Cài đặt và cấu hình Firewall PfSense (Phần 1)

Pfsense Firewall Open Source

pfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. Pfsense là Firewall open source, miễn phí cho mọi người. Pfsense hoạt động như một thiết bị tường lửa và có đầy đủ chức năng định tuyến như một thiết bị cao cấp.

pfSense Firewall đã có hơn 1 triệu download và được sử dụng để bảo vệ các mạng ở tất cả kích cỡ, từ các mạng gia đình đến các mạng lớn của của các công ty. Ứng dụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng đang được bổ sung trong mỗi phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn định và khả năng linh hoạt của nó.

Pfsense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa hoặc router thương mại, chẳng hạn như GUI trên nền Web tạo sự quản lý một cách dễ dàng. pfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol (CARP) của FreeBSD, cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng. Vì nó hỗ trợ nhiều kết nối mạng diện rộng (WAN) nên có thể thực hiện việc cân bằng tải.

Đặc điểm khá quan trọng là cấu hình để cài đặt sử dụng phần mềm Pfsense không đòi hỏi cao. Để chạy pfSense đúng cách, bạn cần một máy với cấu hình tối thiểu CPU 100MHz với 128MB Ram và có ít nhất hai card giao diện mạng (NIC), một cho LAN và một cho WAN. Yêu cầu tối thiểu này đáp ứng được cho thông lượng nhỏ hơn 10Mbps. Khi thông lượng mạng của bạn và tính năng sử dụng tăng, thì các yêu cầu của pfSense cũng tăng theo. Hãy kiểm tra trên trang của pfSense để có được các chi tiết kỹ thuật thích hợp nhất cho các yêu cầu.

Chuẩn bị file ISO cài đặt Pfsense Firewall

Để cài đặt trước tiên bạn phải download pfSense và chọn giữa gói được nhúng hoặc một gói CD ISO. Chỉ nên chọn gói được nhúng nếu sẽ sử dụng nó trên một thiết bị mạng sử dụng công nghệ flash cho lưu trữ. Hầu hết mọi người nên chọn CD ISO cho các máy tính thông thường.

Cai Dat Firewall Pfsense 1

 

Cài đặt Pfsense Firewall

1- pfSense tự động Boot trong vòng 2 giây. Quá trình cài đặt sẽ được diễn ra sau đó. 

Cai Dat Firewall Pfsense 2

 

2- Chọn Accept 

Cai Dat Firewall Pfsense 3

 

3- Chọn OK để thực hiện quá trình cài đặt

Cai Dat Firewall Pfsense 4

 

4- Tại giao diện Keymap Selection giữ nguyên mặc định. Nhấn Enter

Cai Dat Firewall Pfsense 5

 

5- Tại giao diện Partitioning giữ nguyên mặc định chọn OK

Cai Dat Firewall Pfsense 6

 

6- pfSense giải nén các file cài đặt

Cai Dat Firewall Pfsense 7

 

7- Chọn No

Cai Dat Firewall Pfsense 8

 

8- Sau khi quá trình cài đặt hoàn tất chọn Reboot

Cai Dat Firewall Pfsense 9

 

Cấu hình thông tin mạng cơ bản trên Pfsense

1- Nếu trong hệ thống mạng có nhu cầu sử dụng VLan có thể chọn Y bằng cách nhập vào chữ y và cấu hình VLan tại giao diện này. Trường hợp không có nhu cầu cấu hình và sử dụng VLan có thể chọn N để thực hiện cấu hình các thông tin khác.

Cai Dat Firewall Pfsense 10

 

2- Trên Pfsense có 2 card mạng được ký hiệu là le0 và le1. Tại giao diện này cần phải khai báo card WAN (card mạng kế nối với môi trường internet bên ngoài)

Cai Dat Firewall Pfsense 11

 

3- Tại giao diện này cần phải khai báo card LAN (card mạng kế nối với môi trường mạng bên trong)

Cai Dat Firewall Pfsense 12

 

4- Kiểm tra và xác nhận quá trình khai báo bằng cách nhập vào ký tự Y 

Cai Dat Firewall Pfsense 13

 

 

Hãy cho bài viết 1 Like nhé !
Love
Haha
Wow
Sad
Angry
You have reacted on "Cài đặt và cấu hình Firewall PfSense (Phần 1)" A few seconds ago
1/5 - (1 vote)