Grundlegendes Pfsense -Konfigurations -Tutorial

Arved Riermeier
Grundlegendes Pfsense -Konfigurations -Tutorial
In diesem Tutorial wird erläutert, wie das PFSense -System installiert und konfiguriert wird.

Pfsense ist eine Firewall- und Router -Software, die Sie auf einem Computer installieren können, um Ihren eigenen Router oder Ihre Firewall zu erstellen und zu verwalten. Es kann aus der Befehlszeile oder von einer webgrafischen Schnittstelle verwendet werden. Dieses Tutorial umfasst die Installation und grundlegende Konfigurations -Tipps.

Installieren von Pfsense

Zunächst mit der PFSense -Installation das Festplatten- oder USB -Laufwerk einfügen, das das bootfähige Pfsense -ISO -Bild zum Booten enthält. Im folgenden Screenshot sehen Sie den ersten Installationsbildschirm, den Sie sehen werden. Sie müssen keine Option auswählen, der Installationsprozess startet automatisch.

Der zweite Bildschirm enthält einen Urheberrechts- und Verteilungshinweis.

Sie können eine frische Pfsense -Installation starten, eine Wiederherstellungskonsole starten oder eine Konfigurationsdatei wiederherstellen. Um eine neue Pfsense -Installation zu beginnen, drücken Sie die Eingabetaste in der Installationsoption.

Jetzt können Sie Ihre Keymap auswählen. Für uns Englisch drücken Sie die Eingabetaste, um die Standardoption auszuwählen.

Letzte PFSense -Versionen können Sie ZFS als Dateisystem auswählen. ZFS verfügt über viele Funktionen, einschließlich Inline -Datenkomprimierung, Inline -Datendeduplizierung, ZFS -Senden/Empfangen, Raid Z und mehr. In diesem Tutorial wählen wir die Option ZFS aus, automatisch funktionieren jedoch korrekt, wenn sie ausgewählt sind. Wählen Sie die gewünschte Option aus und drücken Sie die Eingabetaste, um fortzufahren.

Nach Auswahl Ihres Dateisystems können Sie mit dem Installationsprozess einige Konfiguration bearbeiten und zusätzliche Optionen wie Festplattenverschlüsselung, Swap -Größe usw. auswählen. Wie im Bild unten gezeigt. Sie können die Optionen überprüfen oder mit der Installation fortfahren, indem Sie die Installation wie im folgenden Screenshot angezeigt werden.

Jetzt müssen Sie die Festplattenkonfiguration auswählen. Die verfügbaren Optionen umfassen:

  • Streifen: Mit dieser Konfiguration funktioniert Pfsense wie bei einer einzelnen Festplatte, auch wenn Sie mehrere Festplatten hinzufügen (RAID 0).
  • Spiegel: Durch die Auswahl dieser Konfiguration spiegelt Pfsense alle Inhalte auf andere Festplatten/s wider.
  • Raid10: Diese Option kombiniert Streifen und Spiegel. Dies ist die beste Option, wenn Sie zusätzlichen Platz hinzufügen möchten, während Sie den Inhalt spiegeln können.
  • Raidz1: Diese Option implementiert einen einzelnen Überfall.
  • Raidz2: Diese Option wird zur Implementierung der Doppel -Redundanz verwendet.
  • Raidz3: Diese Option wird zur Implementierung von Triple Redundanz verwendet.

In diesem Tutorial habe ich die Option Stripe (keine Redundanz) ausgewählt, wie unten gezeigt. Wählen Sie Ihre Wahl und drücken Sie die Eingabetaste.

Sie müssen die Festplatte auswählen, auf der Pfsense installiert wird. In meinem Fall verwende ich VirtualBox für dieses Tutorial. Wählen Sie die gewünschte Festplatteneinheit aus und drücken Sie die Eingabetaste.

Vor dem Start des Installationsprozesses bietet der Installationsprogramm eine letzte Chance, die Installation anzuhalten oder zu bearbeiten. Wenn Sie nichts ändern müssen, drücken Sie die Eingabetaste, um die PFSense -Installation zu starten.

Wie Sie im folgenden Screenshot sehen können, beginnt der Installationsprozess. Dies kann ein paar Minuten dauern, bis es fertig ist.

Sobald der Installationsprozess endet, werden Sie angeboten, Änderungen vorzunehmen. Wenn Sie keine Änderungen zu tun haben, drücken Sie Nein, um fortzufahren.

Schließlich werden Sie gebeten, in Pfsense neu zu starten. Wählen Sie und drücken Sie den Neustart, um weiterhin mit PFSense zu starten.

Beim ersten Neustart bietet Ihnen PFSense die Einrichtung der Netzwerk/S -Schnittstelle/s. Die erste Schnittstelle ist virtuell. Die virtuelle Netzwerkschnittstelle ist EM0. Um die Netzwerkschnittstelle nach oben zu konfigurieren, drücken Sie Y Y. Sie können N auswählen und später über den Webkonfigurator konfigurieren, wie im folgenden Screenshot gezeigt.

Jetzt müssen Sie die WAN -Schnittstelle auswählen, Sie können sie eingeben oder auswählen 'A' zur Autodetektion.

Dann werden Sie gebeten, die LAN -Schnittstelle auszuwählen. In meinem Fall scheitert es, weil es nicht ausgesteckt ist. Wie im vorherigen Schritt können Sie Ihren LAN -Schnittstellennamen oder auswählenA'Für die Autodetektion.

Wenn die Autodetektion korrekt war, drücken Sie 'y„Um Ihre LAN -Schnittstelle einzurichten. Dann startet Pfsense wie im folgenden Screenshot gezeigt.

Mit der Pfsense -Konsole können Sie Konfigurationsaufgaben ausführen, wie im Bild unten gezeigt. Die verfügbaren Optionen sind:

  • Abmelden (nur SSH):
  • Schnittstellen zuweisen: Mit dieser Option können Sie Ihre Netzwerkschnittstelle (en) neu konfigurieren.
  • Setzen Sie die Schnittstelle (en) IP -Adresse: Aus dieser Option können Sie IP -Adressen für Ihre Netzwerkschnittstellen definieren. Es ist auch nützlich, den DHCP -Dienst zu aktivieren, zu deaktivieren und zu konfigurieren, über HTTP (anstelle von HTTPS) auf die GUI zuzugreifen und die Sperrregel zu deaktivieren, wenn der Benutzer gesperrt wurde.
  • Webconfigurator -Passwort zurücksetzen: Hier können Sie den Systembenutzer und das Kennwort auf Standardwerte zurücksetzen (Admin/Pfsense). Das Skript kann auch das Standardkonto aktivieren oder generieren, falls es deaktiviert oder entfernt wurde.
  • Zurücksetzen auf Fabrikverlagerung: Verwenden Sie diese Option, um die Standardsystemkonfiguration wiederherzustellen, einschließlich der Entfernung der zusätzlichen Software.
  • Neustartsystem: Diese Option bietet verschiedene Optionen für den Neustart eines Systems.
  • System stoppen: Verwenden Sie diese Option, um das System herunterzufahren.
  • Ping Host: Mit dieser Option können Sie lediglich Ping für Testzwecke ausführen.
  • PFTOP: PFTOP zeigt den Systemzustand an und übertragene Daten. Es ist nützlich, das System zu überwachen und Probleme zu diagnostizieren.
  • Filterprotokolle: Aus dieser Option können Sie die Firewall -Protokolle überprüfen.
  • Starten Sie WebConfigurator neu: Mit dieser Option können Sie Prozesse neu starten, die mit der Web -GUI verknüpft sind, wie z. B. Nginx.
  • PHP -Shell + Pfsense -Werkzeuge: Mit dieser Option können Sie den PHP -Code ausführen. Diese Option ist nützlich für Entwickler und Benutzer, die mit PHP vertraut gemacht wurden.
  • Update aus der Konsole: Diese Option ist nützlich, um Ihr System auf seine letzte Version zu aktualisieren.
  • Aktivieren Sie sichere Shell (SSHD): Hier können Sie den SSH -Service aktivieren oder deaktivieren.
  • Neue Konfiguration wiederherstellen: Mit dieser Option können Sie zwischen den letzten Systemkonfigurationen für die Wiederherstellung auswählen.
  • Starten Sie PHP-FPM neu: Starten Sie den PHP -Service neu, um sich einige Probleme mit Webconfigurator zu leisten.

Alle vorherigen Optionen sind auch über die GUI verfügbar, auf die Sie über die IP -Adresse, die Ihrem Pfsense -System zugewiesen ist. In meinem Fall lautet die IP -Adresse, wie im vorherigen Screenshot gezeigt, die IP -Adresse 10.0.2.15.

Abschluss

Wie Sie sehen können, ist das Installieren und Konfigurieren von Pfsense keine schwierige Aufgabe, obwohl PFSense eher auf FreeBSD als auf Linux basiert. Die Installation von Pfsense wäre eine interessante Einführung in die FreeBSD -Installation. Das Konfigurationsmenü macht einfache Aufgaben, um Probleme zu verbessern, zu konfigurieren und zu beheben. PFSense ist eine großartige Option, um ein schnelles und unabhängiges Firewall -Gerät zu implementieren, da Sie, wie Sie durch die Befolgung der vorherigen Anweisungen bestätigen konnten, die Installation und Konfiguration von Minuten dauert. Dieses Tutorial behandelt den Webconfigurator aufgrund seiner Einfachheit nicht, es ist ziemlich intuitiv und jeder Benutzer der Linux -Ebene kann damit umgehen.

Vielen Dank, dass Sie dieses Tutorial gelesen haben. Folgen Sie uns weiter, um zusätzliche Linux -Tutorials und Tipps zu erhalten.

c scharf
Wie man eine Dezimalzahl in ein Doppel in C# umwandelt
Um einen Dezimalwert in ein Doppel in C#umzuwandeln, verwenden wir die Dezimalzahl.Methode todouble ...
Jessica Schimmer
c scharf
Was bedeutet der Plusäquals-Operator in C#?
Der Additionszuordnungs- oder Plus-Equals-Operator (+=) in C# wird verwendet, um den Wert einer Vari...
Jean Dengler
Power Shell
Was ist ein Add-Computer in PowerShell?
Das CMDLET Add-Computer fügt den lokalen Computer einer Domäne hinzu. Wenn ein Computer ohne ein Kon...
Frederik Rodehau
Python
Python Stringio
Jean Dengler
Python
Wie überprüfe ich, ob eine Zeichenfolge in Python leer ist
Frederik Rodehau
JavaScript
Verwendung von GetElementsByTagName -Methoden in JavaScript
Ahmed Stöckert
JavaScript
So verwenden Sie die MouseEvent ScreenX -Eigenschaft in JavaScript
Jessica Schimmer
Docker
So verwenden Sie den Befehl „Docker Copy“, um eine Datei von einem Docker -Container auf den Host -Computer zu übertragen?
Hussein Burkhard
Java
Was ist das Standard -Schlüsselwort in Switch -Anweisungen??
Lars Daub
Php
Was ist der Unterschied zwischen .= und += Operatoren in PHP
Jean Dengler
c scharf
Wie Lambda -Operator '=>' in C# verwendet wird
Fr. Chris Frisch
c scharf
So verwenden Sie Mathematik.Rundenfunktion in C#
Ahmed Stöckert
c scharf
Wie man die Vererbung in C# verwendet
Christopher Lammert