Hvordan installere og konfigurere pfSense 2.1.5 (brannmur/ruter) for hjemme-/kontornettverket

Oppdatering: For nyere versjon av pfSense, sjekk ut Installasjon og konfigurasjon av pfSense 2.4.4 brannmurruter.

pfSense er en åpen kildekode-nettverksbrannmur-/ruterprogramvaredistribusjon som er basert på FreeBSD-operativsystemet. pfSense-programvaren brukes til å lage dedikert brannmur/ruter for et nettverk, og den anses for sin pålitelighet og tilbyr mange funksjoner som for det meste finnes i kommersielle brannmurer. Pfsense kan inkluderes med mange tredjeparts gratis programvarepakker for ekstra funksjonalitet.

Siden vi bruker mange populære brannmurer på industrinivå som Cisco ASA, Juniper, Check Point, Cisco PIX, Sonicwall, Netgear, Watchguard osv.. Vi kan bruke pfsense gratis med et rikt webgrensesnitt for å konfigurere alle nettverkskomponentene våre . pfsense støtter traffic shapper, virtuell ip, Load balancer og mye mer. Den har flere diagnoseverktøy som standard.

Denne artikkelen vil guide deg gjennom de grunnleggende instruksjonene om hvordan du installerer og konfigurerer pfSense versjon 2.1.5 i et hjemme-/kontornettverk og gir noen grunnleggende anbefalinger basert på min erfaring.

Maskinvarekrav
  1. Pentium II-prosessor, 256 MB RAM, 1 GB HDD-plass, CD-ROM.
  2. 2 Ethernet-kort, Pfsense ISO-fil.
Mitt miljøoppsett
Hostname	:	pfSense.tecmintlocal.com
WAN IP Address	:	192.168.0.14/24 gw 192.168.0.1
LAN IP Address	:	192.168.0.15/Default will be 192.168.1.1
HDD Size	:	2 GB
pSense Version	:	2.1.5

pfSense installasjon og konfigurasjon

1. Gå først til pfSense-nedlastingssiden og velg datamaskinens arkitektur og plattform. Her har jeg valgt «i368 (32-bit)» som min datamaskinarkitektur og plattform som «LiveCD med installasjonsprogram“, men i ditt tilfelle ville det vært annerledes, gjør sørg for å velge og laste ned riktig arkitektur for systemet ditt.

2. Etter å ha valgt arkitektur og plattform, vil du få en liste over speil du kan laste ned, sørg for å velge nærmeste speilkobling for å laste ned bildet derfra.

3. Etter at nedlastingen er fullført, må det nedlastede bildet brennes til en CD/DVD-medie som et ISO-bilde før vi begynner å bruke det. Du kan bruke hvilken som helst CD/DVD-brenningsprogramvare for å brenne bildet til CD/DVD-medier.

Hvis du ikke har en CD/DVD-stasjon, kan du bruke Unetbootin-verktøyet til å lage et Live oppstartbart USB-medium eller hvis du ikke vil følge alle disse prosedyrene, bare gå til pfSense-nedlastingssiden, der vil du få forhåndslagrede oppstartbare pfSense-bilder for deg USB-medier, bare gå dit og ta "Live CD med installasjonsprogram (på USB Memstick)". Ikke glem å velge USB-konsolltype før du laster ned...

4. Slå nå på eller start målmaskinen på nytt, plasser pfSense CD/DVD eller USB-pinne og still BIOS-alternativene til oppstartsmetoden din (CD/DVD eller USB) i henhold til ditt valg og velg oppstart alternativer ved å trykke på et tastatur funksjonstaster, vanligvis F10 eller F12, vil pfSense starte oppstart...

5. Når pfSense starter oppstart, vises en melding med noen alternativer og en nedtellingstidtaker. Når du blir bedt om det, trykk 1 for å installere pfsense som standard. Hvis vi ikke velger noe alternativ, vil det starte å starte opp alternativ 1 som standard.

6. Trykk deretter "I" for å installere en ny kopi av pfsense. Hvis vi trenger å starte en gjenoppretting, bruk R, for å fortsette å bruke Live CD velg C innen 20 sekunder.

7. På neste skjerm blir du bedt om å «Konfigurere konsoll», bare trykk «Godta disse innstillingene» for å gå videre for installasjon prosess.

8. Hvis du ikke har brukt pfsense før, velger du alternativet Rask/Enkel installasjon for å gjøre ting enklere eller velger Tilpasset installasjon' for å få forhåndsalternativer under installasjonsprosessen (anbefalt for forhåndsbrukere).

9. Deretter velger du disken du vil installere pfsense på.

10. Deretter vil den be deg om å formatere den valgte disken, hvis det er ny disk bør du formatere eller hvis den inneholder viktige data du bør ta sikkerhetskopi før du formaterer disken.

11. Velg sylinderstørrelse og topper, her bruker jeg standardinnstillingsalternativet «Bruk denne geometrien» for å gå videre for installasjonen.

12. På neste trinn vil den be deg en advarsel om diskformat, hvis du er sikker på at disken ikke har data, bare gå videre med valget.

13. Nå er det på tide å partisjonere disken.

14. Velg deretter partisjonene du vil ha på disken og skriv inn en råstørrelse i sektorer, godta og lag partisjonen med den angitte størrelsen, eller du kan gå videre med standardalternativer.

15. Når partisjonen er opprettet, er det på tide å installere oppstartsblokker for å installere oppstartslasteren for pfsense.

16. Velg en partisjon for å installere pfsense, som også kalles slice i BSD.

Merk: Et varselvarsel vil bli vist som forteller at pfsense-partisjonen vil bli overskrevet under installasjonen. Klikk på "Ok"-knappen for å fortsette..

17. Deretter setter du opp underpartisjonene (også kjent som "partisjoner" i BSD-tradisjonen) for å lage underpartisjonen.