آموزش نصب pfsense
مقالات

آموزش نصب فایروال Pfsense

تصویر مدیر سیستم مدیر سیستم ارسال ایمیل 14 شهریور 1400
0 590 خواندن این مطلب 3 دقیقه زمان میبرد

Pfsense یک فایروال نرم‌افزاری open source است که بر اساس سیستم عامل FreeBSD ساخته شده است. می‌توانید از آن به عنوان یک روتر/فایروال استفاده نمایید. در این مقاله ابتدا بررسی میکنیم که pfsense چیست سپس آموزش نصب فایروال pfsense را خواهیم داشت.

Pfsense چیست؟

Pfsense یک فایروال نرم‌افزاری open source است که بر اساس سیستم عامل FreeBSD ساخته شده است. می‌توانید از آن به عنوان یک روتر/فایروال استفاده نمایید و روتر اختصاصی شبکه خود را داشته باشید. در رابطه با پروژه pfsense در سال ۲۰۰۴ آغاز شده است و اولین نسخه آن در سال ۲۰۰۶ عرضه شد.
برخی از ویژگی‌های Pfsense به شرح ذیل است : 
  • محیط کاربری تحت وب با گزینه‌های متعدد گرافیکی
  • مشاهده و بررسی لاگ و گزارش‌ کانکش‌های فعال در شبکه
  • مدیریت کامل پهنای باند شبکه
  • تعریف  Rule‌های مختلف با توجه به پالیسی‌های شبکه
  • مسیریابی قدرتمند و امکان درج مسیرهای دستی
  • مانیتورینگ قدرتمند جهت مشاهده دقیق ارتباطات شبکه و دریافت گزارشات مدیریتی
  • دارا بودن سرویس‌های پر کاربرد  IPSec ,PPTP ,L2TP ,OpenVPN
  • مدیریت انتقال ترافیک و مدیریت اینترنت بصورت  failover و load balancing
  • پشتیبانی از سرویس‌های شبکه مانندDHCP,DNS forwarding ,DDNS ,SNMP, NTP server  و...
  • آپدیت سریع و آسان سیستم در زمان ارائه نسخه‌های جدید

مطلالعه بیشتر: آموزش zabbix، بهترین سیستم مانیتورینگ دنیا 

موارد استفاده کاربردی Pfsense

  1. ایجاد یک home router
  2. برای برقراری secure tunnel با دفاتر دور شرکت‌ها
  3. برای load balance کردن ترافیک شبکه
  4. برای shape یا محدود کردن ترافیک شبکه
  5. برای تنظیم کردن سرویس‌های مثل DNS,DHCP و ایجاد DMZ

فایروال PFSense یک ابزار امنیتی و حتی شبکه‌ای محسوب می‌شود، می‌توان توسط آن مراکز یا شعب مختلف یک کمپانی را به هم متصل کرد.همچنین می‌توان از قابلیت‌های امنیتی آن نیز بهره‌مند شد. امروزه هزینه تهیه یک فایروال سخت افزاری بسیار زیاد است و می‌توان بدون پرداخت هزینه‌های سنگین از این ابزار متن باز استفاده کرد.

جهت دانلود PFsence باید وارد سایت زیر شویم:

http://www.pfsense.org/download/

از این قسمت فایل را iso می‌توانیم دانلود کنیم.

نکته: برای ارتباط با PFsense به چند روش متصل خواهیم شد.

– رابط تحت وب که از طریق مرورگر به سیستم متصل می‌شود.

– رابط منوی خط فرمانی که بر روی کنسول شما نمایش داده می‌شود.

– برقراری ارتباط از طریق SSH

آموزش مراحل نصب Pfsense

نکته مهم: برای کار با این برنامه نیاز به 2 کارت شبکه داریم که اولین کارت شبکه را wan و کارت شبکه بعدی را  LANشناسایی می‌کنند. مراحل نصب روی ماشین مجازی انجام می‌شود. پس در ابتدا یک سرور FreeBSD با میزان ram و cpu دلخواه و حجم 20 گیگ‌هارد این سیستم را نصب می‌کنیم. به کمک کلید‌های میانبر می‌توان گزینه‌های مختلف را جهت نصب انتخاب کنیم. مطالعه بیشتر: خرید vps ابری

مراحل آموزش نصب pfsense به شرح زیر است:

– در ابتدا اطلاعاتی در مورد سیستم عامل نصب به ما می‌دهد.
آموزش نصب pfsense
– روی گزینه install pfsense کلیک می‌کنیم.
نصب pfsense
– روی گزینه continue with default keymap کلیک می‌کنیم.
اموزش نصب pfsense (مرحله ۳)
– روی گزینه Auto (UFS) کلیک می‌کنیم تا همه تنظیمات را سیستم خودش به صورت اتوماتیک نصب کند.
آموزش pfsense (مرحله ۴)
– مراحل نصب به ترتیب انجام می‌شود در انتها روی گزینه reboot کلیک می‌کنیم.
آموزش pfsense (مرحله ۵)
– صفحه login به صورت زیر به ما نمایش داده می‌شود.کارت شبکه Wan به DHCP متصل است و Lan را باید با تنظیمات دستی روی آن اعمل کنیم و به پنل وب متصل شویم. می‌توان به کمک ssh به سیستم متصل شویم که در بخش‌های جلوتر به آن خواهیم پرداخت.
صفحه لاگین pfsense
چند حالت برای تنظیمات روی PFsense وجود دارد که هرکدام را به اختصار توضیح می‌دهیم.
Logout : با زدن عدد 0 می‌توان در محیط ssh از سیستم logout کنیم.
Assign interface : تغییر وضعیت 2 کارت شبکه Lan-Wan از گزینه 1 استفاده می‌کنیم.
Set interface IP Address:اگر بخواهیم تنظیمات آدرس IP را عوض کنیم باید گزینه 2 را انتخاب کنیم.
Reboot System : برای ریستارت کردن سیستم باید از گزینه 5 استفاده کنیم.
Halt system : برای خاموش کردن سیستم باید از گزینه 6 استفاده کنیم.
Ping host : اگر بخواهید آدرس خاصی را پینگ کنیم از گزینه 7 استفاده می‌کنیم.
Shell : برای استفاده از محیط Shell باید گزینه 8 را وارد کنیم.
و چند مورد دیگر که در سیستم وجود دارد که با همه ی آنها آشنا خواهیم شد. با زدن دکمه 8 وارد محیط Shell می‌شویم و بعضی از دستورارت محیط لینوکس در این قسمت کار می‌کند. به کمک دستور dhclient به سیستم دستور می‌دهیم تا از DHCP برای ما IP دریافت کند. نکته مهمی ‌که در این بخش وجود دارد اینکه سرور را روی سیستم مجازی بالا آورده‌ایم، پس باید ip که سیستم به ما به عنوان 192.168.1.1 ارائه کرده است را تغییر دهیم چون اینip GW است.
pfsense چیست؟
همچنین با زدن دستور exit می‌توان از هر محیطی بودیم خارج شویم و به محیط تنظیم اولیه وارد شویم. باز زدن این Address IP می‌توان در وب به این صفحه تنظیمات متصل شویم و تنظیمات لازم را در پنل وب پیاده سازی کنیم. با واردن کردن user و password می‌توان به این پنل وصل شویم.
User name: root
Password: pfsense

مرحله نهایی آموزش نصب pfsense

تصویر مدیر سیستم مدیر سیستم ارسال ایمیل 14 شهریور 1400
0 590 خواندن این مطلب 3 دقیقه زمان میبرد
نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا