Kaip įdiegti ir konfigūruoti pfSense 2.1.5 (ugniasienė/maršrutizatorius) jūsų namų/biuro tinklui


Atnaujinimas: jei norite gauti naujesnę pfSense versiją, žr. pfSense 2.4.4 ugniasienės maršrutizatoriaus diegimą ir konfigūravimą.

pfSense yra atvirojo kodo tinklo ugniasienės/maršrutizatoriaus programinės įrangos platinimas, pagrįstas FreeBSD operacine sistema. „pfSense“ programinė įranga naudojama tinklo ugniasienei/maršruto parinktuvui sukurti, ji vertinama dėl jos patikimumo ir siūlo daug funkcijų, kurios dažniausiai randamos komercinėse užkardose. „Pfsense“ gali būti įtraukta į daugelį trečiųjų šalių nemokamos programinės įrangos paketų, kad būtų galima atlikti papildomų funkcijų.

Kadangi mes naudojame daug populiarių pramonės lygiu ugniasienių, tokių kaip Cisco ASA, Juniper, Check Point, Cisco PIX, Sonicwall, Netgear, Watchguard ir kt. Galime nemokamai naudoti pfsense su turtinga žiniatinklio sąsaja, kad sukonfigūruotume visus tinklo komponentus. . pfsense palaiko srauto formuotoją, virtualų IP, apkrovos balansavimo priemonę ir daug daugiau. Pagal numatytuosius nustatymus jame yra keli diagnostikos įrankiai.

Šiame straipsnyje bus pateiktos pagrindinės instrukcijos, kaip įdiegti ir konfigūruoti pfSense 2.1.5 versiją namų/biuro tinkle, ir pateikiamos kelios pagrindinės rekomendacijos, pagrįstos mano patirtimi.

Techninės įrangos reikalavimai
  1. Pentium II procesorius, 256 MB RAM, 1 GB vietos HDD, CD-ROM.
  2. 2 Ethernet kortelės, Pfsense ISO failas.
Mano aplinkos sąranka
Hostname	:	pfSense.tecmintlocal.com
WAN IP Address	:	192.168.0.14/24 gw 192.168.0.1
LAN IP Address	:	192.168.0.15/Default will be 192.168.1.1
HDD Size	:	2 GB
pSense Version	:	2.1.5

pfSense diegimas ir konfigūravimas

1. Pirmiausia apsilankykite „pfSense“ atsisiuntimo puslapyje ir pasirinkite kompiuterio architektūrą bei platformą. Čia aš pasirinkau „i368 (32 bitų)“ kaip savo kompiuterio architektūrą ir platformą kaip „LiveCD su diegimo programa“, bet jūsų atveju tai būtų kitaip, padarykite būtinai pasirinkite ir atsisiųskite tinkamą savo sistemos architektūrą.

2. Pasirinkę architektūrą ir platformą, gausite veidrodžių sąrašą, kurį norite atsisiųsti. Būtinai pasirinkite artimiausio veidrodžio nuorodą, kad iš ten atsisiųstumėte vaizdą.

3. Kai atsisiuntimas bus baigtas, atsisiųstas vaizdas turi būti įrašytas į CD/DVD laikmeną kaip ISO atvaizdą prieš pradedant jį naudoti. Galite naudoti bet kurią CD/DVD įrašymo programinę įrangą, kad įrašytumėte vaizdą į CD/DVD laikmeną.

Jei neturite CD/DVD įrenginio, galite naudoti Unetbootin įrankį, kad sukurtumėte tiesioginę įkrovos USB laikmeną arba jei nenorite laikytis visų šių procedūrų, tiesiog eikite į pfSense atsisiuntimo puslapį, ten gausite iš anksto sukurtus įkrovos pfSense vaizdus, skirtus jūsų USB laikmenai, tiesiog eikite ten ir paimkite „Live CD su diegimo programa (USB atmintinėje)“. Prieš atsisiųsdami nepamirškite pasirinkti USB konsolės tipo...

4. Dabar įjunkite arba iš naujo paleiskite tikslinį įrenginį, įdėkite pfSense CD/DVD arba USB atmintinę ir nustatykite BIOS parinktis pagal įkrovos metodą (CD/DVD arba USB) pagal savo pasirinkimą ir pasirinkite įkrovą parinktis paspausdami klaviatūros funkcinius klavišus, paprastai F10 arba F12, pfSense pradės paleisti….

5. Pradėjus paleisti pfSense, rodomas raginimas su kai kuriomis parinktimis ir atgalinės atskaitos laikmačiu. Šiuo raginimu paspauskite 1, kad įdiegtumėte pfsense pagal numatytuosius nustatymus. Jei nepasirinksime jokios parinkties, pagal numatytuosius nustatymus bus paleista 1 parinktis.

6. Tada paspauskite „I“, kad įdiegtumėte naują „pfsense“ kopiją. Jei reikia pradėti atkūrimą, naudokite R, kad galėtumėte tęsti naudodami „Live“ CD pasirinkite C per 20 sekundžių.

7. Kitame ekrane jūsų bus paprašyta Konfigūruoti konsolę, tiesiog paspauskite Priimti šiuos nustatymus, kad pereitumėte prie diegimo procesas.

8. Jei pirmą kartą naudojate pfsense, pasirinkite parinktį Greitas/paprastas diegimas, kad palengvintumėte darbą, arba pasirinkite Tinkintas diegimas. gauti išankstines parinktis diegimo proceso metu (rekomenduojama pažengusiems vartotojams).

9. Tada pasirinkite diską, kuriame norite įdiegti pfsense.

10. Tada bus paprašyta suformatuoti pasirinktą diską, jei tai naujas diskas, kurį turėtumėte suformatuoti arba jei jame yra kokių nors svarbių duomenų, prieš formatuodami diską turėtumėte pasidaryti atsarginę kopiją.

11. Pasirinkite cilindro dydį ir galvutes. Čia aš naudoju numatytųjų nustatymų parinktį Naudoti šią geometriją, kad pereičiau prie diegimo.

12. Kitame veiksme jis paragins įspėjimą apie disko formatą. Jei esate tikri, kad diske nėra duomenų, tiesiog pereikite prie pasirinkimo.

13. Dabar laikas skaidyti diską.

14. Tada pasirinkite skaidinius, kuriuos norite turėti diske, ir įveskite neapdorotą dydį sektoriuose, tada sutikite ir sukurkite skaidinį naudodami nurodytą dydį arba galite pereiti prie numatytųjų parinkčių.

15. Sėkmingai sukūrus skaidinį, laikas įdiegti įkrovos blokus, kad būtų įdiegta pfsense įkrovos programa.

16. Pasirinkite skaidinį, kad įdiegtumėte pfsense, kuris BSD taip pat vadinamas slice.

Pastaba: bus rodomas įspėjamasis įspėjimas, nurodantis, kad diegiant pfsense skaidinys bus perrašytas. Norėdami tęsti, spustelėkite mygtuką „Gerai“.

17. Tada nustatykite poskyrius (BSD tradicijoje taip pat gerai žinomus kaip skaidiniai), kad sukurtumėte poskyrį.