Tutorial di configurazione Pfsense di base

Felicia Giuliani
Tutorial di configurazione Pfsense di base
Questo tutorial spiega come installare e configurare il sistema PFSense.

Pfsense è un software firewall e router che puoi installare su un computer per creare e gestire il tuo router o firewall. Può essere utilizzato dalla riga di comando o da un'interfaccia grafica web. Questo tutorial copre l'installazione di Pfsense e i suggerimenti di configurazione di base.

Installazione di pfsense

Per iniziare con l'installazione di PfSense, inserire l'unità disco o USB contenente l'immagine ISO PFSense avviabile per l'avvio. Nello screenshot qui sotto puoi vedere la prima schermata di installazione che vedrai. Non è necessario selezionare un'opzione, il processo di installazione avverrà automaticamente.

La seconda schermata contiene un avviso di copyright e distribuzione che è necessario accettare premendo il pulsante Accetta, come mostrato di seguito.

È possibile avviare una nuova installazione PFSense, avviare una console di recupero o ripristinare un file di configurazione. Per iniziare una nuova installazione PFSense, premere il tasto Invio sull'opzione Installa.

Ora puoi selezionare il tuo keymap. Per noi inglese, premere Invio per scegliere l'opzione predefinita.

Le recenti versioni PFSense consentono di selezionare ZFS come filesystem. ZFS ha molte funzionalità tra cui la compressione dei dati in linea, la deduplicazione dei dati in linea, ZFS Send/Riceve, RAID Z e altro ancora. In questo tutorial, selezioneremo l'opzione ZFS, ma Auto UFS funzionerà correttamente se selezionato. Seleziona l'opzione che desideri e premi Invio per continuare.

Dopo aver selezionato il filesystem, il processo di installazione consentirà di modificare alcune configurazioni e selezionare opzioni aggiuntive come crittografia del disco, dimensioni di scambio, ecc. come mostrato nell'immagine qui sotto. È possibile controllare le opzioni oppure è possibile procedere con l'installazione premendo Installa come mostrato nella seguente schermata.

Ora, devi selezionare la configurazione del disco. Le opzioni disponibili includono:

  • Banda: Con questa configurazione, PfSense funzionerà come con un singolo disco, anche se si aggiungono più dischi (RAID 0).
  • Specchio: Scegliendo questa configurazione, Pfsense rispecchierà tutti i contenuti su altri disco/s.
  • Raid10: Questa opzione combina strisce e specchi. Questa è l'opzione migliore se si desidera essere in grado di aggiungere ulteriore spazio rispecchiando il contenuto.
  • Raidz1: Questa opzione implementerà un singolo raid.
  • Raidz2: Questa opzione viene utilizzata per implementare la doppia ridondanza.
  • Raidz3: Questa opzione viene utilizzata per implementare la tripla ridondanza.

In questo tutorial, ho selezionato l'opzione Stripe (nessuna ridondanza), come mostrato di seguito. Seleziona la tua scelta e premi Invio.

È necessario selezionare il disco su cui verrà installato pfsense. Nel mio caso, sto usando VirtualBox per questo tutorial. Seleziona l'unità disco che desideri e premi Invio.

Prima di avviare il processo di installazione, l'installatore ti darà un'ultima possibilità di interrompere o modificare l'installazione. Se non hai nulla da cambiare, premere Invio per avviare l'installazione di PfSense.

Come puoi vedere nello screenshot di seguito, il processo di installazione inizierà. Questo potrebbe richiedere alcuni minuti per finire.

Una volta terminato il processo di installazione, ti verrà offerto per apportare modifiche. Se non hai modifiche da fare, premere NO per continuare.

Infine, ti verrà chiesto di riavviare in Pfsense. Seleziona e premi Riavvia per continuare ad avviare PfSense.

Al primo riavvio, Pfsense ti offrirà di impostare l'interfaccia/s di rete/s. La prima interfaccia è virtuale. L'interfaccia di rete virtuale è EM0. Per configurare l'interfaccia di rete, premere y. È possibile selezionare N e configurarlo in seguito tramite Web Configurator come mostrato nello screenshot seguente.

Ora, devi selezionare l'interfaccia WAN, puoi digitarla o selezionare 'UN' per l'autodezione.

Quindi ti verrà chiesto di selezionare l'interfaccia LAN. Nel mio caso, fallisce perché è scollegato. Come nel passaggio precedente, puoi digitare il nome dell'interfaccia LAN o selezionare 'UN'Per l'autodezione.

Se l'autodezione era corretta, premere 'y'Per impostare l'interfaccia LAN. Quindi pfsense si avvia come mostrato nella seguente screenshot.

La console Pfsense consente di eseguire le attività di configurazione, come mostrato nell'immagine seguente. Le opzioni disponibili sono:

  • Logout (solo ssh):
  • Assegna le interfacce: Questa opzione consente di riconfigurare le interfacce di rete.
  • Imposta interfaccia (i) Indirizzo IP: Da questa opzione puoi definire gli indirizzi IP per le interfacce di rete. È anche utile abilitare, disabilitare e configurare il servizio DHCP, accedere alla GUI tramite HTTP (anziché HTTPS) e disabilitare la regola di blocco se l'utente è stato bloccato.
  • Ripristina la password WebConfiguratore: Qui è possibile ripristinare l'utente di sistema e la password ai valori predefiniti (admin/pfsense). Lo script può anche abilitare o generare nuovamente l'account predefinito, nel caso in cui fosse disabilitato o rimosso.
  • Ripristina le impostazioni predefinite di fabbrica: Utilizzare questa opzione per ripristinare la configurazione del sistema predefinita, inclusa la rimozione del software aggiunto.
  • Riavvio del sistema: Questa opzione offre diverse opzioni per eseguire un riavvio del sistema.
  • Halt System: Usa questa opzione per chiudere il sistema.
  • Ping Host: Questa opzione consente semplicemente di eseguire il ping per scopi di test.
  • pftop: PFTOP visualizza lo stato di sistema e i dati trasferiti. È utile monitorare il sistema e diagnosticare i problemi.
  • Registri del filtro: Da questa opzione è possibile controllare i registri del firewall.
  • Riavvia WebConfiguratore: Questa opzione consente di riavviare i processi collegati alla GUI Web come NGINX.
  • Shell PHP + Strumenti PFSense: Questa opzione consente di eseguire il codice PHP. Questa opzione è utile per sviluppatori e utenti familiari con PHP.
  • Aggiornamento dalla console: Questa opzione è utile per aggiornare il sistema alla sua ultima versione.
  • Abilita Secure Shell (SSHD): Qui puoi abilitare o disabilitare il servizio SSH.
  • Ripristina la configurazione recente: Questa opzione consente di selezionare tra le ultime configurazioni di sistema per il restauro.
  • Riavvia PHP-FPM: Riavvia il servizio PHP, utile per permettersi alcuni problemi di WebConfigurator.

Tutte le opzioni precedenti sono disponibili anche tramite la GUI, a cui è possibile accedere dal browser utilizzando l'indirizzo IP assegnato al sistema PFSense. Nel mio caso, come mostrato nella schermata precedente, l'indirizzo IP è 10.0.2.15.

Conclusione

Come puoi vedere, l'installazione e la configurazione di PFSense non è un compito difficile anche se PFSense è basato su FreeBSD piuttosto che Linux. L'installazione di pfsense sarebbe un'introduzione interessante all'installazione di FreeBSD. Il menu di configurazione rende le attività facili per migliorare, configurare e risolvere i problemi. Pfsense è un'ottima opzione per implementare un dispositivo firewall rapido e indipendente, poiché, poiché è possibile confermare seguendo le istruzioni precedenti, ci vogliono minuti per essere installati e configurati. Questo tutorial non copre il WebConfuratore per la sua semplicità, è abbastanza intuitivo e qualsiasi utente a livello di Linux può affrontarlo.

Grazie per aver letto questo tutorial che spiega l'installazione di Pfsense e la configurazione di base. Continua a seguirci per ulteriori tutorial e suggerimenti Linux.

Salesforce
Salesforce Apex - Trigger
Tutorial pratico su Salesforce Apex trigger e i diversi exmaples per licenziare il grilletto al mome...
Nestore Caruso
Programmazione Bash
Come verificare l'esistenza dell'argomento input in uno script bash shell
Possiamo usare tecniche diverse per verificare l'esistenza di argomenti di input, come l'uso del...
Nunzia Martini
Giava
Qual è il biginteger.Dividi metodo in Java
Il metodo Divide () della classe Biginteger in Java viene utilizzato per calcolare e restituire la d...
Nunzia Martini
C ++
Come usare Chrono in C++?
Artemide Ricci
AWS
Cos'è AWS Guardduty e perché viene utilizzato?
Nick Marini
PHP
Come utilizzare la funzione php strcmp
Dr. Evita Damico
Docker
Come posso elencare tutti i comandi Docker?
Sig. Valdo Marchetti
Docker
Come posso installare Docker tramite Ubuntu Terminal?
Osea Martini
C ++
Differenza tra privato e protetto in C ++
Sig. Valdo Marchetti
Programmazione C
Come stampare un indirizzo di una variabile nella programmazione C?
Nick Marini
C ++
Comprensione durante il ciclo in C ++
Dr. Evita Damico
Idiota
Quali sono i passaggi per rinominare un file in git?
Dr. Ursula Marini
Idiota
Come riscrivere la storia del commit più recente in git?
Dr. Evita Damico