Installer pfSense brannmur: Trinn-for-trinn guide

pfSense er en brannmur- og ruterprogramvare med åpen kildekode, som bygger på FreeBSD-operativsystemet. Denne løsningen er velegnet for små og mellomstore virksomheter og tilbyr en kostnadseffektiv brannmur- og ruterløsning for både fysiske og virtuelle nettverk.

Programvaren, som kan kjøres på en dedikert fysisk datamaskin eller som en virtuell maskin, leverer et bredt utvalg av avanserte funksjoner som er sammenlignbare med de som finnes i kommersielle brannmurenheter. Den støtter også integrasjon med tredjepartsløsninger som Squid og Snort for å utvide funksjonaliteten ytterligere. Noen fordeler ved å bruke pfSense inkluderer:

  • Krever ikke dyptgående teknisk ekspertise.
  • Tilbyr et webbasert grensesnitt for enkel konfigurering, oppgradering og utvidelse av funksjonalitet.
  • Lave totale eierkostnader.
  • Unngår avhengighet av en enkelt leverandør.
  • Fleksible distribusjonsalternativer, inkludert fysiske enheter, datamaskiner og virtuelle maskiner.

Typiske bruksområder for pfSense omfatter:

  • Brannmur
  • Trådløst aksesspunkt
  • Ruter
  • VPN-endepunkt
  • DNS/DHCP-server
  • Lastbalansering
  • Trafikkforming
  • Filtrering av webinnhold, med mer

Installasjon av pfSense

pfSense-programvaren er et fullverdig operativsystem, og kan ikke installeres oppå et annet eksisterende system. Den krever enten en dedikert fysisk maskin eller en virtuell maskin på en server. Fordelen med virtuell installasjon er at man unngår behovet for en ekstra fysisk maskin i nettverket.

I denne veiledningen viser vi hvordan man installerer pfSense på en virtuell maskin på enten Ubuntu eller CentOS. Dette krever en maskin med støtte for virtualisering.

Vi starter med å konfigurere den virtuelle maskinen, som vi deretter installerer pfSense på. Du kan benytte virtualiseringsprogramvare som VirtualBox, VMware eller KVM. I denne veiledningen bruker vi VirtualBox.

Selve installasjonsprosedyren er den samme uavhengig av vertoperativsystemet, så fremt maskinen har VirtualBox. Dette betyr at trinnene som beskrives er de samme for Ubuntu, CentOS, andre Linux-distribusjoner, macOS og Windows.

Installere pfSense på Ubuntu og CentOS ved hjelp av VirtualBox

Forutsetninger

  • Fysisk eller virtuell datamaskin som kjører Ubuntu eller CentOS.
  • Sudo-rettigheter.
  • Virtualiseringsprogramvare som VirtualBox, VMware, KVM, Virtuozzo eller Xen. Vi benytter Oracle VirtualBox i denne artikkelen.
  • To nettverkskort.

Trinn 1: Last ned pfSense ISO-filen

For å opprette og konfigurere den virtuelle maskinen, trenger du pfSense ISO-installasjonsfilen. Denne bør lastes ned fra den offisielle nettsiden før du starter oppsettet av den virtuelle maskinen.

Nedlastingssiden tilbyr flere alternativer, og den aktuelle filen avhenger av maskinvare og installasjonsprosess.

  • Velg riktig arkitektur, installasjonsfiltype og speilserver for nedlasting.
  • I vårt tilfelle velger vi AMD64 (64-bit) arkitektur, CD-image (ISO) installasjonsfil og speilserver i New York City, USA.
  • Klikk på Last ned og noter hvor filen lagres.

Filen er vanligvis komprimert i gzip (gz) format, og må pakkes ut til en ISO-fil. Noter nedlastingsstedet da du vil trenge filen etter å ha konfigurert den virtuelle maskinen.

Trinn 2: Opprett og konfigurer virtuell pfSense-maskin

Åpne VirtualBox på Ubuntu- eller CentOS-serveren og klikk på Ny.

Skriv inn et navn for den virtuelle pfSense-maskinen og velg operativsystemtype og versjon. I dette eksemplet bruker vi følgende:

  • Navn: pfsvm
  • Type: BSD
  • Versjon: FreeBSD (64-bit)
  • Når dette er angitt, klikker du Neste.

Du blir bedt om å angi mengden minne ved hjelp av en glidebryter. Klikk Neste for å bruke det anbefalte minnet. I denne veiledningen benytter vi det anbefalte 1 GB, av serverens 4 GB RAM.

Opprett en virtuell disk, og velg type og størrelse.

Neste trinn er å opprette en virtuell harddisk for den virtuelle pfSense-maskinen. Anbefalt størrelse er 16 GB, men du kan endre dette etter egne behov og ressurser.

Velg «Opprett en virtuell disk nå» og klikk Opprett. I vinduet for «Harddiskfiltype» velger du VMDK (Virtual Machine Disk) og klikker Neste.

Velg «Dynamisk allokert» lagring og klikk Neste. Oppgi et navn for den virtuelle diskfilen, og juster størrelsen etter behov. I vårt tilfelle beholder vi det foreslåtte navnet, og den anbefalte harddiskstørrelsen på 16 GB. Juster størrelsen med glidebryteren, eller skriv inn et tall i boksen. Klikk på Opprett.

Dette vil opprette den virtuelle pfSense-maskinen, og returnere deg til hovedsiden i VirtualBox.

I de neste trinnene skal vi konfigurere nettverk, nettverkskort og oppstartsdisk. Vi begynner med å opprette et nettverk i VirtualBox-miljøet.

Trinn 3: Opprett og konfigurer VirtualBox-nettverk

I VirtualBox Manager, klikk på Fil og deretter Innstillinger.

Hvis du har andre nettverk, vil de vises her. Hvis ikke, må vi opprette et nytt. Klikk på den grønne + knappen på høyre side.

Dette vil legge til et NAT-nettverk med navnet NatNetwork.

Sørg for at nettverket er aktivt. Bruk knappen nederst til å endre nettverksegenskapene. I vårt tilfelle beholder vi standardinnstillingene.

Klikk OK for å lagre innstillingene og fortsette. Nå legger vi til et vertsnettverk. For å gjøre det, gå til Fil og klikk Vertsnettverksbehandling.

I dialogboksen «Vertsnettverksbehandling» klikker du Opprett, og deretter Egenskaper for å angi IP-adressene for det resulterende vboxnet0 interne LAN-nettverket.

Kontroller at DHCP-serveren er aktivert og har korrekt konfigurasjon.

Vi har nå konfigurert nettverket i det virtuelle VirtualBox miljøet, og kan fortsette med å sette opp nettverkskort for den virtuelle pfSense-maskinen. WAN-adapteren vil kobles til gjennom NAT-nettverket, mens LAN kobles til vboxnet0-nettverket.

Trinn 4: Konfigurer pfSense virtuelle nettverkskort og tilkoblinger

I venstre kolonne, velg den nye virtuelle pfSense-maskinen (pfsvm), klikk Innstillinger, og deretter Nettverk.

Sørg for at Adapter 1 er aktivert, og bruk rullegardinmenyen i «Tilknyttet»-feltet for å velge Nat Network. Vårt NatNetwork vises som standard i Navn-feltet. Hvis du har flere nettverk, bruk det der du ønsker å plassere pfSense-brannmuren. Adapter 1 vil fungere som WAN-grensesnittkortet. Konfigurer deretter Adapter 2 for LAN.

Klikk på Adapter 2, og marker «Aktiver nettverksadapter». I rullegardinmenyen «Tilknyttet» velger du «Vertsadapter», og «vboxnet0» i «Navn»-feltet. Klikk OK etter at dette er angitt. Du kan også benytte andre alternativer som Bridged adapter eller andre avhengig av dine behov.

Trinn 5: Konfigurer virtuell maskin til å starte fra pfSense installasjonsdisk

Neste trinn er å konfigurere oppstartsdisken. Dette gjøres ved å konfigurere den virtuelle pfSense-maskinen til å starte fra ISO-installasjonsfilen.

Gå til Innstillinger og åpne Lagring.

Klikk på det tomme CD-ikonet.

På høyre side, klikk på den lille pilen ved siden av CD-ikonet.

Klikk på alternativet «Velg en virtuell optisk diskfil».

Naviger til stedet der du lagret den nedlastede pfSense ISO-filen. I vårt tilfelle er den lagret i Nedlastinger-mappen.

Velg pfSense ISO-filen og klikk «Åpne».

CD-delen vil nå endres fra «Tom» til navnet på pfSense ISO-filen.

Klikk OK.

Trinn 6: Installer pfSense-programvaren på den virtuelle datamaskinen

Etter å ha konfigurert den virtuelle disken, klikker du OK for å returnere til hovedsiden i VirtualBox Manager.

Med den virtuelle pfSense-maskinen (pfsvm) valgt, klikk på Start.

Den virtuelle maskinen starter nå fra pfSense sin oppstartbare ISO virtuelle CD, og installasjonsprosessen begynner. I denne veiledningen benytter vi standardverdiene. Du kan endre disse senere når installasjonen er fullført.

Godta vilkårene for distribusjonsvarsel ved å klikke «Godta».

Skriv «OK» for å fortsette med standardalternativet «Installer pfSense».

Velg foretrukket tastaturoppsett. Trykk Enter for å fortsette med standard amerikansk tastaturoppsett.

Velg hvordan du vil partisjonere disken. Bruk det anbefalte alternativet for automatisk (UFS) guidet installasjon.

Installasjonen vil starte. Vent til den er ferdig.

Når installasjonen er fullført, vil du bli spurt om du ønsker å gjøre endringer. For nå velger du «Nei» med mindre du vil endre noen alternativer.

Installasjonen er nå ferdig og systemet må startes på nytt. Før du gjør det, må du mate ut installasjons-CDen slik at maskinen kan starte fra pfSense installert på harddisken.

For å løse ut disken, gå til Enheter, Optiske Stasjoner, og klikk på «Fjern disk fra virtuell stasjon».

Klikk «Tving avmontering».

Med disken matet ut, velg «Start på nytt» og trykk Enter for å restarte den virtuelle pfSense-brannmuren.

Trinn 7: Få tilgang til og konfigurer pfSense Firewall

Etter omstart vil den virtuelle pfSense-maskinen gi følgende utdata dersom installasjonen var vellykket. Du kan nå begynne å tilpasse brannmuren.

  • Fra ledeteksten ved å bruke de respektive tallene.
  • Gjennom et web-GUI ved å bruke en annen datamaskin på samme nettverk og LAN-tilkobling.
  • Web-GUI over internett via WAN-grensesnittet.

Trinn 8: Få tilgang til pfSense ved hjelp av web-GUI

Web-GUI tilbyr en enklere tilnærming med flere muligheter. For å få tilgang til pfSense gjennom en nettleser, trenger du en maskin på samme nettverk. Åpne nettleseren og skriv inn LAN IP-adressen. I vårt tilfelle er dette 192.168.1.1.

Skriv inn brukernavnet «admin» og passordet «pfSense», og klikk «LOGG PÅ». Dette vil starte en veiviser som leder deg gjennom den første oppsettsprosessen.

Følg instruksjonene og gjør endringer der det er nødvendig. De første innstillingene inkluderer passordet for administratorkontoen og LAN-grensesnittet.

Klikk på «Fullfør» når du er ferdig.

Etter å ha klikket på «Fullfør» må du akseptere «No Commercial Distribution»-avtalen, og deretter vises statuspanelet for pfSense. Etter at det første oppsettet er fullført, kan du gå til menyen og endre en rekke parametere. Dette inkluderer grensesnitt, brannmur, VPN og andre funksjoner.

Hva blir det neste?

Lær mer om pfSense her. Hvis du ikke er interessert i å bruke tid på installasjon, kan du vurdere å skaffe en sky-VM med forhåndsinstallert pfSense.