آموزش نصب PfSense + فیلم

آشنایی با ابزار PfSense:
ابزار PfSense توزیعی Open Source بر پایه Free-BSD است که بیشترین استفاده آن در دیواره های آتش و مسیریاب ها است که برای اولین بار در سال 2004 بر پایه فایروال m0n0wall شکل گرفت.

 

PfSense دارای ویژگی های متعددی است که باعث شده این ابزار فراتر از یک فایروال معمولی باشد و بتواند به عنوان یک UTM ایفای نقش کند. UTM ها نسخه های پیشرفته و کامل شده Firewall هستند و دارای قابلیت هایی زیر می باشند:
  • network firewalling
  • network intrusion prevention
  • gateway antivirus (AV)
  • gateway anti-spam, VPN
  • content filtering
  • load balancing
  • data leak prevention
  • on-appliance reporting
این ابزار دارای کاربردهای متعددی است که از جمله این کاربردها می توان به موارد زیر اشاره نمود:
  • Firewall
  • SOHO (Small Office / Home Office) Router
  • WAN Router
  • Wireless Access Point/Captive Portal
  • VPN Appliance (OpenVPN, IPSec, L2TP, PPTP)
  • VoIP Appliance (FreeSWITCH)
  • Sniffer appliance (packet analyzer)
ویژگی های PfSense عبارتند از:
    • Stateful filtering برای جریان های IP, UDP, TCP
    • محدود کردن ارتباطات بر مبنای rule
    • مسیریابی بر مبنای سیاست (Policy)
    • پشتیبانی از NAT و Load Balancing
    • کنترل ترافیک
    • فیلترینگ قوی برای جریان های IP, UDP, TCP دارد
    • تعدادی rule برای محدود کردن ارتباطات دارد
    • سیاست های مسیریابی دارد
    • NAT و Load Balancing را پشتیبانی می کند
    • کنترل ترافیک را می توانیم انجام دهیم
    • و غیره

 

کاربردهای PfSense:
  • Firewall
  • SOHO Router
  • WAN Router
  • Wireless Access Point/Captive Portal
  • VPN Appliance (IPSec , L2TP, PPTP)
  • VoIP Appliance (FreeSWITCH)
  • Sniffer appliance

تعدادی بسته (package) در PfSense وجود دارد که ما می توانیم با نصب آنها از قابلیت های آن بسته ها استفاده کنیم که بسته ها عبارت اند از:

  • Advanced routing: OpenBGPD, OpenOSPFD
  • Telephony: FreeSWITCH, SIP Proxy
  • Network Management: Zabbix, nagios
  • Network diagnostics: Bandwithd, rated, iperf, nmap, pfflowd
  • Web proxy: Squid, squidGuard, LightSquid, HAVP Antivirus
  • Network intrusion detection – snort

نحوه نصب PfSense :
برای نصب PfSense سیستمی با حداقل مشخصات زیر مورد نیاز است :

  • CPU: 100Mhz Pentium
  • RAM : 128MB
  • Hard : 1GB
  • 2 Network cards

البته CPU , RAM سیستم وابسته به میزان Throughput شبکه است. پس از فراهم کردن نیازمندی های سخت افزاری بایستی فایل ISO مربوط به PfSense را از سایت www.pfsense.org دانلود نماییم و سپس طبق مراحل زیر اقدام نمود. لازم به ذکر است که در انتهای گزارش فیلم نحوه نصب PfSense قابل مشاهده است.

پس از بوت کردن سیستم با فایل ایمیج یا سی دی PfSense با شکل زیر مواجه می شویم که با فشردن کلید Enter به مرحله نصب می رویم.

در این بخش بایستی قبل از به اتمام رسیدن شمارنده کلید “I”را بزنیم .

سپس مطابق شکل Accept these settings را انتخاب میکنیم.

سپس Quick/Easy Install را انتخاب می نماییم.

و در ادامه ok می زنیم.

در حین نصب با پیغام …You may now wish روبرو می شویم، که مطابق با شکل زیر مراحل نصب را ادامه میدهیم.

پس از اتمام مراحل سیستم را Reset می نماییم. پس از بوت شدن PfSense با سوالی در مورد Set کردن Vlan ها مطابق شکل زیر مواجه می شویم که بنا به دلخواه می توان yes یا no را انتخاب نمود. لازم به ذکر است که این تنظیمات پس از نصب نیز قابل اعمال است. ما در این مرحله no را انتخاب می کنیم.

پس از این مرحله بایستی کارت شبکه ای را که از طریق آن به شبکه بیرونی (اینترنت) متصل هستیم را انتخاب نماییم. کارت های شبکه متصل به سیستم طبق شکل زیر مشخص شده است.

به طور مثال واسط em0 را به عنوان واسط WAN انتخاب می نماییم و کلید Enter را می زنیم. در ادامه از ما می خواهد که واسط LAN را انتخاب نماییم که ما em1 را به عنوان واسط شبکه محلی خود انتخاب می نماییم. لازم به ذکر است که با فشردن کلید a این کار به صورت خود کار صورت می پذیرد.

پس از مشخص کردن واسط ها در مواجه با پیغام “…Enter the optional” کلید Enter را می زنیم. در ادامه واسط های انتخاب شده برای هر شبکه در مراحل قبل را و پیغام “Do you want to proceed” را نمایش می دهد، که با فشردن کلید “y” مراحل نصب به اتمام میرسد.

پس از اتمام مراحل نصب PfSense شما با تصویر زیر مواجه می شوید.

در بالا رابط دستوری PfSense را مشاهده میکنید. اما برای اعمال تنظیمات بیشتر و کار در محیط وبی (Web Interface) بایستی در یکی از سیستم های شبکه IP واسط LAN در نظر گرفته شده برای PfSense را در Browser خود وارد نماییم و با وارد کردن نام کاربری (admin) و رمز عبور (pfsense) وارد واسط وبی آن می شویم. شکل زیر صفحه لاگین PfSense را نمایش می دهد.

پس از لاگین کردن به PfSense شکل زیر را در مرورگر خود مشاهده می کنید.


 

فیلم نحوه نصب PfSense:

نظر بدهید

آدرس ایمیل تان منتشر نخواهد شد.