Hôm nay mình sẽ làm một bài lap về mô hình mạng pfsense. Để cài đặt và cấu hình máy chủ pfsense bạn cần có 1 máy chủ có cấu hình tối thiểu như sau:
– Không cần 1 cpu quá mạnh, hiện tại em dùng 1 con pentum 4, ram 2gb, ổ cứng 40gb, main G31 giga, 1 lan d-link, 1 lan on ar8131. – Yêu cầu tối thiểu là phải có 2 card lan, 1 card làm WAN ==> gắn vào modules quang, 1 card làm LAN ==> gắn vào switch. – Có thể cài đặt pfSense trực tiếp lên usb và dùng nó thay ổ cứng.
Ưu điểm của Pfsense:
– PPPoE – Squidproxy (cache duyệt web) – Squidguard (kết hợp với Squidproxy) chặn từ khóa URL theo list đặt trước, ngoài ra còn gói mở rộng blacklist được cập nhật liên tục trên 200k địa chỉ. – Hạn chế băng thông download và upload. – Phát hiện và diệt virus từ bên ngoài xâm nhập vào, bên trong đi ra ngoài. – Hẹn giờ thông minh (tắt mở mạng, hay một chức năng nào đó) – và Quan trọng, multi WAN, nhiều line mạng với chức năng load cộng, hoặc cân = tải, tùy theo thiết lập. – Dynamic DNS (dịch vụ định vị tên miền miễn phí hay có phí, như no-ip.com) – Ngoài ra còn nhiều tính năng khác có thể cài đặt thêm trong thư việc hỗ trợ.
Sau đây mình sẽ thực hiện bài lap theo mô hình sau:
Để thực hiện bài lap này, máy chủ bạn dùng để chạy pfsense cần phải có 4 card mạng.
Ta tiến hành cài đặt Pfsense.
B1. Boot cài đặt với đĩa cd hoặc usb boot.
Các bước cài đặt lần lượt như hình sau:
How to install Firewall pfSense – pfSense Tutorial
Giới thiệu pfSense: PfSense là một ứng dụng có chức năng định tuyến, tường lửa và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. Bắt đầu vào năm 2004, khi m0n0wall mới bắt đầu chập chững – đây là một dự án bảo mật tập trung vào các hệ thống nhúng – pfSense đã có hơn 1 triệu lượt download và được sử dụng để bảo vệ các mạng có tất cả kích cỡ, từ mạng gia đình đến các mạng lớn của các công ty/doanh nghiệp. Ứng dụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng đang được bổ sung trong mỗi lần phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn định và khả năng linh hoạt của nó. Và là một trong số ít những firewall có tính năng trạng thái, chỉ thường xuất hiện ở những firewall thương mại lớn như Cisco ASA, Checkpoint, Juniper …
Mô hình triển khai hệ thống Firewall Pfsense
Mô hình gồm 4 máy:
- Máy pfSense có 3 card mạng là LAN: 192.168.30.1/24, dải bên DMZ (thường dành cho các máy chủ dịch vụ) và WAN (Card mạng vào từ phía nhà cung cấp mạng IPS).
- Client-LAN có địa chỉ IP là 192.168.30.10/24 dùng để quản lý pfSense trên giao diện web.
- Các máy trong DMZ dùng để tạo Web Server, Mail Server …..
- Các client-WAN là các máy bên ngoài Internet
Triển khai Firewall pfSense – Có video hướng dẫn chi tiết phần cuối bài
Để tải Pfsense, các bạn vào trang chủ pfSense ( //www.pfsense.org ) download file .ISO phiên bản mới nhất về máy và tiến hành cài đặt.
Trên máy tính muốn cài dùng USB boot pfSense hoặc đĩa vào để tiến hành cài đặt. Chúng ta sẽ vào Welcom to pfSende.
Các bạn nhấn phím số 1 để không phải chờ hoặc để nguyên để chờ chạy qua 30s ban đầu, mặc định hết thời gian chờ cũng sẽ .
Chọn Accept these Settings để tiếp tục cài đặt.
– Chọn Quick/Easy Install để cài đặt theo mặc định hoặc chọn Custom Install để bắt đầu cài vào ổ cứng.
Lưu ý: Custom Install là chế độ thiết lập ổ cứng bằng tay, còn chế độ Quick/Easy Install thì sẽ tự động tìm ổ cứng và cài đặt. trong bài hướng dẫn này mình chọn chế độ Quick/Easy Install.
Bước cảnh báo rằng sẽ xóa hết dữ liệu trên ổ cứng tìm thấy. Ngoài ra còn cảnh báo rằng nếu không muốn xóa thì quay lại chọn mục Custom Install như ở trên. Mình sẽ Enter để đi đến bước theo
Chọn Standard Kernel và Enter
Quá trình cài đặt hoàn tất, Chọn Reboot để khởi động lại và vào hệ điều hành
Sau khi khởi động vào hệ điều hành. Mặc định thì khi cài xong thì Card mạng LAN sẽ được gắn sẵn IP 192.168.1.1. Không phải thiết lập IP ban đầu như các phiên bản trước. Hiện tại với bài hướng dẫn này phiên bản mình đang cài ở đây là phiên bản pfSense-CE-2.3.4-RELEASE-amd64.
Ngoài ra ở phiên bản này, để cấu hình IP các Card mạng bạn cũng cần phải vào Webconfig chứ k thể đặt được IP ngay trên HĐH nữa.
Lưu ý: ở đây mình chỉ để 2 card mạng để demo. Nếu các bạn làm theo đúng mô hình trên thì phải để 3 card mạng nhé.
Tiếp theo dùng một máy tính khác trong mạng LAN, truy cập Webconfig để cấu hình các bước tiếp theo.
Địa chỉ truy cập mặc định: 192.168.1.1 Username mặc định ban đầu: admin Password mặc định ban đầu: pfsense
Màn hình đăng nhập sau khi tiến hành truy cập vào Webconfig:
Video hướng dẫn
Như vậy tuanvd.com đã hướng dẫn các bạn cài đặt Firewall pfSense hoàn chỉnh. Chúc các bạn thành công.