Geekflare
Geekflare wird von unserem Publikum unterstützt. Es kann sein, dass wir durch den Kauf von Links auf dieser Seite Affiliate-Provisionen verdienen.
Unter Vernetzung und Sicherheit  |  Zuletzt aktualisiert: September 24, 2023
Weitergeben:
Freshdesk - Die benutzerfreundliche Software für den Kundensupport, die Ihnen hilft, Ihre Kunden zufrieden zu stellen.

Wie installiert man die pfSense Firewall unter Ubuntu und CentOS?

Unter
pfsense firewall

Die pfSense-Software ist eine Open-Source-Firewall- und Router-Lösung, die auf dem FreeBSD-Betriebssystem basiert. PfSense eignet sich für kleine und mittelständische Unternehmen und bietet eine kostengünstige, dedizierte Firewall- und Router-Lösung für physische und virtuelle Computernetzwerke

Die Software, die sowohl auf einem physischen als auch auf einem virtuellen Computer ausgeführt werden kann, bietet eine breite Palette leistungsstarker Funktionen, die denen kommerzieller Firewall-Geräte fast gleichkommen. Sie unterstützt auch andere Lösungen von Drittanbietern wie Squid, Snort und andere, um ihre Fähigkeiten noch zu erweitern. Zu den Vorteilen der pfSense Firewall-Software gehören

  • Erfordert kein hohes Maß an technischem Fachwissen
  • Verfügt über eine webbasierte Benutzeroberfläche für eine einfache Konfiguration oder Aktualisierung bzw. Hinzufügung von Funktionalitäten
  • Niedrige Gesamtbetriebskosten
  • Vermeidet die Bindung an einen bestimmten Anbieter
  • Flexible Einsatzmöglichkeiten, einschließlich physischer Hardware-Appliances und Computer sowie virtueller Maschinen.

Typische pfSense-Anwendungen sind

  • Firewall
  • Drahtloser Zugangspunkt
  • Router
  • VPN-Endpunkt
  • DNS/ DHCP-Server
  • Lastverteiler
  • Traffic Shaper
  • Web-Content-Filter und mehr

Installation von pfSense

Die pfSense-Software ist ein eigenes Betriebssystem und kann nicht über einem anderen Betriebssystem installiert werden. Sie müssen entweder einen ganzen physischen Computer reservieren oder die Software als virtuelle Maschine innerhalb eines physischen Systems, z.B. eines Servers, bereitstellen. Die virtuelle Bereitstellung macht einen zusätzlichen Computer in Ihrem Netzwerk überflüssig

In diesem Artikel zeigen wir Ihnen, wie Sie die pfSense-Software auf einer virtuellen Maschine unter Ubuntu oder CentOS installieren. Dazu benötigen Sie einen Rechner, der Virtualisierung unterstützt

Wir beginnen mit der Erstellung der virtuellen Maschine, auf der wir dann pfSense installieren werden. Sie können VirtualBox, VM Ware, KVM oder jede andere kompatible Virtualisierungssoftware verwenden. In dieser Anleitung werden wir mit VirtualBox arbeiten

Solange der Rechner über VirtualBox verfügt, ist die Installation von pfSense unabhängig vom Host-Betriebssystem die gleiche wie unten beschrieben. Das bedeutet, dass Sie die gleichen Schritte auf Ubuntu, CentOS und anderen Linux-Distributionen, macOS oder Windows ausführen

Installation von pfSense auf Ubuntu und CentOS mit VirtualBox

Voraussetzungen

  • Physischer oder virtueller Computer mit Ubuntu oder CentOS
  • Sudo-Benutzerrechte
  • Virtualisierungssoftware wie VirtualBox, VM Ware, KVM, Virtuozzo, Xen, usw. Für die Zwecke dieses Artikels werden wir mit VirtualBox von Oracle arbeiten.
  • Zwei Netzwerkkarten

Schritt 1: Laden Sie das pfSense-Installations-ISO herunter

Während Sie die virtuelle Maschine erstellen und konfigurieren, benötigen Sie die pfSense ISO-Installationsdatei, die Sie am besten von der offiziellen Website herunterladen, bevor Sie mit der Einrichtung der VM beginnen

Auf der Download-Seite stehen verschiedene Optionen zur Verfügung, und die jeweilige Datei hängt von der Computerhardware und dem Installationsprozess ab

  • Wählen Sie die Architektur, den Typ der Installationsdatei und die entsprechende Mirror-Site, von der Sie herunterladen möchten.
  • In unserem Fall wählen wir die AMD64 (64 Bit) -Architektur, das CD-Image (ISO) und den Spiegelserver in New York City,USA.
  • Klicken Sie auf Download und notieren Sie sich den Speicherort der Datei.

Die Datei ist in der Regel im gzip (gz)-Format komprimiert und Sie müssen sie in eine ISO-Datei extrahieren. Notieren Sie sich den Ort des Downloads, da Sie diese Datei nach der Einrichtung des virtuellen Computers benötigen

Schritt 2: Erstellen Sie pfSense und konfigurieren Sie die virtuelle Maschine

Auf Ihrem Ubuntu- oder CentOS-Server,

Öffnen Sie VirtualBox und klicken Sie auf Neu

Geben Sie den Namen ein, den Sie für die pfSense-VM verwenden möchten, und wählen Sie dann den Typ und die Version des Betriebssystems. In diesem Tutorial werden wir die folgenden Angaben verwenden

  • Name: pfsvm
  • Typ: BSD
  • Version: FreeBSD (64-bit)
  • Klicken Sie anschließend auf Weiter.

Sie werden aufgefordert, die Größe des Arbeitsspeichers mithilfe des Schiebereglers zu bestimmen. Klicken Sie auf Weiter, um den empfohlenen Arbeitsspeicher zu verwenden. In dieser Anleitung verwenden wir die empfohlenen 1 GB von den 4 GB RAM unseres Servers

Erstellen Sie die virtuelle Festplatte und wählen Sie Typ und Größe

Der nächste Schritt besteht darin, eine virtuelle Festplatte für unsere pfSense-VM zu erstellen. Die empfohlene Größe beträgt 16 GB, aber Sie können sie je nach Ihren Ressourcen ändern

Wählen Sie Jetzt eine virtuelle Festplatte erstellen und klicken Sie auf Erstellen. Wählen Sie auf dem Bildschirm Dateityp der Festplatte die Option VMDK (Virtual Machine Disk) und klicken Sie auf Weiter

Wählen Sie die Option Dynamisch zugewiesener Speicher und klicken Sie auf Weiter, um fortzufahren. Geben Sie einen Namen für die virtuelle Festplattendatei ein und passen Sie die Größe an oder übernehmen Sie die Standardwerte. In unserem Fall belassen wir den vorgeschlagenen Namen, der mit dem Namen der virtuellen Maschine von pfSense übereinstimmt, und die empfohlene Festplattengröße von 16 GB. Verwenden Sie den Schieberegler, geben Sie die Zahl in das Feld ein, um die Größe anzupassen. Klicken Sie auf Erstellen

Damit wird die pfSense-VM erstellt und Sie kehren zur Hauptseite von VirtualBox zurück

In den nächsten Schritten werden wir die Optionen für Netzwerke, Netzwerkkarten und bootfähige Festplatten einrichten. Zunächst erstellen wir ein Netzwerk innerhalb der VirtualBox-Umgebung

Schritt 3: VirtualBox-Netzwerke erstellen und konfigurieren

Klicken Sie im VirtualBox Manager auf Datei und dann auf Einstellungen

Wenn Sie über andere Netzwerke verfügen, werden diese auf dem Bildschirm angezeigt und wir können sie verwenden. Klicken Sie auf die grüne schaltfläche auf der rechten Seite

Dadurch wird ein NAT-Netzwerk mit dem Namen NatNetworkhinzugefügt

Vergewissern Sie sich, dass das Netzwerk aktiv ist. Über die Schaltfläche unten können Sie die Netzwerkeigenschaften ändern. In unserem Fall belassen wir es bei den Standardeinstellungen

Klicken Sie auf OK, um die Einstellungen zu speichern und fortzufahren. Jetzt fügen wir ein Hostnetzwerk hinzu. Gehen Sie dazu zu Datei und klicken Sie auf Hostnetzwerk-Manager

Klicken Sie im Dialogfeld Hostnetzwerk-Manager auf Erstellen und dann auf Eigenschaften, um die IP-Adressen für das entstehende interne LAN-Netzwerk vboxnet0 festzulegen

Vergewissern Sie sich, dass der DHCP-Server aktiviert ist und über die richtige Konfiguration verfügt

Wir haben nun das Netzwerk innerhalb der virtuellen Umgebung von VirtualBox erstellt und können nun unsere pfSense VM-Netzwerkkarten konfigurieren. Der WAN-Adapter verbindet sich über das NAT-Netzwerk, während das LAN mit dem vboxnet0-Netzwerk verbunden wird

Schritt 4: Konfigurieren Sie die Netzwerkadapter und Verbindungen der pfSense VM

Markieren Sie in der linken Spalte die neue virtuelle pfSense-Maschine(pfsvm), klicken Sie auf Einstellungen und dann auf Netzwerk

Vergewissern Sie sich, dass Adapter 1 aktiviert ist und wählen Sie mit dem Dropdown-Pfeil im Feld Angeschlossen an: die Option Nat-Netzwerk. Unser NatNetwork erscheint standardmäßig im Feld Name. Wenn Sie mehr als ein Netzwerk haben, verwenden Sie dasjenige, in dem Sie die pfsense Firewall verwenden möchten. Adapter 1 wird als WAN-Schnittstellenkarte verwendet. Danach werden Sie einen zweiten Adapter für das LAN konfigurieren

Klicken Sie auf Adapter 2, markieren Sie das Kontrollkästchen Netzwerkadapter aktivieren.Wählen Sie imDropdown-Feld Angeschlossen an: die Option Nur-Host-Adapter und den Namen des Hostnetzwerks als vboxnet0. Klicken Sie nach der Einstellung auf OK. Sie können auch andere Optionen wie z.B. Bridged Adapter oder eine andere Option je nach Ihren Anforderungen verwenden

Schritt 5: Konfigurieren Sie die VM für den Start von der pfSense-Installationsdiskette

Im nächsten Schritt konfigurieren Sie die Optionen für die Startdiskette. Sie werden die virtuelle Maschine von pfSense so konfigurieren, dass sie von der ISO-Installationsdiskette gestartet wird

Gehen Sie zu Einstellungen, und öffnen Sie Storage

Klicken Sie auf das Symbol Leere CD

Klicken Sie auf der rechten Seite auf den kleinen Pfeil neben dem CD-Symbol

Klicken Sie auf die Option Virtuelle optische Datenträgerdatei auswählen

Navigieren Sie zu dem Ort, an dem Sie die heruntergeladene pfSense ISO-Installationsdatei gespeichert haben. In unserem Fall befindet sie sich im Ordner Downloads

Wählen Sie die pfSense-ISO-Installationsdatei aus und klicken Sie auf Öffnen

Der Name der CD ändert sich von Leer in den Namen der pfsense-ISO-Datei

Klicken Sie auf OK.

Schritt 6: Installieren Sie die pfSense-Software auf dem virtuellen Computer

Nachdem Sie das virtuelle Laufwerk konfiguriert haben, klicken Sie auf OK, um zur Hauptseite des VirtualBox Managers zurückzukehren

Klicken Sie auf Start, während die pfSense-VM(pfsvm) markiert ist

Die VM wird von der bootfähigen virtuellen ISO-CD von pfSense gestartet und beginnt mit dem Installationsprozess. Für diese Anleitung werden wir die Standardwerte verwenden. Sie können diese nach Abschluss der Installation jederzeit ändern

So akzeptieren Sie die Bedingungen für die Verteilung. Klicken Sie auf Akzeptieren

Geben Sie OK ein, um mit der Standardoption pfSense installieren fortzufahren

Wählen Sie die von Ihnen bevorzugte Tastaturbelegung. Drücken Sie die Eingabetaste, um mit den Standardeinstellungen der US-Tastaturbelegung fortzufahren

Wählen Sie, wie Sie Ihre Festplatte partitionieren möchten. Verwenden Sie die empfohlene Option Automatische (UFS) geführte Installation

Die Installation wird gestartet. Warten Sie, bis sie abgeschlossen ist

Sobald die Installation abgeschlossen ist, werden Sie gefragt, ob Sie Änderungen vornehmen möchten oder nicht. Wählen Sie vorerst die Standardeinstellung Nein , es sei denn, Sie möchten einige Optionen ändern

Die Installation ist nun abgeschlossen, und Sie müssen das System neu starten. Bevor Sie dies tun, werfen Sie die Installations-CD aus, damit der Computer von der auf der Festplatte installierten pfSense startet

Um die Platte auszuwerfen, navigieren Sie zu Geräte, Optische Laufwerke und klicken Sie auf die Option Platte aus dem virtuellen Laufwerk entfernen

Klicken Sie auf Unmount erzwingen

Wenn die Festplatte ausgeworfen wurde, wählen Sie Neustart und drücken Sie die Eingabetaste, um die virtuelle Maschine mit der pfSense-Firewall neu zu starten

Schritt 7: Zugriff und Konfiguration von pfSense Firewall

Nach dem Neustart gibt die pfSense-VM die folgende Ausgabe aus, wenn die Installation erfolgreich war. Sie können nun die Firewall anpassen

  • Über die Eingabeaufforderung unter Verwendung der entsprechenden Nummern
  • Über eine Web-GUI über einen anderen Computer im selben Netzwerk und eine LAN-Verbindung
  • Web-GUI über das Internet und die WAN-Schnittstelle.

Schritt 8: Zugriff auf pfSense über Web-GUI

Die Web-GUI bietet eine einfachere Methode und Optionen. Um über einen Webbrowser auf pfSense zuzugreifen, benötigen Sie einen Rechner im selben Netzwerk. Öffnen Sie den Webbrowser und geben Sie die LAN-IP-Adresse ein. In unserem Fall lautet sie 192.168.1.1

Geben Sie als Benutzernamen admin und als Passwort pfSense ein und klicken Sie auf ANMELDEN. Sie erhalten nun einen Assistenten, der Sie durch die Ersteinrichtung führt

Folgen Sie den Schritten und nehmen Sie gegebenenfalls Änderungen vor. Zu den Ersteinstellungen gehören das Passwort für das Administratorkonto und die LAN-Schnittstelle

Wenn Sie fertig sind, klicken Sie auf Fertig stellen

Nachdem Sie auf Fertig stellen geklickt haben, müssen Sie die Vereinbarung über die Nicht-Kommerzialisierung akzeptieren, woraufhin Sie das pfSense-Status-Dashboard sehen. Nachdem die Ersteinrichtung abgeschlossen ist, können Sie nun auf das Menü zugreifen und eine Vielzahl von Parametern ändern. Dazu gehören die Schnittstellen, die Firewall, VPN und andere Funktionen

Wie geht es weiter?

Erfahren Sie hier mehr über pfSense. Wenn Sie keine Lust haben, Zeit für die Installation aufzuwenden, können Sie eine Cloud-VM mit vorinstalliertem pfSense erwerben.

  • Amos Kingatua
    Autor
Dank an unsere Sponsoren
Weitere gute Lektüre zum Thema Networking
Energie für Ihr Unternehmen
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Murf AI
    Das Text-to-Speech-Tool, das mithilfe von KI realistische, menschenähnliche Stimmen erzeugt.
    Versuchen Sie Murf AI
  • Brightdata
    Web Scraping, Residential Proxy, Proxy Manager, Web Unlocker, Search Engine Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie Brightdata
  • Montag.com
    Monday.com ist ein All-in-One-Betriebssystem, mit dem Sie Projekte, Aufgaben, Arbeit, Vertrieb, CRM, Arbeitsabläufe und vieles mehr verwalten können.
    Versuch Montag
  • Eindringling
    Intruder ist ein Online-Schwachstellen-Scanner, der Schwachstellen in Ihrer Infrastruktur aufspürt, um kostspielige Datenschutzverletzungen zu vermeiden.
    Versuchen Sie Intruder