Поиск по сайту:

Как установить и настроить pfSense 2.1.5 (межсетевой экран/маршрутизатор) для домашней/офисной сети

Обновление. Чтобы узнать о более новой версии pfSense, ознакомьтесь с разделом Установка и настройка маршрутизатора брандмауэра pfSense 2.4.4.

pfSense — это дистрибутив программного обеспечения сетевого брандмауэра/маршрутизатора с открытым исходным кодом, основанный на операционной системе FreeBSD. Программное обеспечение pfSense используется для создания выделенного межсетевого экрана/маршрутизатора для сети, оно считается надежным и предлагает множество функций, которые в основном встречаются в коммерческих межсетевых экранах. Pfsense может быть включен во многие пакеты бесплатного программного обеспечения сторонних производителей для получения дополнительных функций.

Поскольку мы используем многие популярные межсетевые экраны на отраслевом уровне, такие как Cisco ASA, Juniper, Check Point, Cisco PIX, Sonicwall, Netgear, Watchguard и т. д., мы можем бесплатно использовать pfsense с богатым веб-интерфейсом для настройки всех наших сетевых компонентов. . pfsense поддерживает формирователь трафика, виртуальный IP-адрес, балансировщик нагрузки и многое другое. По умолчанию он имеет несколько инструментов диагностики.

Эта статья проведет вас через основные инструкции по установке и настройке pfSense версии 2.1.5 в домашней/офисной сети, а также предложит несколько основных рекомендаций, основанных на моем опыте.

Требования к оборудованию
  1. Процессор Pentium II, 256 МБ ОЗУ, 1 ГБ места на жестком диске, CD-ROM.
  2. 2 карты Ethernet, ISO-файл Pfsense.
Моя настройка среды
Hostname	:	pfSense.tecmintlocal.com
WAN IP Address	:	192.168.0.14/24 gw 192.168.0.1
LAN IP Address	:	192.168.0.15/Default will be 192.168.1.1
HDD Size	:	2 GB
pSense Version	:	2.1.5

Установка и настройка pfSense

1. Сначала посетите страницу загрузки pfSense и выберите архитектуру и платформу вашего компьютера. Здесь я выбрал «i368 (32-бит)» в качестве компьютерной архитектуры и платформы как «LiveCD с установщиком», но в вашем случае это будет по-другому, сделайте обязательно выберите и загрузите правильную архитектуру для вашей системы.

2. После выбора архитектуры и платформы вы получите список зеркал для загрузки. Обязательно выберите ссылку на ближайшее зеркало, чтобы загрузить образ оттуда.

3. После завершения загрузки загруженный образ необходимо записать на CD/DVD-носитель в виде образа ISO, прежде чем мы начнем его использовать. Вы можете использовать любое программное обеспечение для записи CD/DVD, чтобы записать образ на носитель CD/DVD.

Если у вас нет привода CD/DVD, вы можете использовать инструмент Unetbootin для создания загрузочного USB-носителя Live или, если вы не хотите выполнять все эти процедуры, просто перейдите на страницу загрузки pfSense, там вы получите предварительно созданные загрузочные образы pfSense для вашего USB-носителя, просто зайдите туда и возьмите «Live CD с установщиком (на USB Memstick)». Не забудьте выбрать тип USB-консоли перед загрузкой…

4. Теперь включите или перезагрузите целевую машину, вставьте компакт-диск/DVD или USB-накопитель pfSense и установите в параметрах BIOS свой метод загрузки (CD/DVD или USB) по вашему выбору и выберите загрузку. варианты, нажав функциональные клавиши клавиатуры, обычно F10 или F12, pfSense начнет загрузку….

5. Когда pfSense начинает загрузку, отображается приглашение с некоторыми параметрами и таймером обратного отсчета. В ответ на это приглашение нажмите 1, чтобы установить pfsense по умолчанию. Если мы не выберем какой-либо вариант, по умолчанию начнется загрузка варианта 1.

6. Затем нажмите «I», чтобы установить новую копию pfsense. Если нам нужно начать восстановление, используйте R, чтобы продолжить использование Live. CD выберите C в течение 20 секунд.

7. На следующем экране вам будет предложено «Настроить консоль». Просто нажмите «Принять эти настройки», чтобы перейти к установке. процесс.

8. Если вы новичок в pfsense, выберите вариант «Быстрая/простая установка», чтобы упростить задачу, или выберите «Выборочная установка». чтобы получить дополнительные параметры во время процесса установки (рекомендуется для опытных пользователей).

9. Далее выберите диск, на который вы хотите установить pfsense.

10. Далее вам будет предложено отформатировать выбранный диск. Если это новый диск, который вам следует отформатировать, или если он содержит какие-либо важные данные, вам следует сделать резервную копию перед форматированием диска.

11. Выберите размер цилиндров и головки. Здесь я использую параметр настроек по умолчанию «Использовать эту геометрию», чтобы перейти к установке.

12. На следующем шаге вам будет предложено предупреждение о формате диска. Если вы уверены, что на диске нет данных, просто продолжайте выбор.

13. Теперь пришло время разбить диск на разделы.

14. Затем выберите разделы, которые вы хотите иметь на диске, и введите необработанный размер в секторах, затем примите и создайте раздел, используя указанный размер, или вы можете продолжить с параметрами по умолчанию.

15. После успешного создания раздела пришло время установить загрузочные блоки, чтобы установить загрузчик для pfsense.

16. Выберите раздел для установки pfsense, который в BSD также называется срезом.

Примечание. Будет отображено предупреждающее сообщение о том, что во время установки раздел pfsense будет перезаписан. Нажмите кнопку «ОК», чтобы продолжить.

17. Затем настройте подразделы (также известные как «разделы» в традиции BSD), чтобы создать подраздел.