Nwụnye na nhazi nke pfSense 2.4.4 Firewall Router


Ịntanetị bụ ebe dị egwu ụbọchị ndị a. Ihe fọrọ nke nta ka ọ bụrụ kwa ụbọchị, ụbọchị efu ọhụrụ, mmebi nchekwa, ma ọ bụ ihe mgbapụta na-eme na-eme ka ọtụtụ mmadụ na-eche ma ọ ga-ekwe omume idobe sistemu ha.

Ọtụtụ òtù na-emefu ọtụtụ narị puku, ma ọ bụrụ na ọ bụghị ọtụtụ nde dollar, na-agbalị ịwụnye ihe nchebe kachasị ọhụrụ na nke kachasị mma iji chebe akụrụngwa na data ha. Ndị na-eji ụlọ eme ihe n'agbanyeghị na ọ nwere nnukwu ego. Itinye ọbụna otu narị dollar n'ime firewall raara onwe ya nye na-adịkarị karịa nke ọtụtụ netwọkụ ụlọ.

Obi dị m ụtọ na e nwere ọrụ raara onwe ya nye na obodo mepere emepe nke na-eme ọganihu dị ukwuu na ebe ngwọta nchekwa onye ọrụ ụlọ. Ọrụ dị ka Squid, na pfSense niile na-enye nchekwa ọkwa ụlọ ọrụ na ọnụ ahịa ngwa ahịa!

PfSense bụ ihe ngwọta firewall mepere emepe nke dabeere na FreeBSD. Nkesa a bụ n'efu ịwụnye na akụrụngwa nke aka ya ma ọ bụ ụlọ ọrụ dị n'azụ pfSense, NetGate, na-ere ngwa ngwa firewall ahaziri ahazi.

Akụrụngwa achọrọ maka pfSense dị ntakịrị ma na-abụkarị ụlọ elu ụlọ ochie nwere ike ịmegharị ngwa ngwa ka ọ bụrụ pfSense Firewall raara onwe ya nye. Maka ndị na-achọ iwulite ma ọ bụ zụta sistemu nwere ike ka ha rụọ ọtụtụ atụmatụ dị elu nke pfSense, enwere ụfọdụ opekempe ngwaike tụrụ aro:

  • 500mhz CPU
  • 1 GB nke RAM
  • 4GB nchekwa
  • 2 kaadị interface netwọk

  • 1GHz CPU
  • 1 GB nke RAM
  • 4GB nchekwa
  • 2 ma ọ bụ karịa kaadị interface netwọk PCI-e.

Ọ bụrụ na onye ọrụ ụlọ ga-achọ ime ka ọtụtụ njirimara na ọrụ pfSense dị ka Snort, Anti-Virus scanning, DNS blacklisting, web content filter, etc ngwaike akwadoro na-abanye ntakịrị.

Iji kwado ngwungwu ngwanrọ agbakwunyere na pfSense firewall, a na-atụ aro ka ịnye ngwaike ndị a na pfSense:

  • CPU multi-core nke oge a na-agba opekata mpe 2.0 GHz
  • 4GB+ nke RAM
  • 10GB+ nke oghere HD
  • 2 ma ọ bụ karịa Intel PCI-e network interface interface

Ntinye nke pfSense 2.4.4

Na ngalaba a, anyị ga-ahụ ntinye nke pfSense 2.4.4 (ụdị ọhụrụ n'oge edere akụkọ a).

pfSense na-enwekarị nkụda mmụọ maka ndị ọrụ ọhụrụ na firewalls. Omume ndabara maka ọtụtụ firewalls bụ igbochi ihe niile, ọ dị mma ma ọ bụ ihe ọjọọ. Nke a dị mma site n'echiche nchekwa mana ọ bụghị n'echiche ojiji. Tupu ịmalite n'ime ntinye, ọ dị mkpa iji chepụta ihe mgbaru ọsọ ikpeazụ tupu ịmalite nhazi.

N'agbanyeghị ngwaike ahọpụtara, ịwụnye pfSense na ngwaike bụ usoro kwụ ọtọ mana ọ chọrọ ka onye ọrụ kpachara anya na ọdụ ụgbọ mmiri netwọkụ ga-eji maka ebumnuche ya (LAN, WAN, Wireless, wdg).

Akụkụ nke usoro nwụnye ga-agụnye ime ka onye ọrụ malite ịhazi LAN na WAN interfaces. Onye ode akwụkwọ na-atụ aro naanị itinye na interface WAN ruo mgbe ahaziri pfSense wee gaa n'ihu mechaa nrụnye site na itinye na interface LAN.

Nzọụkwụ mbụ bụ ịnweta software pfSense site na https://www.pfsense.org/download/. Enwere nhọrọ dị iche iche dị iche iche dabere na ngwaọrụ na usoro nrụnye mana ntuziaka a ga-eji 'AMD64 CD (ISO) Installer'.

Iji menu ndọda na njikọ enyere na mbụ, họrọ enyo kwesịrị ekwesị ka ibudata faịlụ ahụ.

Ozugbo ebudatara ihe nrụnye, enwere ike kpọọ ya ọkụ na CD ma ọ bụ nwee ike depụta ya na draịvụ USB yana ngwa 'dd' gụnyere n'ọtụtụ nkesa Linux.

Usoro ọzọ bụ ide ISO na draịvụ USB iji buo ihe nrụnye. Iji mezuo nke a, jiri ngwa 'dd' n'ime Linux. Nke mbụ, aha diski kwesịrị ịdị na 'lsblk' n'agbanyeghị.

$ lsblk

Site na aha draịva USB kpebisiri ike dị ka '/ dev/sdc', pfSense ISO nwere ike iji ngwa 'dd' dee ya na draịva.

$ gunzip ~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz
$ dd if=~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso of=/dev/sdc

Ihe dị mkpa: Iwu a dị n'elu chọrọ ohere mgbọrọgwụ wee jiri 'sudo' ma ọ bụ nbanye dị ka onye ọrụ mgbọrọgwụ iji mee iwu ahụ. Ọzọkwa iwu a ga-ewepụ ihe ọ bụla na USB mbanye. Jide n'aka na ndabere data achọrọ.

Ozugbo 'dd' dechara akwụkwọ na draịvụ USB ma ọ bụ CD agbaala ọkụ, tinye mgbasa ozi n'ime kọmputa nke a ga-ahazi dị ka pfSense firewall. Bugharịa kọmputa ahụ na mgbasa ozi ahụ, a ga-egosikwa ihuenyo na-esonụ.

N'ihuenyo a, kwe ka ngụ oge gwụ ma ọ bụ họrọ 1 ka ịga n'ihu na-ebuba n'ime ebe nrụnye. Ozugbo installer gụchara booting, usoro ahụ ga-akpali maka mgbanwe ọ bụla achọrọ na nhazi ahụigodo. Ọ bụrụ na ihe niile na-egosi n'asụsụ ala nna, pịa naanị 'Nabata ntọala ndị a'.

Ihuenyo na-esote ga-enye onye ọrụ nhọrọ nke 'Nwụnye ngwa ngwa/mfe' ma ọ bụ nhọrọ ntinye dị elu karịa. Maka ebumnuche ntuziaka a, a na-atụ aro ka ị jiri nhọrọ 'Nwụnye ngwa ngwa/dị mfe'.

Ihuenyo na-esote ga-akwado nnọọ na onye ọrụ chọrọ iji usoro 'Nwụnye ngwa ngwa/mfe' nke na-agaghị ajụ ọtụtụ ajụjụ n'oge ntinye.

Ajụjụ mbụ enwere ike iwepụta ga-ajụ gbasara kernel nke a ga-etinye. Ọzọ, a na-atụ aro ka etinye 'Standard Kernel' maka ọtụtụ ndị ọrụ.

Mgbe installer gụchara ọkwa a, ọ ga-akpali maka ịmalitegharịa. Jide n'aka na ị ga-ewepụ mgbasa ozi nwụnye nke ọma ka igwe ghara ịbaghachi azụ n'ime installer.

Nhazi pfSense

Mgbe ịmalitegharịchara, na mwepụ nke mgbasa ozi CD/USB, pfSense ga-amalitegharị n'ime sistemụ arụnyere ọhụrụ. Site na ndabara, pfSense ga-ahọrọ interface ka ịtọlite dị ka interface WAN nwere DHCP wee hapụ interface LAN na-ahazighị ya.

Ọ bụ ezie na pfSense nwere sistemụ nhazi eserese weebụ, ọ na-agba naanị n'akụkụ LAN nke firewall mana ugbu a, akụkụ LAN agaghị ahazi ya. Ihe mbụ ị ga-eme bụ ịtọ adreesị IP na interface LAN.

Iji mee nke a, soro usoro ndị a:

    Rịba ama aha interface bụ WAN interface (em0 n'elu).
  • Tinye '1' wee pịa igodo 'Tinye'.
  • Pịnye ‘n’ wee pịa igodo ‘Tinye’ mgbe ajụrụ ya gbasara VLAN.
  • Pịnye na interface aha e dekọrọ na nzọụkwụ mbụ mgbe kpaliri WAN interface ma ọ bụ gbanwee na kwesịrị ekwesị interface ugbu a. Ọzọ ihe atụ a, 'em0' bụ WAN interface dị ka ọ ga-abụ interface chere na Ịntanetị.
  • Mkpesa na-esote ga-ajụ maka interface LAN, pịnye ọzọ aha interface kwesịrị ekwesị wee pịa igodo 'Tinye'. Na ntinye a, 'em1' bụ interface LAN.
  • pfSense ga-aga n'ihu na-arịọ maka interfaces ọzọ ma ọ bụrụ na ha dị mana ọ bụrụ na ekenyela interface niile, pịa igodo 'Tinye' ọzọ.
  • pfSense ga-eme ugbu a iji hụ na e kenyere oghere ndị ahụ nke ọma.


Nzọụkwụ ọzọ ga-abụ inye ndị interfaces nhazi IP kwesịrị ekwesị. Mgbe pfSense laghachiri na ihuenyo isi, pịnye '2' wee pịa igodo 'Tinye'. (Jide n'aka na ị ga-edekọ aha interface e kenyere na WAN na LAN interfaces).

* MARA * Maka nke a wụnye interface WAN nwere ike iji DHCP na-enweghị nsogbu mana enwere ike ịnwe ebe a ga-achọ adreesị static. Usoro maka ịhazi interface static na WAN ga-adị ka interface LAN nke a na-achọ ịhazi.

Pịnye '2' ọzọ mgbe kpaliri maka interface nke ịtọ ozi IP. Ọzọ 2 bụ interface LAN na njem a.

Mgbe kpaliri, pịnye adreesị IPv4 chọrọ maka interface a wee pịa igodo 'Tinye'. Adreesị a ekwesịghị iji ebe ọ bụla ọzọ na netwọk ahụ, ọ ga-abụkwa na ọ ga-abụ ọnụ ụzọ ndabara maka ndị ọbịa a ga-agbanye na interface a.

Ngwa ngwa na-esote ga-ajụ maka nkpuchi subnet n'ihe a maara dị ka usoro nkpuchi prefix. Maka ihe atụ netwọk a dị mfe /24 ma ọ bụ 255.255.255.0 ga-eji. Pịa igodo 'Tinye' mgbe emechara.

Ajụjụ na-esote ga-ajụ maka 'Upstream IPv4 Gateway'. Ebe ọ bụ na a na-ahazi interface LAN ugbu a, pịa igodo 'Tinye'.

Ngwa ngwa ọzọ ga-arịọ ka hazie IPv6 na interface LAN. Ntuziaka a na-eji naanị IPv4 mana ọ bụrụ na gburugburu ebe obibi chọrọ IPv6, enwere ike ịhazi ya ugbu a. Ma ọ bụghị ya, naanị ịpị igodo 'Tinye' ga-aga n'ihu.

Ajụjụ na-esote ga-ajụ maka ịmalite sava DHCP na interface LAN. Ọtụtụ ndị ọrụ ụlọ ga-eme ka atụmatụ a nwee ike. Ọzọ enwere ike imezi nke a dabere na gburugburu ebe obibi.

Ntuziaka a na-eche na onye ọrụ ga-achọ ka firewall nye ọrụ DHCP na ọ ga-ekenye adreesị 51 maka kọmputa ndị ọzọ iji nweta adreesị IP site na pfSense ngwaọrụ.

Ajụjụ na-esote ga-ajụ ịtụgharị ngwa webụ pfSense na protocol HTTP. A na-agba ya ume ka ọ ghara ime nke a dịka usoro HTTPS ga-enye ụfọdụ nchekwa iji gbochie mkpughe nke paswọọdụ nchịkwa maka ngwa nhazi weebụ.

Ozugbo onye ọrụ kụrụ 'Tinye', pfSense ga-echekwa mgbanwe interface wee malite ọrụ DHCP na interface LAN.

Rịba ama na pfSense ga-enye adreesị weebụ iji nweta ngwá ọrụ nhazi weebụ site na kọmputa etinyere n'akụkụ LAN nke ngwaọrụ firewall. Nke a na-emechi usoro nhazi isi iji mee ka ngwaọrụ firewall dị njikere maka nhazi na iwu ndị ọzọ.

A na-enweta ihe ntanetị weebụ site na ihe nchọgharị weebụ site na ịgagharị na adreesị IP LAN interface.

Ozi ndabara maka pfSense n'oge edere bụ nke a:

Username: admin
Password: pfsense

Mgbe ịbanyechara nke ọma site na interface weebụ maka oge mbụ, pfSense ga-agba ọsọ site na nhazi mbụ iji tọgharịa paswọọdụ nchịkwa.

Mkpesa mbụ bụ maka ndebanye aha na ndebanye aha ọla edo pfSense nke nwere uru dị ka ndabere nhazi akpaaka, ịnweta ngwa ọzụzụ pfSense, yana nzukọ mebere oge nke ndị mmepe pfSense. Ịzụta ndenye aha ọla edo achọghị ma enwere ike ịfefe nzọụkwụ ma ọ bụrụ na achọrọ ya.

Nzọụkwụ na-esonụ ga-akpali onye ọrụ maka ozi nhazi ndị ọzọ maka firewall dị ka aha nnabata, ngalaba aha (ọ bụrụ na ọdabara), na sava DNS.

Ihe na-esote ga-abụ ịhazi Protocol Time Network, NTP. Enwere ike ịhapụ nhọrọ ndabara ma ọ bụrụ na achọrọ sava oge dị iche iche.

Mgbe ịtọlitechara NTP, ọkachamara nrụnye pfSense ga-eme ka onye ọrụ hazie interface WAN. pfSense na-akwado ọtụtụ ụzọ maka ịhazi interface WAN.

Ihe ndabara maka ọtụtụ ndị ọrụ ụlọ bụ iji DHCP. DHCP sitere na ndị na-eweta ọrụ ịntanetị nke onye ọrụ bụ usoro a na-ahụkarị maka ịnweta nhazi IP dị mkpa.

Nzọụkwụ ọzọ ga-akpali maka nhazi nke interface LAN. Ọ bụrụ na ejikọrọ onye ọrụ na interface weebụ, ọ ga-abụ na a haziela interface interface LAN.

Otú ọ dị, ọ bụrụ na ekwesịrị ịgbanwe interface LAN, nzọụkwụ a ga-enye ohere ka e nwee mgbanwe. Jide n'aka na ị ga-echeta ihe edobere adreesị IP LAN dịka nke a bụ otu
onye nchịkwa ga-abanye na interface weebụ!

Dị ka ọ dị n'ihe niile dị na ụwa nchekwa, okwuntughe ndabara na-anọchi anya nnukwu ihe egwu nchekwa. Ibe na-esote ga-akpali onye nchịkwa ka ọ gbanwee paswọọdụ ndabara maka onye ọrụ 'admin' na pfSense web interface.

Nzọụkwụ ikpeazụ gụnyere iji nhazi ọhụrụ malitegharịa pfSense. Naanị pịa bọtịnụ 'Reload'.

Mgbe pfSense bugharịa, ọ ga-ewetara onye ọrụ ihuenyo ikpeazụ tupu ịbanye na interface weebụ zuru ezu. Naanị pịa nke abụọ 'Pịa Ebe a' ka ịbanye na interface weebụ zuru ezu.

N'ikpeazụ pfSense bilitere ma dị njikere ịhazi iwu!

Ugbu a na pfSense na-arụ ọrụ, onye nchịkwa ga-achọ ịgafe ma mepụta iwu iji kwe ka okporo ụzọ kwesịrị ekwesị site na firewall. Ekwesiri ighota na pfSense nwere ndabara kwe ka iwu niile. Maka nchekwa, ekwesịrị ịgbanwe nke a mana nke a bụ mkpebi onye nchịkwa ọzọ.

Daalụ maka ịgụ site na akụkọ TecMint a na nrụnye pfSense! Nọrọ na nche maka akụkọ ga-abịa n'ihu maka ịhazi ụfọdụ nhọrọ dị elu dị na pfSense.