Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

Wie installiere ich pfSense Firewall unter Ubuntu und CentOS?

pfsense-Firewall
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Die pfSense-Software ist eine Open-Source-Firewall und Router-Lösung basierend auf dem FreeBSD-Betriebssystem. PfSense eignet sich für kleine und mittlere Unternehmen und bietet eine kostengünstige, dedizierte Firewall- und Router-Lösung für physische und virtuelle Computernetzwerke.

Die Software, die entweder auf einem physischen oder einem virtuellen Computer ausgeführt werden kann, bietet eine Vielzahl leistungsstarker Funktionen, die denen der Werbung fast ähnlich sind Firewall Geräte anbieten. Es unterstützt auch andere Lösungen von Drittanbietern wie Squid, Snort und andere, um die Funktionen weiter zu verbessern. Zu den Vorteilen der Verwendung der pfSense-Firewall-Software gehören:

  • Erfordert kein hohes Maß an technischem Fachwissen
  • Verfügt über eine webbasierte Oberfläche für die einfache Konfiguration oder Aktualisierung oder das Hinzufügen von Funktionen
  • Niedrige Gesamtbetriebskosten
  • Vermeidet Lieferantenbindung
  • Flexible Bereitstellungsoptionen, einschließlich physischer Hardware-Appliances und Computer sowie virtueller Maschinen.

Typische pfSense-Anwendungen sind:

  • Firewall
  • WLAN-Zugangspunkt
  • Router
  • VPN-Endpunkt
  • DNS / DHCP-Server
  • Lastenausgleicher
  • Verkehrsformer
  • Webinhaltsfilter und mehr

Installation of pfSense

Das pfSense Software ist selbst ein Betriebssystem und kann nicht auf einem anderen Betriebssystem installiert werden. Sie reservieren entweder einen gesamten physischen Computer oder stellen ihn als virtuelle Maschine in einem physischen System wie einem Server bereit. Durch die virtuelle Bereitstellung ist kein zusätzlicher Computer in Ihrem Netzwerk erforderlich.

In diesem Artikel zeigen wir Ihnen, wie Sie die pfSense-Software auf einer virtuellen Maschine entweder unter Ubuntu oder CentOS. Dazu benötigen Sie eine Maschine, die Virtualisierung unterstützt.

Wir beginnen mit der Erstellung der virtuellen Maschine, in der wir dann pfSense installieren. Sie können VirtualBox, VM Ware, KVM oder eine andere kompatible Virtualisierungssoftware verwenden. In diesem Handbuch werden wir mit arbeiten VirtualBox.

Solange der Computer über die VirtualBox verfügt, ist die Installation von pfSense unabhängig vom Host-Betriebssystem dieselbe wie unten. Dies bedeutet, dass Sie unter Ubuntu, CentOS und anderen Linux-Distributionen, MacOS oder Windows dieselben Schritte ausführen.

Installing pfSense on Ubuntu and CentOS using VirtualBox

Voraussetzungen:

  • Physischer oder virtueller Computer mit Ubuntu oder CentOS
  • Sudo-Benutzerrechte
  • Virtualisierungssoftware wie VirtualBox, VM Ware, KVM, Virtuozzo, Xen usw. Für den Zweck dieses Artikels arbeiten wir mit der VirtualBox von Oracle.
  • Zwei Netzwerkkarten

Step 1:  Download pfSense installer ISO

Beim Erstellen und Konfigurieren der virtuellen Maschine benötigen Sie die pfSense ISO-Installationsdatei, die Sie von der herunterladen können offizielle Website bevor Sie mit dem Einrichten der VM beginnen.

Die Download-Seite bietet verschiedene Optionen, und die jeweilige Datei hängt von der Computerhardware und dem Installationsprozess ab.

  • Wählen Sie die Architektur, den Typ der Installationsdatei und die entsprechende Spiegelsite aus, von der heruntergeladen werden soll.
  • In unserem Fall werden wir auswählen AMD64 (64 Bit) Architektur Installationsprogramm für CD-Images (ISO), und spiegeln in New York City, USAA.
  • Hier Herunterladen und notieren Sie sich den Speicherort der Datei.

Die Datei wird normalerweise im gzip (gz) -Format komprimiert, und Sie müssen sie in eine ISO extrahieren. Notieren Sie sich den Download-Speicherort, da Sie diese Datei nach dem Einrichten des virtuellen Computers benötigen.

Step 2: Create pfSense and configure Virtual machine

Auf Ihrem Ubuntu- oder CentOS-Server

Öffnung VirtualBox und klicken auf Neu

Geben Sie den Namen ein, den Sie für die pfSense-VM verwenden möchten, und wählen Sie dann den Betriebssystemtyp und die Version aus. In diesem Tutorial werden die folgenden Details verwendet.

  • Name:   pfsvm
  • Typ:     BSD
  • Version:  FreeBSD (64-Bit)
  • Einmal eingestellt, klicken Sie auf Weiter.

Sie werden aufgefordert, die Größe des Speichers mithilfe des Schiebereglers zu ändern. Klicken Weiter um den empfohlenen Speicher zu verwenden. In diesem Handbuch verwenden wir die empfohlenen 1 GB aus dem 4 GB RAM unseres Servers.

Erstellen Sie die virtuelle Festplatte und wählen Sie Typ und Größe

Der nächste Schritt besteht nun darin, eine virtuelle Festplatte für unsere pfSense-VM zu erstellen. Die empfohlene Größe beträgt 16 GB, Sie können sie jedoch je nach Ihren Ressourcen ändern.

Auswählen Erstellen Sie jetzt eine virtuelle FestplatteUnd klicken Sie auf erstellene. Auf der Festplattendateityp Bildschirm, wählen Sie VMDK (Festplatte der virtuellen Maschine) und klicken auf Weiter.

Wähle aus Dynamisch zugeordneter Speicher Option und klicken Sie auf Weiter fortfahren. Geben Sie einen Namen für die Datei der virtuellen Festplatte ein und passen Sie die Größe an oder verwenden Sie die Standardeinstellung nach Bedarf. In unserem Fall belassen wir den vorgeschlagenen Namen, der mit dem Namen der virtuellen pfSense-Maschine übereinstimmt, und die empfohlene Festplattengröße von 16 GB. Verwenden Sie den Schieberegler und geben Sie die Nummer in das Feld ein, um die Größe anzupassen. Klicken Erstellen.

Dadurch wird die pfSense-VM erstellt und Sie kehren zur VirtualBox-Hauptseite zurück.

In den nächsten Schritten richten wir die Netzwerke, Netzwerkschnittstellenkarten und Optionen für bootfähige Datenträger ein. Wir werden zuerst ein Netzwerk innerhalb der VirtualBox-Umgebung erstellen.

Step 3: Create and Configure VirtualBox networks

Auf dem VirtualBox-Manager, klicke auf Reichen Sie das und dann Vorlieben.

Wenn Sie andere Netzwerke haben, werden diese auf dem Bildschirm angezeigt, und wir können sie verwenden. Wenn nicht, müssen wir eine erstellen. Klicken Sie auf das Grün + Knopf auf der rechten Seite.

Dadurch wird ein NAT-Netzwerk mit dem Namen hinzugefügt NatNetzwerk.

Stellen Sie sicher, dass das Netzwerk aktiv ist. Verwenden Sie die Schaltfläche unten, um die Netzwerkeigenschaften zu ändern. In unserem Fall belassen wir die Standardeinstellung.

Hier OK um die Einstellungen zu speichern und fortzufahren. Wir werden jetzt ein Host-Netzwerk hinzufügen. Gehen Sie dazu zu Reichen Sie dasUnd klicken Sie auf Host-Netzwerk-Manager.

Unter dem Host-Netzwerk-Manager Dialogfeld, klicken Sie auf Erstellen, und dann Immobilien um die IP-Adressen für das Ergebnis festzulegen vboxnet0 internes LAN-Netzwerk.

Stellen Sie sicher, dass die DHCP Server ist aktiviert und hat die richtige Konfiguration.

Wir haben das Netzwerk jetzt in der virtuellen VirtualBox-Umgebung erstellt und können jetzt unsere pfSense VM-Netzwerkkarten konfigurieren. Der WAN-Adapter stellt eine Verbindung über das NAT-Netzwerk her, während das LAN eine Verbindung zum herstellt vboxnet0 Netzwerk.

Step 4: Configure pfSense VM network interface adapters and connections

Markieren Sie in der linken Spalte die neue virtuelle pfSense-Maschine (pfsvm), klicken Einstellungen, und dann Netzwerk.

Stellen Sie sicher, dass 1 Adapter ist aktiviert und mit dem Dropdown-Pfeil aktiviert Angebracht an: Feld auswählen Nat-Netzwerk. Unser NatNetzwerk wird standardmäßig im Feld Name angezeigt. Wenn Sie mehr als ein Netzwerk haben, verwenden Sie das Netzwerk, in dem Sie die pfsense-Firewall verwenden möchten. Adapter 1 fungiert als WAN-Schnittstellenkarte. Danach konfigurieren Sie einen zweiten Adapter für das LAN.

Klicken Sie auf 2 AdapterAktivieren Sie das Kontrollkästchen bis Netzwerkadapter aktivieren. ichn die angehängt an: Dropdown-Feld auswählen Nur-Host-Adapter, und Host-Netzwerk Name as vboxnet0. Klicken Sie OK einmal eingestellt. Sie können je nach Ihren Anforderungen auch andere Optionen wie den Bridged-Adapter oder einen anderen verwenden

Step 5: Configure VM to start from pfSense installer disk

Der nächste Schritt besteht darin, die Startdiskettenoptionen zu konfigurieren. Sie konfigurieren die virtuelle pfSense-Maschine so, dass sie vom ISO-Disk-Image des Installationsprogramms startet.

Gehen Sie zu Einstellungen und offen Storage

Klicken Sie auf leer CD-Symbol.

Klicken Sie auf der rechten Seite auf den kleinen Pfeil neben dem CD-Symbol.

Klicken Sie auf Wählen Sie Virtual Optical Disk File .

Navigieren Sie zu dem Speicherort, an dem Sie die heruntergeladene pfSense ISO-Installationsdatei gespeichert haben. In unserem Fall ist es in der Downloads Ordner.

Wählen Sie die pfSense ISO-Installationsdatei aus und klicken Sie auf geöffnet.

Dieser CD-Teil ändert sich von leer auf den Namen der pfsense iso Datei.

Hier OK. 

Step 6: Install pfSense software on the virtual computer

Wenn Sie nach dem Konfigurieren des virtuellen Laufwerks auf OK klicken, kehren Sie zur Hauptseite des VirtualBox Managers zurück.

Mit der pfSense VM (pfsvm) hervorgehoben, klicken Sie auf Anfang.

Die VM startet von der pfSense-bootfähigen virtuellen ISO-CD und startet den Installationsprozess. In diesem Handbuch werden die Standardwerte verwendet. Sie können diese jederzeit nach Abschluss des Setups ändern.

Um die Bedingungen für die Vertriebsmitteilung zu akzeptieren. Klicken Akzeptieren.

Weiter OK um mit der Standardeinstellung fortzufahren Installieren Sie pfSense .

Wählen Sie die Tastaturbelegung aus, die Sie bevorzugen. Drücken Sie die Eingabetaste, um mit den Standardeinstellungen für die US-Tastaturbelegung fortzufahren.

Wählen Sie aus, wie Sie Ihre Festplatte partitionieren möchten. Verwenden Sie die empfohlenen Automatisch (UFS) geführte Installationsoption.

Die Installation beginnt. Warten Sie, bis der Vorgang abgeschlossen ist.

Nach Abschluss der Installation werden Sie gefragt, ob Sie Änderungen vornehmen möchten oder nicht. Wählen Sie zunächst die Standardeinstellung Nein es sei denn, Sie möchten einige Optionen ändern.

Die Installation ist nun abgeschlossen und Sie müssen das System neu starten. Werfen Sie zuvor die Installations-CD aus, damit der Computer von dem auf der Festplatte installierten pfSense startet.

Navigieren Sie zum Auswerfen der Festplatte zu Geräte, Optische Laufwerkeund klicken Sie auf Entfernen Sie die Festplatte vom virtuellen Laufwerk.

Hier Unmount erzwingen.

Wählen Sie bei ausgeworfener Festplatte aus rebooten und drücken Sie Weiter um die virtuelle Maschine der pfSense-Firewall neu zu starten.

Step 7:  Access and configure pfSense Firewall

Nach dem Neustart gibt die pfSense-VM die folgende Ausgabe aus, wenn die Installation erfolgreich war. Sie können jetzt die Firewall anpassen.

  • An der Eingabeaufforderung mit den entsprechenden Nummern
  • Über eine Web-GUI mit einem anderen Computer im selben Netzwerk und mit derselben LAN-Verbindung
  • Web-GUI über das Internet und die WAN-Schnittstelle.

Step 8: Access pfSense using web GUI

Die Web-GUI bietet eine einfachere Methode und Optionen. Um über einen Webbrowser auf pfSense zugreifen zu können, benötigen Sie einen Computer im selben Netzwerk. Öffnen Sie den Webbrowser und geben Sie die LAN-IP-Adresse ein. In unserem Fall ist es 192.168.1.1

Geben Sie den Benutzernamen als ein Administrator und Passwort als pfSense und klicken auf EINLOGGEN. Dadurch erhalten Sie einen Assistenten, der Sie durch den ersten Einrichtungsprozess führt.

Befolgen Sie die Schritte und ändern Sie sie gegebenenfalls. Zu den Grundeinstellungen gehören das Kennwort des Administratorkontos und die LAN-Schnittstelle.

Wenn Sie fertig sind, klicken Sie auf Fertig stellen.

Nach einem Klick Endzielmüssen Sie die Vereinbarung "Keine kommerzielle Verteilung" akzeptieren. Danach wird das pfSense-Status-Dashboard angezeigt. Nach Abschluss der Ersteinrichtung können Sie nun auf das Menü zugreifen und eine Vielzahl von Parametern ändern. Dies umfasst die Schnittstellen, die Firewall, das VPN und andere Funktionen.

Was kommt als nächstes?

Erfahren Sie mehr darüber pfSense hier. Wenn Sie nicht daran interessiert sind, Zeit für die Installation aufzuwenden, können Sie eine erwerben Cloud-VM mit vorinstalliertem pfSense.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Networking
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder