ค้นหาเว็บไซต์

วิธีติดตั้งและกำหนดค่า pfSense 2.1.5 (ไฟร์วอลล์/เราเตอร์) สำหรับเครือข่ายภายในบ้าน/สำนักงานของคุณ

อัปเดต: สำหรับ pfSense เวอร์ชันใหม่ โปรดดูการติดตั้งและการกำหนดค่าเราเตอร์ไฟร์วอลล์ pfSense 2.4.4

pfSense คือการกระจายซอฟต์แวร์ไฟร์วอลล์/เราเตอร์เครือข่ายโอเพ่นซอร์สซึ่งใช้ระบบปฏิบัติการ FreeBSD ซอฟต์แวร์ pfSense ใช้เพื่อสร้างไฟร์วอลล์/เราเตอร์เฉพาะสำหรับเครือข่าย และได้รับการพิจารณาว่ามีความน่าเชื่อถือและมีคุณสมบัติมากมายซึ่งส่วนใหญ่พบในไฟร์วอลล์เชิงพาณิชย์ Pfsense สามารถรวมเข้ากับแพ็คเกจซอฟต์แวร์ฟรีของบริษัทอื่นจำนวนมากเพื่อฟังก์ชันการทำงานเพิ่มเติม

เนื่องจากเราใช้ไฟร์วอลล์ยอดนิยมมากมายในระดับอุตสาหกรรม เช่น Cisco ASA, Juniper, Check Point, Cisco PIX, Sonicwall, Netgear, Watchguard ฯลฯ เราสามารถใช้ pfsense ได้ฟรีโดยไม่เสียค่าใช้จ่ายด้วยอินเทอร์เฟซเว็บที่หลากหลายเพื่อกำหนดค่าส่วนประกอบเครือข่ายทั้งหมดของเรา . pfsense รองรับ Traffic Shaper, Virtual IP, Load Balancer และอื่นๆ อีกมากมาย มีเครื่องมือวินิจฉัยหลายอย่างตามค่าเริ่มต้น

บทความนี้จะแนะนำคุณตลอดคำแนะนำพื้นฐานเกี่ยวกับวิธีการติดตั้งและกำหนดค่า pfSense เวอร์ชัน 2.1.5 ในเครือข่ายภายในบ้าน/สำนักงาน และให้คำแนะนำพื้นฐานบางประการตามประสบการณ์ของฉัน

ข้อกำหนดด้านฮาร์ดแวร์
  1. โปรเซสเซอร์ Pentium II, RAM 256MB, พื้นที่ HDD 1GB, ซีดีรอม
  2. 2 การ์ดอีเทอร์เน็ต, ไฟล์ Pfsense ISO
การตั้งค่าสภาพแวดล้อมของฉัน
Hostname	:	pfSense.tecmintlocal.com
WAN IP Address	:	192.168.0.14/24 gw 192.168.0.1
LAN IP Address	:	192.168.0.15/Default will be 192.168.1.1
HDD Size	:	2 GB
pSense Version	:	2.1.5

การติดตั้งและการกำหนดค่า pfSense

1. ขั้นแรกไปที่หน้าดาวน์โหลด pfSense และเลือกสถาปัตยกรรมและแพลตฟอร์มคอมพิวเตอร์ของคุณ ที่นี่ฉันเลือก “i368 (32 บิต)” เป็นสถาปัตยกรรมและแพลตฟอร์มคอมพิวเตอร์ของฉันเป็น “LiveCD พร้อมตัวติดตั้ง“ แต่ในกรณีของคุณ มันจะแตกต่างออกไป อย่าลืมเลือกและดาวน์โหลดสถาปัตยกรรมที่ถูกต้องสำหรับระบบของคุณ

2. หลังจากเลือกสถาปัตยกรรมและแพลตฟอร์มแล้ว คุณจะได้รับรายการมิเรอร์ที่จะดาวน์โหลด ตรวจสอบให้แน่ใจว่าได้เลือกลิงก์มิเรอร์ที่ใกล้ที่สุดเพื่อดาวน์โหลดภาพจากที่นั่น

3. หลังจากการดาวน์โหลดเสร็จสิ้น ภาพที่ดาวน์โหลดจะต้องเบิร์นลงในสื่อซีดี/ดีวีดีเป็นอิมเมจ ISO ก่อนที่เราจะเริ่มใช้งาน คุณสามารถใช้ซอฟต์แวร์เบิร์นซีดี/ดีวีดีเพื่อเบิร์นอิมเมจลงสื่อซีดี/ดีวีดี

ในกรณีที่คุณไม่มีไดรฟ์ CD/DVD คุณสามารถใช้เครื่องมือ Unetbootin เพื่อสร้างสื่อ USB ที่สามารถบู๊ตได้แบบ Live หรือหากคุณไม่ต้องการทำตามขั้นตอนเหล่านี้ทั้งหมด เพียงไปที่หน้าดาวน์โหลด pfSense คุณจะได้รับ อิมเมจ pfSense ที่สามารถบูตได้ที่สร้างไว้ล่วงหน้าสำหรับสื่อ USB ของคุณ เพียงไปที่นั่นแล้วหยิบ “Live CD พร้อมตัวติดตั้ง (บน USB Memstick)“ อย่าลืมเลือกประเภทคอนโซล USB ก่อนดาวน์โหลด...

4. ตอนนี้ให้เปิดเครื่องหรือรีบูตเครื่องเป้าหมาย วาง pfSense CD/DVD หรือ USB stick แล้วตั้งค่าตัวเลือก BIOS เป็นวิธีบูตของคุณ (CD/DVD หรือ USB) ตามที่คุณต้องการ และเลือกบูต โดยการกดแป้นฟังก์ชันของแป้นพิมพ์ โดยปกติคือ F10 หรือ F12 pfSense จะเริ่มบูต….

5. ขณะที่ pfSense เริ่มบูต ข้อความแจ้งจะปรากฏขึ้นพร้อมตัวเลือกบางอย่างและตัวจับเวลาถอยหลัง เมื่อได้รับพร้อมท์นี้ ให้กด 1 เพื่อรับการติดตั้ง pfsense ตามค่าเริ่มต้น หากเราไม่เลือกตัวเลือกใด ๆ มันจะเริ่มบูตตัวเลือก 1 ตามค่าเริ่มต้น

6. ถัดไป กด 'I' เพื่อติดตั้งสำเนาใหม่ของ pfsense หากเราจำเป็นต้องเริ่มการกู้คืน ให้ใช้ R เพื่อใช้งาน Live ต่อไป ซีดีเลือก C ภายใน 20 วินาที

7. ในหน้าจอถัดไป ระบบจะขอให้คุณ 'กำหนดค่าคอนโซล' เพียงกด 'ยอมรับการตั้งค่าเหล่านี้' เพื่อดำเนินการติดตั้งต่อไป กระบวนการ.

8. หากคุณยังใหม่กับ pfsense ให้เลือกตัวเลือก 'การติดตั้งด่วน/ง่าย' เพื่อทำให้สิ่งต่างๆ ง่ายขึ้น หรือเลือก 'การติดตั้งแบบกำหนดเอง' เพื่อรับตัวเลือกล่วงหน้าระหว่างขั้นตอนการติดตั้ง (แนะนำสำหรับผู้ใช้ขั้นสูง)

9. จากนั้นเลือกดิสก์ที่คุณต้องการติดตั้ง pfsense

10. ถัดไป ระบบจะขอให้คุณฟอร์แมตดิสก์ที่เลือก หากเป็นดิสก์ใหม่ คุณควรฟอร์แมต หรือมีข้อมูลสำคัญใดๆ ที่คุณควรสำรองข้อมูลก่อนทำการฟอร์แมตดิสก์

11. เลือกขนาดกระบอกสูบและส่วนหัว ที่นี่ฉันใช้ตัวเลือกการตั้งค่าเริ่มต้น 'ใช้เรขาคณิตนี้' เพื่อดำเนินการติดตั้งต่อไป

12. ในขั้นตอนถัดไป ระบบจะเตือนคุณเกี่ยวกับรูปแบบดิสก์ หากคุณแน่ใจว่าดิสก์ไม่มีข้อมูล ให้ดำเนินการต่อด้วยการเลือก

13. ตอนนี้ได้เวลาแบ่งพาร์ติชันดิสก์แล้ว

14. ต่อไป เลือกพาร์ติชั่นที่คุณต้องการให้มีบนดิสก์และป้อนขนาด Raw เป็นส่วนๆ จากนั้นยอมรับและสร้างพาร์ติชั่นตามขนาดที่ระบุ หรือคุณสามารถดำเนินการต่อด้วยตัวเลือกเริ่มต้น

15. เมื่อสร้างพาร์ติชันสำเร็จแล้ว ก็ถึงเวลาติดตั้ง bootblock เพื่อติดตั้งบูตโหลดเดอร์สำหรับ pfsense

16. เลือกพาร์ติชันที่จะติดตั้ง pfsense ซึ่งเรียกว่าเป็นสไลซ์ใน BSD

หมายเหตุ: การแจ้งเตือนจะปรากฏขึ้น โดยแจ้งว่าระหว่างการติดตั้งพาร์ติชัน pfsense จะถูกเขียนทับ คลิกที่ปุ่ม 'ตกลง' เพื่อดำเนินการต่อ..

17. ต่อไป ให้ตั้งค่าพาร์ติชั่นย่อย (หรือที่รู้จักกันดีในชื่อ 'พาร์ติชั่น' ในประเพณี BSD) เพื่อสร้างพาร์ติชั่นย่อย