Pfsense Firewall – Giới thiệu và cài đặt pfSense (cập nhật phiên bản 2.4.0)

PfSense là một ứng dụng có chức năng định tuyến, tường lửa, proxy… và đây là ứng dụng miễn phí. PfSense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa hoặc router thương mại, chẳng hạn như giao diện người dùng (GUI) trên nền Web tạo sự quản lý một cách dễ dàng. PfSense là phần mềm nhúng trong hệ điều hành FreeBSD. Pfsense không đòi hỏi phần cứng quá cao, có thể dùng làm firewall, webproxy, hệ thống căn bằng tải Load Balancer…

Bạn có thể download từ trang web của Pfsense https://www.pfsense.org/download/ hoặc ftp://ftp.inf.utfsm.cl/pub/pfsense/downloads gói pfSense-______.iso.gz . Sau khi download về bạn sẽ được một file nén .gz, bạn giải nén gói này được một file .iso. Sau đó dùng phần mềm ghi ra CD.

Ngoài ra pfSense cũng có sản phẩm phần cứng được dựng sẵn, bạn có thể lựa chọn và mua sản phẩm này. Tham khảo tại https://www.pfsense.org/products/

Thực hiện việc thiết lập trên VMware theo mô hình sau:

Video hướng dẩn cài đặt pfSense 2.4.0:

Video hướng dẩn cài đặt pfSense 2.3.4:

Từ phiên bản 2.2.2 về sau này,  khi bạn tiến hành cài đặt máy với 2 card mạng được thiết lập sẵn, thì hệ thống tự động cấp cho card LAN địa chỉ 192.168.1.1/24, bạn không cần phải tiến hành bước gán bằng tay như trước nữa và có thể cho client kết nối bằng web đến địa chỉ này dể dàng. Mặc định DHCP cũng được bật lên sẵn, bạn có thể để client nhận IP từ pfsense mà không cần mất công đi thiết lập tay như trước.

Khi kết nối lần đầu tiên đến máy pfsense sau khi cài đặt, hệ thống yêu cầu bạn chạy wizard để thiết lập một số thông tin ban đầu, bạn không cần phải điền thông tin của Domain Name cũng như IP DNS server, vì mặc định hệ thống cho phép forward thông tin DNS ra ngoài internet, nó đóng vai trò như một forworder. Nếu trong hệ thống mạng của bạn có Domain controller (DC) và máy chủ DNS thì thông tin này bạn nên thiết lập.

Bạn nên thay đổi thông tin IP của mạng LAN.

Ở đây bạn có thể thay đổi password quản trị của hệ thống, nếu bạn để trống thì bạn có thể đăng nhập hệ thống với password mặc định của user Admin là pfsense

Chia sẻ nào!

Related posts