Die pfSense-Software ist eine Open-Source-Firewall- und Router-Lösung, die auf dem FreeBSD-Betriebssystem basiert. Die pfSense ist für kleine und mittlere Unternehmen geeignet und bietet eine kostengünstige, dedizierte Firewall- und Router-Lösung für physische und virtuelle Computernetzwerke.
Die Software, die sowohl auf einem physischen als auch auf einem virtuellen Computer ausgeführt werden kann, bietet eine breite Palette leistungsstarker Funktionen, die denen kommerzieller Firewall-Geräte fast gleichkommen. Sie unterstützt auch andere Lösungen von Drittanbietern wie Squid, Snort und andere, um ihre Fähigkeiten noch zu erweitern. Zu den Vorteilen der pfSense Firewall-Software gehören;
- Erfordert kein hohes Maß an technischem Fachwissen
- Verfügt über eine webbasierte Benutzeroberfläche für eine einfache Konfiguration oder Aktualisierung bzw. Hinzufügung von Funktionalitäten
- Niedrige Gesamtbetriebskosten
- Vermeidet die Bindung an einen bestimmten Anbieter
- Flexible Einsatzmöglichkeiten, einschließlich physischer Hardware-Appliances und Computer sowie virtueller Maschinen.
Typische pfSense-Anwendungen sind;
- Firewall
- Drahtloser Zugangspunkt
- Router
- VPN-Endpunkt
- DNS/ DHCP-Server
- Lastverteiler
- Traffic Shaper
- Web-Content-Filter und mehr
Installation von pfSense
Die pfSense-Software ist ein eigenes Betriebssystem und kann nicht über einem anderen Betriebssystem installiert werden. Sie können entweder einen ganzen physischen Computer reservieren oder die Software als virtuelle Maschine innerhalb eines physischen Systems, z.B. eines Servers, einsetzen. Die virtuelle Bereitstellung macht einen zusätzlichen Computer in Ihrem Netzwerk überflüssig.
In diesem Artikel zeigen wir Ihnen, wie Sie die pfSense-Software auf einer virtuellen Maschine unter Ubuntu oder CentOS installieren. Dazu benötigen Sie einen Rechner, der Virtualisierung unterstützt.
Wir beginnen mit der Erstellung der virtuellen Maschine, auf der wir dann pfSense installieren werden. Sie können VirtualBox, VM Ware, KVM oder jede andere kompatible Virtualisierungssoftware verwenden. In dieser Anleitung werden wir mit VirtualBox arbeiten.
Solange der Rechner über VirtualBox verfügt, ist die Installation von pfSense unabhängig vom Host-Betriebssystem die gleiche wie unten beschrieben. Das bedeutet, dass Sie die gleichen Schritte auf Ubuntu, CentOS und anderen Linux-Distributionen, macOS oder Windows ausführen.
Installation von pfSense auf Ubuntu und CentOS mit VirtualBox
Voraussetzungen
- Physischer oder virtueller Computer mit Ubuntu oder CentOS
- Sudo-Benutzerrechte
- Virtualisierungssoftware wie VirtualBox, VM Ware, KVM, Virtuozzo, Xen, usw. Für die Zwecke dieses Artikels werden wir mit VirtualBox von Oracle arbeiten.
- Zwei Netzwerkkarten
Schritt 1: Laden Sie das pfSense-Installations-ISO herunter
Während Sie die virtuelle Maschine erstellen und konfigurieren, benötigen Sie die pfSense ISO-Installationsdatei. Wir empfehlen Ihnen, diese von der offiziellen Website herunterzuladen, bevor Sie mit der Einrichtung der VM beginnen.
Auf der Download-Seite werden verschiedene Optionen angeboten, und die jeweilige Datei hängt von der Computerhardware und dem Installationsprozess ab.
- Wählen Sie die Architektur, den Typ der Installationsdatei und die entsprechende Mirror-Site, von der Sie herunterladen möchten.
- In unserem Fall wählen wir die AMD64 (64 Bit) -Architektur, das CD-Image (ISO) und den Spiegelserver in New York City,USA.
- Klicken Sie auf Download und notieren Sie sich den Speicherort der Datei.
Die Datei ist in der Regel im gzip (gz)-Format komprimiert und Sie müssen sie in eine ISO-Datei extrahieren. Notieren Sie sich den Speicherort des Downloads, da Sie diese Datei nach der Einrichtung des virtuellen Computers benötigen werden.
Schritt 2: Erstellen Sie pfSense und konfigurieren Sie die virtuelle Maschine
Auf Ihrem Ubuntu- oder CentOS-Server,
Öffnen Sie VirtualBox und klicken Sie auf Neu
Geben Sie den Namen ein, den Sie für die pfSense-VM verwenden möchten, und wählen Sie dann den Typ und die Version des Betriebssystems. In diesem Tutorial werden wir die folgenden Angaben verwenden;
- Name: pfsvm
- Typ: BSD
- Version: FreeBSD (64-bit)
- Klicken Sie anschließend auf Weiter.
Sie werden aufgefordert, die Größe des Arbeitsspeichers mithilfe des Schiebereglers zu bestimmen. Klicken Sie auf Weiter, um den empfohlenen Arbeitsspeicher zu verwenden. In dieser Anleitung werden wir die empfohlenen 1 GB von den 4 GB RAM unseres Servers verwenden.
Erstellen Sie die virtuelle Festplatte und wählen Sie Typ und Größe
Der nächste Schritt besteht nun darin, eine virtuelle Festplatte für unsere pfSense-VM zu erstellen. Die empfohlene Größe beträgt 16 GB, aber Sie können sie je nach Ihren Ressourcen ändern.
Wählen Sie Jetzt eine virtuelle Festplatte erstellen und klicken Sie auf Erstellen. Wählen Sie auf dem Bildschirm Dateityp der Festplatte die Option VMDK (Virtual Machine Disk) und klicken Sie auf Weiter.
Wählen Sie die Option Dynamisch zugewiesener Speicher und klicken Sie auf Weiter, um fortzufahren. Geben Sie einen Namen für die virtuelle Festplattendatei ein und passen Sie die Größe an oder übernehmen Sie die Standardwerte. In unserem Fall belassen wir den vorgeschlagenen Namen, der mit dem Namen der virtuellen Maschine von pfSense übereinstimmt, und die empfohlene Festplattengröße von 16 GB. Verwenden Sie den Schieberegler, geben Sie die Zahl in das Feld ein, um die Größe anzupassen. Klicken Sie auf Erstellen.
Damit wird die pfSense-VM erstellt und Sie kehren zur Hauptseite von VirtualBox zurück.
In den nächsten Schritten richten wir die Netzwerke, Netzwerkkarten und bootfähigen Festplattenoptionen ein. Zunächst erstellen wir ein Netzwerk innerhalb der VirtualBox-Umgebung.
Schritt 3: VirtualBox-Netzwerke erstellen und konfigurieren
Klicken Sie im VirtualBox Manager auf Datei und dann auf Einstellungen.
Wenn Sie über andere Netzwerke verfügen, werden diese auf dem Bildschirm angezeigt und wir können sie verwenden; wenn nicht, müssen wir eines erstellen. Klicken Sie auf die grüne schaltfläche auf der rechten Seite.
Dadurch wird ein NAT-Netzwerk mit dem Namen NatNetworkhinzugefügt .
Vergewissern Sie sich, dass das Netzwerk aktiv ist. Verwenden Sie die Schaltfläche unten, um die Netzwerkeigenschaften zu ändern. In unserem Fall belassen wir es bei den Standardeinstellungen.
Klicken Sie auf OK, um die Einstellungen zu speichern und fortzufahren. Jetzt fügen wir ein Hostnetzwerk hinzu. Gehen Sie dazu auf Datei und klicken Sie auf Hostnetzwerk-Manager.
Klicken Sie im Dialogfeld Hostnetzwerk-Manager auf Erstellen und dann auf Eigenschaften, um die IP-Adressen für das entstehende interne LAN-Netzwerk vboxnet0 festzulegen.
Vergewissern Sie sich, dass der DHCP-Server aktiviert ist und über die richtige Konfiguration verfügt.
Wir haben nun das Netzwerk innerhalb der virtuellen Umgebung von VirtualBox erstellt und können nun unsere pfSense VM-Netzwerkkarten konfigurieren. Der WAN-Adapter verbindet sich über das NAT-Netzwerk, während das LAN mit dem vboxnet0-Netzwerk verbunden wird.
Schritt 4: Konfigurieren Sie die Netzwerkadapter und Verbindungen der pfSense VM
Markieren Sie in der linken Spalte die neue virtuelle pfSense-Maschine(pfsvm), klicken Sie auf Einstellungen und dann auf Netzwerk.
Vergewissern Sie sich, dass Adapter 1 aktiviert ist und wählen Sie mit dem Dropdown-Pfeil im Feld Angeschlossen an: die Option Nat-Netzwerk. Unser NatNetwork erscheint standardmäßig im Feld Name. Wenn Sie mehr als ein Netzwerk haben, verwenden Sie dasjenige, in dem Sie die pfsense Firewall verwenden möchten. Adapter 1 wird als WAN-Schnittstellenkarte verwendet. Danach werden Sie einen zweiten Adapter für das LAN konfigurieren.
Klicken Sie auf Adapter 2, markieren Sie das Kontrollkästchen Netzwerkadapter aktivieren.Wählen Sie imDropdown-Feld Angeschlossen an: die Option Nur-Host-Adapter und den Namen des Hostnetzwerks als vboxnet0. Klicken Sie nach der Einstellung auf OK. Sie können auch andere Optionen wie z.B. Bridged-Adapter oder andere Optionen je nach Ihren Anforderungen verwenden
Schritt 5: Konfigurieren Sie die VM für den Start von der pfSense-Installationsdiskette
Im nächsten Schritt konfigurieren Sie die Optionen für den Startdatenträger. Sie werden die virtuelle Maschine von pfSense so konfigurieren, dass sie von der ISO-Installationsdiskette startet.
Gehen Sie zu Einstellungen, und öffnen Sie Storage
Klicken Sie auf das Symbol Leere CD.
Klicken Sie auf der rechten Seite auf den kleinen Pfeil neben dem CD-Symbol.
Klicken Sie auf die Option Virtuelle optische Datenträgerdatei auswählen .
Navigieren Sie zu dem Ort, an dem Sie die heruntergeladene pfSense ISO-Installationsdatei gespeichert haben. In unserem Fall befindet sie sich im Ordner Downloads.
Wählen Sie die pfSense-ISO-Installationsdatei aus und klicken Sie auf Öffnen.
Der CD-Teil ändert sich von Leer in den Namen der pfsense-ISO-Datei.
Klicken Sie auf OK.
Schritt 6: Installieren Sie die pfSense-Software auf dem virtuellen Computer
Nachdem Sie das virtuelle Laufwerk konfiguriert haben, klicken Sie auf OK, um zur Hauptseite des VirtualBox Managers zurückzukehren.
Klicken Sie auf Start, während die pfSense-VM(pfsvm) markiert ist.
Die VM wird von der bootfähigen virtuellen ISO-CD von pfSense gestartet und beginnt mit dem Installationsprozess. Für diese Anleitung werden wir die Standardwerte verwenden. Sie können diese nach Abschluss der Installation jederzeit ändern.
So akzeptieren Sie die Bedingungen für den Verteilerhinweis. Klicken Sie auf Akzeptieren.
Geben Sie OK ein, um mit der Standardoption pfSense installieren fortzufahren.
Wählen Sie die von Ihnen bevorzugte Tastaturbelegung. Drücken Sie die Eingabetaste, um mit den Standardeinstellungen für die US-Tastaturbelegung fortzufahren.
Wählen Sie, wie Sie Ihre Festplatte partitionieren möchten. Verwenden Sie die empfohlene Option Automatische (UFS) geführte Installation.
Die Installation wird gestartet. Warten Sie, bis sie abgeschlossen ist.
Sobald die Installation abgeschlossen ist, werden Sie gefragt, ob Sie Änderungen vornehmen möchten oder nicht. Wählen Sie zunächst die Standardeinstellung Nein , es sei denn, Sie möchten einige Optionen ändern.
Die Installation ist nun abgeschlossen, und Sie müssen das System neu starten. Werfen Sie zuvor die Installations-CD aus, damit der Computer von der auf der Festplatte installierten pfSense startet.
Um die CD auszuwerfen, navigieren Sie zu Geräte, Optische Laufwerke und klicken Sie auf die Option CD aus dem virtuellen Laufwerk entfernen.
Klicken Sie auf Unmounten erzwingen.
Wählen Sie bei ausgeworfener Festplatte Neustart und drücken Sie die Eingabetaste, um die virtuelle Maschine der pfSense Firewall neu zu starten.
Schritt 7: Zugriff und Konfiguration der pfSense Firewall
Nach dem Neustart gibt die pfSense-VM die folgende Ausgabe aus, wenn die Installation erfolgreich war. Sie können nun die Firewall anpassen.
- Über die Eingabeaufforderung unter Verwendung der entsprechenden Nummern
- Über eine Web-GUI über einen anderen Computer im selben Netzwerk und eine LAN-Verbindung
- Web-GUI über das Internet und die WAN-Schnittstelle.
Schritt 8: Zugriff auf pfSense über Web-GUI
Die Web-GUI bietet eine einfachere Methode und Optionen. Um über einen Webbrowser auf pfSense zuzugreifen, benötigen Sie einen Rechner im selben Netzwerk. Öffnen Sie den Webbrowser und geben Sie die LAN-IP-Adresse ein. In unserem Fall lautet sie 192.168.1.1
Geben Sie als Benutzernamen admin und als Passwort pfSense ein und klicken Sie auf ANMELDEN. Daraufhin wird ein Assistent angezeigt, der Sie durch den Einrichtungsprozess führt.
Folgen Sie den Schritten und ändern Sie, wo nötig. Zu den Ersteinstellungen gehören das Passwort für das Administratorkonto und die LAN-Schnittstelle.
Klicken Sie abschließend auf Fertig stellen.
Nachdem Sie auf Fertig stellen geklickt haben, müssen Sie die Vereinbarung über die Nicht-Kommerzialisierung akzeptieren, woraufhin Sie das pfSense-Status-Dashboard sehen. Nachdem die Ersteinrichtung abgeschlossen ist, können Sie nun auf das Menü zugreifen und eine Vielzahl von Parametern ändern. Dazu gehören die Schnittstellen, die Firewall, VPN und andere Funktionen.
Wie geht es weiter?
Erfahren Sie hier mehr über pfSense. Wenn Sie keine Zeit für die Installation aufwenden möchten, können Sie auch eine Cloud-VM mit vorinstalliertem pfSense erwerben.