potřebujeme zahájit obnovu, použijte R, abyste mohli pokračovat v používání Live CD zvolte C do 20 sekund.

7. Na další obrazovce budete požádáni o 'Konfigurovat konzolu', stačí stisknout 'Přijmout tato nastavení', abyste mohli pokračovat v instalaci proces.

8. Pokud s pfsense začínáte, zvolte možnost 'Quick/Easy Install', abyste si práci usnadnili, nebo zvolte 'Custom Install' získat pokročilé možnosti během procesu instalace (doporučeno pro pokročilé uživatele).

9. Dále vyberte disk, na který chcete pfsense nainstalovat.

10. Dále se vás zeptá na formátování vybraného disku, pokud je to nový disk, který byste měli naformátovat, nebo pokud obsahuje nějaká důležitá data, měli byste si před formátováním disku zálohovat.

11. Vyberte velikost válce a hlavy, zde používám výchozí možnost nastavení „Použít tuto geometrii“ pro posun vpřed při instalaci.

12. V dalším kroku se zobrazí upozornění na formát disku, pokud jste si jisti, že na disku nejsou žádná data, pokračujte ve výběru.

13. Nyní je čas na rozdělení disku.

14. Dále vyberte oddíly, které chcete mít na disku, a zadejte nezpracovanou velikost v sektorech, poté přijměte a vytvořte oddíl s určenou velikostí nebo můžete pokračovat s výchozími možnostmi.

15. Po úspěšném vytvoření oddílu je čas nainstalovat zaváděcí bloky, abyste mohli nainstalovat zavaděč pro pfsense.

16. Vyberte oddíl pro instalaci pfsense, který se také v BSD nazývá jako slice.

Poznámka: Zobrazí se upozornění, že během instalace bude oddíl pfsense přepsán. Pokračujte kliknutím na tlačítko „OK“.

17. Dále nastavte pododdíly (také dobře známé jako „oddíly“ v tradici BSD), abyste vytvořili pododdíl.