Die pfSense-Software ist eine Open-Source-Firewall- und Router-Lösung, die auf dem FreeBSD-Betriebssystem basiert. PfSense eignet sich für kleine und mittelständische Unternehmen und bietet eine kostengünstige, dedizierte Firewall- und Router-Lösung für physische und virtuelle Computernetzwerke
Die Software, die sowohl auf einem physischen als auch auf einem virtuellen Computer ausgeführt werden kann, bietet eine breite Palette leistungsstarker Funktionen, die denen kommerzieller Firewall-Geräte fast gleichkommen. Sie unterstützt auch andere Lösungen von Drittanbietern wie Squid, Snort und andere, um ihre Fähigkeiten noch zu erweitern. Zu den Vorteilen der pfSense Firewall-Software gehören
- Erfordert kein hohes Maß an technischem Fachwissen
- Verfügt über eine webbasierte Benutzeroberfläche für eine einfache Konfiguration oder Aktualisierung bzw. Hinzufügung von Funktionalitäten
- Niedrige Gesamtbetriebskosten
- Vermeidet die Bindung an einen bestimmten Anbieter
- Flexible Einsatzmöglichkeiten, einschließlich physischer Hardware-Appliances und Computer sowie virtueller Maschinen.
Typische pfSense-Anwendungen sind
- Firewall
- Drahtloser Zugangspunkt
- Router
- VPN-Endpunkt
- DNS/ DHCP-Server
- Lastverteiler
- Traffic Shaper
- Web-Content-Filter und mehr
Installation von pfSense
Die pfSense-Software ist ein eigenes Betriebssystem und kann nicht über einem anderen Betriebssystem installiert werden. Sie müssen entweder einen ganzen physischen Computer reservieren oder die Software als virtuelle Maschine innerhalb eines physischen Systems, z.B. eines Servers, bereitstellen. Die virtuelle Bereitstellung macht einen zusätzlichen Computer in Ihrem Netzwerk überflüssig
In diesem Artikel zeigen wir Ihnen, wie Sie die pfSense-Software auf einer virtuellen Maschine unter Ubuntu oder CentOS installieren. Dazu benötigen Sie einen Rechner, der Virtualisierung unterstützt
Wir beginnen mit der Erstellung der virtuellen Maschine, auf der wir dann pfSense installieren werden. Sie können VirtualBox, VM Ware, KVM oder jede andere kompatible Virtualisierungssoftware verwenden. In dieser Anleitung werden wir mit VirtualBox arbeiten
Solange der Rechner über VirtualBox verfügt, ist die Installation von pfSense unabhängig vom Host-Betriebssystem die gleiche wie unten beschrieben. Das bedeutet, dass Sie die gleichen Schritte auf Ubuntu, CentOS und anderen Linux-Distributionen, macOS oder Windows ausführen
Installation von pfSense auf Ubuntu und CentOS mit VirtualBox
Voraussetzungen
- Physischer oder virtueller Computer mit Ubuntu oder CentOS
- Sudo-Benutzerrechte
- Virtualisierungssoftware wie VirtualBox, VM Ware, KVM, Virtuozzo, Xen, usw. Für die Zwecke dieses Artikels werden wir mit VirtualBox von Oracle arbeiten.
- Zwei Netzwerkkarten
Schritt 1: Laden Sie das pfSense-Installations-ISO herunter
Während Sie die virtuelle Maschine erstellen und konfigurieren, benötigen Sie die pfSense ISO-Installationsdatei, die Sie am besten von der offiziellen Website herunterladen, bevor Sie mit der Einrichtung der VM beginnen
Auf der Download-Seite stehen verschiedene Optionen zur Verfügung, und die jeweilige Datei hängt von der Computerhardware und dem Installationsprozess ab
- Wählen Sie die Architektur, den Typ der Installationsdatei und die entsprechende Mirror-Site, von der Sie herunterladen möchten.
- In unserem Fall wählen wir die AMD64 (64 Bit) -Architektur, das CD-Image (ISO) und den Spiegelserver in New York City,USA.
- Klicken Sie auf Download und notieren Sie sich den Speicherort der Datei.
Die Datei ist in der Regel im gzip (gz)-Format komprimiert und Sie müssen sie in eine ISO-Datei extrahieren. Notieren Sie sich den Ort des Downloads, da Sie diese Datei nach der Einrichtung des virtuellen Computers benötigen
Schritt 2: Erstellen Sie pfSense und konfigurieren Sie die virtuelle Maschine
Auf Ihrem Ubuntu- oder CentOS-Server,
Öffnen Sie VirtualBox und klicken Sie auf Neu
Geben Sie den Namen ein, den Sie für die pfSense-VM verwenden möchten, und wählen Sie dann den Typ und die Version des Betriebssystems. In diesem Tutorial werden wir die folgenden Angaben verwenden
- Name: pfsvm
- Typ: BSD
- Version: FreeBSD (64-bit)
- Klicken Sie anschließend auf Weiter.
Sie werden aufgefordert, die Größe des Arbeitsspeichers mithilfe des Schiebereglers zu bestimmen. Klicken Sie auf Weiter, um den empfohlenen Arbeitsspeicher zu verwenden. In dieser Anleitung verwenden wir die empfohlenen 1 GB von den 4 GB RAM unseres Servers
Erstellen Sie die virtuelle Festplatte und wählen Sie Typ und Größe
Der nächste Schritt besteht darin, eine virtuelle Festplatte für unsere pfSense-VM zu erstellen. Die empfohlene Größe beträgt 16 GB, aber Sie können sie je nach Ihren Ressourcen ändern
Wählen Sie Jetzt eine virtuelle Festplatte erstellen und klicken Sie auf Erstellen. Wählen Sie auf dem Bildschirm Dateityp der Festplatte die Option VMDK (Virtual Machine Disk) und klicken Sie auf Weiter
Wählen Sie die Option Dynamisch zugewiesener Speicher und klicken Sie auf Weiter, um fortzufahren. Geben Sie einen Namen für die virtuelle Festplattendatei ein und passen Sie die Größe an oder übernehmen Sie die Standardwerte. In unserem Fall belassen wir den vorgeschlagenen Namen, der mit dem Namen der virtuellen Maschine von pfSense übereinstimmt, und die empfohlene Festplattengröße von 16 GB. Verwenden Sie den Schieberegler, geben Sie die Zahl in das Feld ein, um die Größe anzupassen. Klicken Sie auf Erstellen
Damit wird die pfSense-VM erstellt und Sie kehren zur Hauptseite von VirtualBox zurück
In den nächsten Schritten werden wir die Optionen für Netzwerke, Netzwerkkarten und bootfähige Festplatten einrichten. Zunächst erstellen wir ein Netzwerk innerhalb der VirtualBox-Umgebung
Schritt 3: VirtualBox-Netzwerke erstellen und konfigurieren
Klicken Sie im VirtualBox Manager auf Datei und dann auf Einstellungen
Wenn Sie über andere Netzwerke verfügen, werden diese auf dem Bildschirm angezeigt und wir können sie verwenden. Klicken Sie auf die grüne schaltfläche auf der rechten Seite
Dadurch wird ein NAT-Netzwerk mit dem Namen NatNetworkhinzugefügt
Vergewissern Sie sich, dass das Netzwerk aktiv ist. Über die Schaltfläche unten können Sie die Netzwerkeigenschaften ändern. In unserem Fall belassen wir es bei den Standardeinstellungen
Klicken Sie auf OK, um die Einstellungen zu speichern und fortzufahren. Jetzt fügen wir ein Hostnetzwerk hinzu. Gehen Sie dazu zu Datei und klicken Sie auf Hostnetzwerk-Manager
Klicken Sie im Dialogfeld Hostnetzwerk-Manager auf Erstellen und dann auf Eigenschaften, um die IP-Adressen für das entstehende interne LAN-Netzwerk vboxnet0 festzulegen
Vergewissern Sie sich, dass der DHCP-Server aktiviert ist und über die richtige Konfiguration verfügt
Wir haben nun das Netzwerk innerhalb der virtuellen Umgebung von VirtualBox erstellt und können nun unsere pfSense VM-Netzwerkkarten konfigurieren. Der WAN-Adapter verbindet sich über das NAT-Netzwerk, während das LAN mit dem vboxnet0-Netzwerk verbunden wird
Schritt 4: Konfigurieren Sie die Netzwerkadapter und Verbindungen der pfSense VM
Markieren Sie in der linken Spalte die neue virtuelle pfSense-Maschine(pfsvm), klicken Sie auf Einstellungen und dann auf Netzwerk
Vergewissern Sie sich, dass Adapter 1 aktiviert ist und wählen Sie mit dem Dropdown-Pfeil im Feld Angeschlossen an: die Option Nat-Netzwerk. Unser NatNetwork erscheint standardmäßig im Feld Name. Wenn Sie mehr als ein Netzwerk haben, verwenden Sie dasjenige, in dem Sie die pfsense Firewall verwenden möchten. Adapter 1 wird als WAN-Schnittstellenkarte verwendet. Danach werden Sie einen zweiten Adapter für das LAN konfigurieren
Klicken Sie auf Adapter 2, markieren Sie das Kontrollkästchen Netzwerkadapter aktivieren.Wählen Sie imDropdown-Feld Angeschlossen an: die Option Nur-Host-Adapter und den Namen des Hostnetzwerks als vboxnet0. Klicken Sie nach der Einstellung auf OK. Sie können auch andere Optionen wie z.B. Bridged Adapter oder eine andere Option je nach Ihren Anforderungen verwenden
Schritt 5: Konfigurieren Sie die VM für den Start von der pfSense-Installationsdiskette
Im nächsten Schritt konfigurieren Sie die Optionen für die Startdiskette. Sie werden die virtuelle Maschine von pfSense so konfigurieren, dass sie von der ISO-Installationsdiskette gestartet wird
Gehen Sie zu Einstellungen, und öffnen Sie Storage
Klicken Sie auf das Symbol Leere CD
Klicken Sie auf der rechten Seite auf den kleinen Pfeil neben dem CD-Symbol
Klicken Sie auf die Option Virtuelle optische Datenträgerdatei auswählen
Navigieren Sie zu dem Ort, an dem Sie die heruntergeladene pfSense ISO-Installationsdatei gespeichert haben. In unserem Fall befindet sie sich im Ordner Downloads
Wählen Sie die pfSense-ISO-Installationsdatei aus und klicken Sie auf Öffnen
Der Name der CD ändert sich von Leer in den Namen der pfsense-ISO-Datei
Klicken Sie auf OK.
Schritt 6: Installieren Sie die pfSense-Software auf dem virtuellen Computer
Nachdem Sie das virtuelle Laufwerk konfiguriert haben, klicken Sie auf OK, um zur Hauptseite des VirtualBox Managers zurückzukehren
Klicken Sie auf Start, während die pfSense-VM(pfsvm) markiert ist
Die VM wird von der bootfähigen virtuellen ISO-CD von pfSense gestartet und beginnt mit dem Installationsprozess. Für diese Anleitung werden wir die Standardwerte verwenden. Sie können diese nach Abschluss der Installation jederzeit ändern
So akzeptieren Sie die Bedingungen für die Verteilung. Klicken Sie auf Akzeptieren
Geben Sie OK ein, um mit der Standardoption pfSense installieren fortzufahren
Wählen Sie die von Ihnen bevorzugte Tastaturbelegung. Drücken Sie die Eingabetaste, um mit den Standardeinstellungen der US-Tastaturbelegung fortzufahren
Wählen Sie, wie Sie Ihre Festplatte partitionieren möchten. Verwenden Sie die empfohlene Option Automatische (UFS) geführte Installation
Die Installation wird gestartet. Warten Sie, bis sie abgeschlossen ist
Sobald die Installation abgeschlossen ist, werden Sie gefragt, ob Sie Änderungen vornehmen möchten oder nicht. Wählen Sie vorerst die Standardeinstellung Nein , es sei denn, Sie möchten einige Optionen ändern
Die Installation ist nun abgeschlossen, und Sie müssen das System neu starten. Bevor Sie dies tun, werfen Sie die Installations-CD aus, damit der Computer von der auf der Festplatte installierten pfSense startet
Um die Platte auszuwerfen, navigieren Sie zu Geräte, Optische Laufwerke und klicken Sie auf die Option Platte aus dem virtuellen Laufwerk entfernen
Klicken Sie auf Unmount erzwingen
Wenn die Festplatte ausgeworfen wurde, wählen Sie Neustart und drücken Sie die Eingabetaste, um die virtuelle Maschine mit der pfSense-Firewall neu zu starten
Schritt 7: Zugriff und Konfiguration von pfSense Firewall
Nach dem Neustart gibt die pfSense-VM die folgende Ausgabe aus, wenn die Installation erfolgreich war. Sie können nun die Firewall anpassen
- Über die Eingabeaufforderung unter Verwendung der entsprechenden Nummern
- Über eine Web-GUI über einen anderen Computer im selben Netzwerk und eine LAN-Verbindung
- Web-GUI über das Internet und die WAN-Schnittstelle.
Schritt 8: Zugriff auf pfSense über Web-GUI
Die Web-GUI bietet eine einfachere Methode und Optionen. Um über einen Webbrowser auf pfSense zuzugreifen, benötigen Sie einen Rechner im selben Netzwerk. Öffnen Sie den Webbrowser und geben Sie die LAN-IP-Adresse ein. In unserem Fall lautet sie 192.168.1.1
Geben Sie als Benutzernamen admin und als Passwort pfSense ein und klicken Sie auf ANMELDEN. Sie erhalten nun einen Assistenten, der Sie durch die Ersteinrichtung führt
Folgen Sie den Schritten und nehmen Sie gegebenenfalls Änderungen vor. Zu den Ersteinstellungen gehören das Passwort für das Administratorkonto und die LAN-Schnittstelle
Wenn Sie fertig sind, klicken Sie auf Fertig stellen
Nachdem Sie auf Fertig stellen geklickt haben, müssen Sie die Vereinbarung über die Nicht-Kommerzialisierung akzeptieren, woraufhin Sie das pfSense-Status-Dashboard sehen. Nachdem die Ersteinrichtung abgeschlossen ist, können Sie nun auf das Menü zugreifen und eine Vielzahl von Parametern ändern. Dazu gehören die Schnittstellen, die Firewall, VPN und andere Funktionen
Wie geht es weiter?
Erfahren Sie hier mehr über pfSense. Wenn Sie keine Lust haben, Zeit für die Installation aufzuwenden, können Sie eine Cloud-VM mit vorinstalliertem pfSense erwerben.