ما با محدودکردن حق استفاده از اینترنت مخالفیم.
اطلاعات بیشتر

راهنمای نصب فایروال Pfsense

تکنولوژی
راهنمای نصب فایروال Pfsense
تکنولوژی 1400/06/13

Pfsense یک فایروال نرم‌افزاری open source است که بر اساس سیستم عامل FreeBSD ساخته شده است. می‌توانید از آن به عنوان یک روتر/فایروال استفاده نمایید

Pfsense چیست؟

Pfsense یک فایروال نرم‌افزاری open source است که بر اساس سیستم عامل FreeBSD ساخته شده است. می‌توانید از آن به عنوان یک روتر/فایروال استفاده نمایید و روتر اختصاصی شبکه خود را داشته باشید. در رابطه با پروژه pfsense در سال ۲۰۰۴ آغاز شده است و اولین نسخه آن در سال ۲۰۰۶ عرضه شد.

برخی از ویژگی‌های Pfsense به شرح ذیل است :

- محیط کاربری تحت وب با گزینه‌های متعدد گرافیکی

- مشاهده و بررسی لاگ و گزارش‌ کانکش‌های فعال در شبکه

- مدیریت کامل پهنای باند شبکه

- تعریف  Rule‌های مختلف با توجه به پالیسی‌های شبکه

- مسیریابی قدرتمند و امکان درج مسیرهای دستی

- مانیتورینگ قدرتمند جهت مشاهده دقیق ارتباطات شبکه و دریافت گزارشات مدیریتی

- دارا بودن سرویس‌های پر کاربرد IPSec ,PPTP ,L2TP ,OpenVPN

- مدیریت انتقال ترافیک و مدیریت اینترنت بصورت  failover و load balancing

- پشتیبانی از سرویس‌های شبکه مانند DHCP,DNS forwarding ,DDNS ,SNMP, NTP server  و...

- آپدیت سریع و آسان سیستم در زمان ارائه نسخه‌های جدید

 

موارد استفاده کاربردی Pfsense :

- ایجاد یک home router

- جهت برقراری secure tunnel با دفاتر دور شرکتها

- جهت load balance کردن ترافیک شبکه

- جهت  shape یا محدود کردن ترافیک شبکه

- برای تنظیم کردن سرویس‌های مثل DNS,DHCP و ایجاد DMZ

فایروال PFSense یک ابزار امنیتی و حتی شبکه‌ای محسوب می‌شود، می‌توان توسط آن مراکز و یا شعب مختلف یک کمپانی را به هم متصل کرد، می‌توان از قابلیت‌های امنیتی آن نیز بهره‌مند شد، امروزه هزینه تهیه یک فایروال سخت افزاری بسیار زیاد است و می‌توان بدون پرداخت هزینه‌های سنگین از این ابزار متن باز استفاده کرد. جهت دانلود کردن PFsence باید وارد سایت زیر شویم و آن را دانلود کنیم.از این قسمت فایل iso می‌توان دانلود کنیم.

http://www.pfsense.org/download/

نکته : برای ارتباط با PFsense به چند روش متصل خواهیم شد.

- رابط تحت وب که از طریق مرورگر به سیستم متصل می‌شود.

- رابط منوی خط فرمانی که بر روی کنسول شما نمایش داده می‌شود.

- برقراری ارتباط از طریق SSH

 

مراحل نصب Pfsense

نکته مهم : برای کار با این برنامه نیاز به 2 کارت شبکه داریم که اولین کارت شبکه را wan و کارت شبکه بعدی را LAN  شناسایی می‌کنند.

مراحل نصب روی ماشین مجازی انجام می‌شود. پس در ابتدا یک سرور FreeBSD با میزان ram و cpu دلخواه و حجم 20 گیگ‌هارد این سیستم را نصب می‌کنیم. به کمک کلید‌های میانبر می‌توان گزینه‌های مختلف را جهت نصب انتخاب کنیم.

- در ابتدا اطلاعاتی در مورد سیستم عامل نصب به ما می‌دهد.

pfsense

- روی گزینه install pfsense کلیک می‌کنیم.

pfsense چیست

- روی گزینه continue with default keymap کلیک می‌کنیم.

طریقه نصب pfsense

- روی گزینه Auto (UFS) کلیک می‌کنیم تا همه تنظیمات را سیستم خودش به صورت اتوماتیک نصب کند.

pfsense

- مراحل نصب به ترتیب انجام می‌شود در انتها روی گزینه reboot کلیک می‌کنیم.

pfsense

- صفحه login به صورت زیر به ما نمایش داده می‌شود.

کارت شبکه Wan به DHCP متصل است و Lan را باید با تنظیمات دستی روی آن اعمل کنیم و به پنل وب متصل شویم. می‌توان به کمک ssh به سیستم متصل شویم که در بخش‌های جلوتر به آن خواهیم پرداخت.

pfsense

چند حالت برای تنظیمات روی PFsense وجود دارد که هرکدام را به اختصار توضیح می‌دهیم.

Logout : با زدن عدد 0 می‌توان در محیط ssh از سیستم logout کنیم.

Assign interface : تغییر وضعیت 2 کارت شبکه Lan-Wan از گزینه 1 استفاده می‌کنیم.

Set interface IP Address:اگر بخواهیم تنظیمات آدرس IP را عوض کنیم باید گزینه 2 را انتخاب کنیم.

Reboot System : برای ریستارت کردن سیستم باید از گزینه 5 استفاده کنیم.

Halt system : برای خاموش کردن سیستم باید از گزینه 6 استفاده کنیم.

Ping host : اگر بخواهید آدرس خاصی را پینگ کنیم از گزینه 7 استفاده می‌کنیم.

Shell : برای استفاده از محیط Shell باید گزینه 8 را وارد کنیم.

و چند مورد دیگر که در سیستم وجود دارد که با همه ی آنها آشنا خواهیم شد. با زدن دکمه 8 وارد محیط Shell می‌شویم و بعضی از دستورارت محیط لینوکس در این قسمت کار می‌کند. به کمک دستور dhclient به سیستم دستور می‌دهیم تا از DHCP برای ما IP دریافت کند. نکته مهمی ‌که در این بخش وجود دارد اینکه سرور را روی سیستم مجازی بالا آورده‌ایم، پس باید ip که سیستم به ما به عنوان 192.168.1.1 ارائه کرده است را تغییر دهیم چون اینip GW است.

pfsense چیست؟

همچنین با زدن دستور exit می‌توان از هر محیطی بودیم خارج شویم و به محیط تنظیم اولیه وارد شویم.

باز زدن این Address IP می‌توان در وب به این صفحه تنظیمات متصل شویم و تنظیمات لازم را در پنل وب پیاده سازی کنیم. با واردن کردن user و password می‌توان به این پنل وصل شویم.

User name : root

Password : pfsense

pfsense

...
...