Tutorial di configurazione Pfsense di base

Felicia Giuliani
Tutorial di configurazione Pfsense di base
Questo tutorial spiega come installare e configurare il sistema PFSense.

Pfsense è un software firewall e router che puoi installare su un computer per creare e gestire il tuo router o firewall. Può essere utilizzato dalla riga di comando o da un'interfaccia grafica web. Questo tutorial copre l'installazione di Pfsense e i suggerimenti di configurazione di base.

Installazione di pfsense

Per iniziare con l'installazione di PfSense, inserire l'unità disco o USB contenente l'immagine ISO PFSense avviabile per l'avvio. Nello screenshot qui sotto puoi vedere la prima schermata di installazione che vedrai. Non è necessario selezionare un'opzione, il processo di installazione avverrà automaticamente.

La seconda schermata contiene un avviso di copyright e distribuzione che è necessario accettare premendo il pulsante Accetta, come mostrato di seguito.

È possibile avviare una nuova installazione PFSense, avviare una console di recupero o ripristinare un file di configurazione. Per iniziare una nuova installazione PFSense, premere il tasto Invio sull'opzione Installa.

Ora puoi selezionare il tuo keymap. Per noi inglese, premere Invio per scegliere l'opzione predefinita.

Le recenti versioni PFSense consentono di selezionare ZFS come filesystem. ZFS ha molte funzionalità tra cui la compressione dei dati in linea, la deduplicazione dei dati in linea, ZFS Send/Riceve, RAID Z e altro ancora. In questo tutorial, selezioneremo l'opzione ZFS, ma Auto UFS funzionerà correttamente se selezionato. Seleziona l'opzione che desideri e premi Invio per continuare.

Dopo aver selezionato il filesystem, il processo di installazione consentirà di modificare alcune configurazioni e selezionare opzioni aggiuntive come crittografia del disco, dimensioni di scambio, ecc. come mostrato nell'immagine qui sotto. È possibile controllare le opzioni oppure è possibile procedere con l'installazione premendo Installa come mostrato nella seguente schermata.

Ora, devi selezionare la configurazione del disco. Le opzioni disponibili includono:

  • Banda: Con questa configurazione, PfSense funzionerà come con un singolo disco, anche se si aggiungono più dischi (RAID 0).
  • Specchio: Scegliendo questa configurazione, Pfsense rispecchierà tutti i contenuti su altri disco/s.
  • Raid10: Questa opzione combina strisce e specchi. Questa è l'opzione migliore se si desidera essere in grado di aggiungere ulteriore spazio rispecchiando il contenuto.
  • Raidz1: Questa opzione implementerà un singolo raid.
  • Raidz2: Questa opzione viene utilizzata per implementare la doppia ridondanza.
  • Raidz3: Questa opzione viene utilizzata per implementare la tripla ridondanza.

In questo tutorial, ho selezionato l'opzione Stripe (nessuna ridondanza), come mostrato di seguito. Seleziona la tua scelta e premi Invio.

È necessario selezionare il disco su cui verrà installato pfsense. Nel mio caso, sto usando VirtualBox per questo tutorial. Seleziona l'unità disco che desideri e premi Invio.

Prima di avviare il processo di installazione, l'installatore ti darà un'ultima possibilità di interrompere o modificare l'installazione. Se non hai nulla da cambiare, premere Invio per avviare l'installazione di PfSense.

Come puoi vedere nello screenshot di seguito, il processo di installazione inizierà. Questo potrebbe richiedere alcuni minuti per finire.

Una volta terminato il processo di installazione, ti verrà offerto per apportare modifiche. Se non hai modifiche da fare, premere NO per continuare.

Infine, ti verrà chiesto di riavviare in Pfsense. Seleziona e premi Riavvia per continuare ad avviare PfSense.

Al primo riavvio, Pfsense ti offrirà di impostare l'interfaccia/s di rete/s. La prima interfaccia è virtuale. L'interfaccia di rete virtuale è EM0. Per configurare l'interfaccia di rete, premere y. È possibile selezionare N e configurarlo in seguito tramite Web Configurator come mostrato nello screenshot seguente.

Ora, devi selezionare l'interfaccia WAN, puoi digitarla o selezionare 'UN' per l'autodezione.

Quindi ti verrà chiesto di selezionare l'interfaccia LAN. Nel mio caso, fallisce perché è scollegato. Come nel passaggio precedente, puoi digitare il nome dell'interfaccia LAN o selezionare 'UN'Per l'autodezione.

Se l'autodezione era corretta, premere 'y'Per impostare l'interfaccia LAN. Quindi pfsense si avvia come mostrato nella seguente screenshot.

La console Pfsense consente di eseguire le attività di configurazione, come mostrato nell'immagine seguente. Le opzioni disponibili sono:

  • Logout (solo ssh):
  • Assegna le interfacce: Questa opzione consente di riconfigurare le interfacce di rete.
  • Imposta interfaccia (i) Indirizzo IP: Da questa opzione puoi definire gli indirizzi IP per le interfacce di rete. È anche utile abilitare, disabilitare e configurare il servizio DHCP, accedere alla GUI tramite HTTP (anziché HTTPS) e disabilitare la regola di blocco se l'utente è stato bloccato.
  • Ripristina la password WebConfiguratore: Qui è possibile ripristinare l'utente di sistema e la password ai valori predefiniti (admin/pfsense). Lo script può anche abilitare o generare nuovamente l'account predefinito, nel caso in cui fosse disabilitato o rimosso.
  • Ripristina le impostazioni predefinite di fabbrica: Utilizzare questa opzione per ripristinare la configurazione del sistema predefinita, inclusa la rimozione del software aggiunto.
  • Riavvio del sistema: Questa opzione offre diverse opzioni per eseguire un riavvio del sistema.
  • Halt System: Usa questa opzione per chiudere il sistema.
  • Ping Host: Questa opzione consente semplicemente di eseguire il ping per scopi di test.
  • pftop: PFTOP visualizza lo stato di sistema e i dati trasferiti. È utile monitorare il sistema e diagnosticare i problemi.
  • Registri del filtro: Da questa opzione è possibile controllare i registri del firewall.
  • Riavvia WebConfiguratore: Questa opzione consente di riavviare i processi collegati alla GUI Web come NGINX.
  • Shell PHP + Strumenti PFSense: Questa opzione consente di eseguire il codice PHP. Questa opzione è utile per sviluppatori e utenti familiari con PHP.
  • Aggiornamento dalla console: Questa opzione è utile per aggiornare il sistema alla sua ultima versione.
  • Abilita Secure Shell (SSHD): Qui puoi abilitare o disabilitare il servizio SSH.
  • Ripristina la configurazione recente: Questa opzione consente di selezionare tra le ultime configurazioni di sistema per il restauro.
  • Riavvia PHP-FPM: Riavvia il servizio PHP, utile per permettersi alcuni problemi di WebConfigurator.

Tutte le opzioni precedenti sono disponibili anche tramite la GUI, a cui è possibile accedere dal browser utilizzando l'indirizzo IP assegnato al sistema PFSense. Nel mio caso, come mostrato nella schermata precedente, l'indirizzo IP è 10.0.2.15.

Conclusione

Come puoi vedere, l'installazione e la configurazione di PFSense non è un compito difficile anche se PFSense è basato su FreeBSD piuttosto che Linux. L'installazione di pfsense sarebbe un'introduzione interessante all'installazione di FreeBSD. Il menu di configurazione rende le attività facili per migliorare, configurare e risolvere i problemi. Pfsense è un'ottima opzione per implementare un dispositivo firewall rapido e indipendente, poiché, poiché è possibile confermare seguendo le istruzioni precedenti, ci vogliono minuti per essere installati e configurati. Questo tutorial non copre il WebConfuratore per la sua semplicità, è abbastanza intuitivo e qualsiasi utente a livello di Linux può affrontarlo.

Grazie per aver letto questo tutorial che spiega l'installazione di Pfsense e la configurazione di base. Continua a seguirci per ulteriori tutorial e suggerimenti Linux.

Programmazione C
Libri e guide per la lingua C
Ci sono 6 libri e guide utili per l'apprendimento della lingua C. Segui questo articolo per imparare...
Artemide Ricci
c affilato
Come usare la parola chiave lunga in c#
La parola chiave lunga in C# può definire una variabile che può contenere un valore intero firmato c...
Sarita Negri
c affilato
Come usare la matematica.Funzione rotonda in c#
Matematica.Round () in c# arrotonda un numero all'intero più vicino o un numero specifico di luoghi ...
Nick Marini
Oracle Linux
Come installare e utilizzare Oracle VirtualBox Extension Pack?
Artemide Ricci
Pitone
Come faccio a controllare se una stringa è vuota in Python
Nunzia Martini
Oracle Database
Oracle Fusion considerato migliore di SAP?
Sig. Valdo Marchetti
Sqlite
Come utilizzare l'app Web SQLite Viewer
Sig. Valdo Marchetti
PHP
Come utilizzare la funzione delle strisce in PHP
Piererminio De luca
Oracle Linux
Qual è la differenza tra Oracle VirtualBox e VMware?
Nestore Caruso
Giava
Cos'è la conversione del tipo in java?
Domiziano Conte
AWS
Cos'è un'istanza e come usarlo in EC2?
Osea Martini
c affilato
Differenza tra == operatore e pari metodo in C#?
Nestore Caruso
c affilato
Come l'operatore Lambda '=>' viene utilizzato in C#
Nestore Caruso