pfSense är en programvarubaserad brandväggs- och routerlösning med öppen källkod, som bygger på operativsystemet FreeBSD. Denna lösning är utmärkt för små till medelstora företag och erbjuder en kostnadseffektiv, dedikerad brandvägg och router för både fysiska och virtuella nätverk.
Denna programvara, som kan köras antingen på en fysisk server eller i en virtuell miljö, ger en omfattande uppsättning avancerade funktioner som nästan matchar de som erbjuds av kommersiella brandväggsprodukter. Dessutom stöder pfSense integrering med tredjepartslösningar som Squid och Snort, vilket ytterligare utökar dess kapacitet. Fördelarna med att använda pfSense inkluderar:
- Kräver inte avancerad teknisk kunskap.
- Använder ett webbaserat gränssnitt för enkel konfiguration, uppdatering och tillägg av funktioner.
- Låg total ägandekostnad.
- Förhindrar inlåsning till en specifik leverantör.
- Flexibla distributionsalternativ, från fysiska enheter och datorer till virtuella maskiner.
Typiska användningsområden för pfSense inkluderar:
- Brandvägg
- Trådlös accesspunkt
- Router
- VPN-slutpunkt
- DNS/DHCP-server
- Lastbalanserare
- Trafikformare
- Filtrering av webbinnehåll och mycket mer
Installation av pfSense
pfSense är ett självständigt operativsystem och kan inte installeras ovanpå ett annat operativsystem. Antingen dedicerar du en fysisk dator eller distribuerar den som en virtuell maskin på en fysisk server. Den virtuella metoden eliminerar behovet av en extra fysisk enhet i nätverket.
I den här artikeln beskrivs hur du installerar pfSense-programvaran på en virtuell maskin i Ubuntu eller CentOS. För att göra detta krävs en maskin med stöd för virtualisering.
Vi börjar med att skapa den virtuella maskinen där pfSense ska installeras. Du kan använda programvara som VirtualBox, VMware, KVM eller annan kompatibel virtualiseringsplattform. I den här handledningen använder vi VirtualBox.
Oavsett värdoperativsystem, är installationsprocessen av pfSense med VirtualBox likartad. Det betyder att du kan följa samma instruktioner i Ubuntu, CentOS, andra Linux-distributioner, macOS eller Windows.
Installera pfSense på Ubuntu och CentOS med VirtualBox
Förutsättningar
- En fysisk eller virtuell dator som kör Ubuntu eller CentOS
- Sudo-behörighet
- Virtualiseringsprogram som VirtualBox, VMware, KVM, Virtuozzo, Xen, etc. I denna handledning använder vi Oracles VirtualBox.
- Två nätverkskort
Steg 1: Ladda ner pfSense ISO-installationsfil
För att konfigurera den virtuella maskinen behöver du pfSense ISO-installationsfilen. Ladda ner den från den officiella webbplatsen innan du påbörjar inställningen av den virtuella maskinen.
Nedladdningssidan ger olika alternativ, och den specifika filen beror på din dators hårdvara och installationsprocessen.
- Välj arkitektur, typ av installationsfil och en lämplig nedladdningsplats.
- I vårt fall väljer vi AMD64 (64-bitars) arkitektur, CD-avbildning (ISO) installationsprogram och en spegel i New York City, USA.
- Klicka på Ladda ner och notera filens plats.
Filen är vanligtvis komprimerad i gzip-format (gz), och du måste packa upp den till en ISO-fil. Kom ihåg nedladdningsplatsen, eftersom du kommer att behöva filen efter att den virtuella maskinen har konfigurerats.
Steg 2: Skapa och konfigurera virtuell pfSense-maskin
På din Ubuntu- eller CentOS-server,
Öppna VirtualBox och klicka på Ny
Ange ett namn för din pfSense VM, och välj sedan operativsystemstyp och version. I den här handledningen använder vi följande inställningar;
- Namn: pfsvm
- Typ: BSD
- Version: FreeBSD (64-bitars)
- När du har angett detta, klicka på Nästa.
Du kommer att uppmanas att justera minnesstorleken. Klicka på Nästa för att acceptera det rekommenderade minnet. I den här guiden använder vi rekommenderade 1 GB, av serverns 4 GB RAM.
Skapa den virtuella disken, och ange typ och storlek
Nästa steg är att skapa en virtuell hårddisk för vår pfSense VM. Rekommenderat är 16 GB, men du kan justera detta beroende på dina resurser.
Välj ”Skapa en virtuell disk nu” och klicka på Skapa. I fönstret ”Filtyp för hårddisk” väljer du VMDK (Virtual Machine Disk) och klickar på Nästa.
Välj alternativet ”Dynamiskt allokerad lagring” och klicka på Nästa. Ange ett namn för den virtuella diskfilen och justera storleken om det behövs. I vårt fall behåller vi det föreslagna namnet (samma som det för den virtuella pfSense-maskinen) och den rekommenderade hårddiskstorleken på 16 GB. Använd skjutreglaget eller skriv in storleken i rutan. Klicka på Skapa.
Detta skapar pfSense VM och tar dig tillbaka till VirtualBox huvudfönster.
I nästa steg konfigurerar vi nätverken, nätverkskorten och inställningarna för startbar disk. Vi skapar först ett nätverk i VirtualBox-miljön.
Steg 3: Skapa och konfigurera VirtualBox-nätverk
I VirtualBox Manager, klicka på Arkiv och sedan på Inställningar.
Om du har andra nätverk kommer de att visas i listan. Om inte, måste vi skapa ett. Klicka på den gröna +-knappen till höger.
Detta lägger till ett NAT-nätverk med namnet ”NatNetwork”.
Kontrollera att nätverket är aktivt. Använd knappen längst ner för att ändra nätverksegenskaperna. I vårt fall behåller vi standardinställningarna.
Klicka på OK för att spara inställningarna. Vi ska nu lägga till ett värdnätverk. Gå till Arkiv och klicka på Host Network Manager.
I dialogrutan Host Network Manager, klicka på Skapa och sedan på Egenskaper för att konfigurera IP-adresserna för det resulterande interna LAN-nätverket vboxnet0.
Kontrollera att DHCP-servern är aktiverad och har rätt konfiguration.
Nu har vi skapat nätverket i VirtualBox-miljön, och vi kan konfigurera nätverkskorten för vår pfSense VM. WAN-adaptern ansluter via NAT-nätverket, medan LAN ansluter till vboxnet0-nätverket.
Steg 4: Konfigurera pfSense VM nätverksadaptrar och anslutningar
Markera den nya virtuella pfSense-maskinen (pfsvm) i den vänstra kolumnen, klicka på Inställningar och sedan på Nätverk.
Kontrollera att Adapter 1 är aktiverad och använd rullgardinsmenyn i ”Bifogad till:” och välj Nat Network. Vårt NatNetwork visas som standard i fältet Namn. Om du har flera nätverk, använd det nätverk där du vill använda pfSense-brandväggen. Adapter 1 kommer att fungera som WAN-gränssnittskort. Därefter konfigurerar du en andra adapter för LAN.
Klicka på Adapter 2, markera rutan för att aktivera nätverksadaptern. I rullgardinsmenyn ”Bifogad till:” väljer du ”Adapter endast för värd” och värdnätverksnamnet ”vboxnet0”. Klicka på OK när du är klar. Du kan även använda andra alternativ som ”Bryggat nätverk” eller något annat beroende på dina behov.
Steg 5: Konfigurera VM för att starta från pfSense installationsskiva
Nästa steg är att konfigurera startalternativ för disken. Du kommer att konfigurera den virtuella pfSense-maskinen att starta från installationsprogrammets ISO-diskavbildning.
Gå till Inställningar och öppna Lagring
Klicka på ikonen Empty CD.
Klicka på den lilla pilen bredvid CD-ikonen på höger sida.
Klicka på ”Välj en virtuell optisk diskfil”.
Navigera till platsen där du sparade pfSense ISO-installationsfilen. I vårt fall ligger den i nedladdningsmappen.
Välj pfSense ISO-installationsfilen och klicka på öppna.
CD-delen ändras från ”Tom” till namnet på pfSense ISO-filen.
Klicka på OK.
Steg 6: Installera pfSense-programvaran på den virtuella maskinen
Efter att du har konfigurerat den virtuella enheten och klickat på OK, återgår du till VirtualBox Managers huvudfönster.
Med pfSense VM (pfsvm) markerad, klicka på Start.
Den virtuella maskinen startar från pfSense startbara ISO-virtuella cd:n och installationen påbörjas. I den här guiden använder vi standardinställningarna. Du kan alltid ändra dessa efter att installationen är klar.
Godkänn villkoren i distributionsmeddelandet. Klicka på Acceptera.
Skriv ”OK” för att fortsätta med standardalternativet ”Installera pfSense”.
Välj önskat tangentbordslayout. Tryck på Enter för att fortsätta med standardinställningen för amerikanskt tangentbord.
Välj hur du vill partitionera disken. Använd det rekommenderade alternativet för automatisk (UFS) guidad installation.
Installationen påbörjas. Vänta tills den är klar.
När installationen är klar får du en fråga om du vill göra ändringar. Välj standardinställningen ”Nej” om du inte vill ändra några alternativ.
Installationen är nu klar och du måste starta om systemet. Mata ut installations-CD:n innan omstart, så att datorn startar från pfSense som installerades på hårddisken.
För att mata ut disken, navigera till Enheter, Optiska enheter och klicka på ”Ta bort disk från virtuell enhet”.
Klicka på Tvinga avmontering.
Med disken utmatad, välj Starta om och tryck på Enter för att starta om den virtuella pfSense-brandväggen.
Steg 7: Få åtkomst till och konfigurera pfSense Firewall
Efter omstart kommer pfSense VM att ge utdata enligt nedan om installationen lyckades. Du kan nu anpassa brandväggen.
- Från kommandotolken med respektive nummer.
- Genom ett webbgränssnitt med en annan dator på samma nätverk och LAN-anslutning.
- Webb-GUI över internet och WAN-gränssnitt.
Steg 8: Få åtkomst till pfSense via webb-GUI
Webb-GUI erbjuder enklare metoder och alternativ. För att komma åt pfSense via en webbläsare, behöver du en maskin i samma nätverk. Öppna webbläsaren och ange LAN IP-adressen. I vårt fall är det 192.168.1.1
Ange användarnamnet som ”admin” och lösenordet som ”pfSense” och klicka på LOGGA IN. Detta tar dig till en guide som leder dig genom den första installationsprocessen.
Följ stegen och gör ändringar vid behov. De initiala inställningarna inkluderar lösenordet för administratörskontot och LAN-gränssnittet.
När du är klar, klicka på Slutför.
Efter att ha klickat på Slutför, måste du godkänna avtalet om icke-kommersiell distribution, varefter du ser pfSense statuspanel. När den första inställningen är klar kan du nu komma åt menyn och ändra ett stort antal parametrar. Detta inkluderar gränssnitt, brandvägg, VPN och andra funktioner.
Vad kommer härnäst?
Lär dig mer om pfSense här. Om du inte vill lägga tid på installationen, kan du överväga att skaffa en cloud VM med pfSense förinstallerat.