Tổng quan.
pfSense là một hệ thống tường lửa mã nguồn mở và phân phối chuyên nghiệp dựa trên hệ điều hành FreeBSD. Nó cung cấp các tính năng mạnh mẽ để bảo vệ mạng, bao gồm tường lửa, VPN, cân bằng tải, phân tích dữ liệu mạng, chống spam, chống virus và nhiều tính năng khác. pfSense có thể được cài đặt trên phần cứng chuyên dụng hoặc làm máy ảo trên các nền tảng ảo hóa như VMware, Hyper-V và XenServer. Nó cung cấp một giao diện quản lý đồ họa dễ sử dụng và được xem là một trong những giải pháp tường lửa mã nguồn mở phổ biến nhất hiện nay.
Trước khi bắt đầu cài đặt, bạn có thể tham khảo sơ đồ lab của mình trước.
Đầu tiên hãy bỏ đĩa ISO (nếu máy ảo) hoặc tạo USB, cũng có thể ghi ra đĩa nếu bạn sử dụng server vật lý, ưu tiên boot vào ISO của Pfsense.
Sau khi vào màn hình lựa chọn cài đặt bạn hãy lựa chọn (1) Boot Multi user [Enter]
.
Bấm Accept.
Chọn Install pfsense.
Chọn Continue with default keymap
.
Chọn Auto (ZFS) - Guided Root-on-ZFS
.
Chọn Install…
Chọn stripe.
Màn hình này bạn hãy bấm phím Space để chọn disk da0.
Khi bấm phím Space bạn sẽ thấy có dấu sao tích trong ổ đĩa ad0. Bấm OK để tiếp tục.
Một cảnh báo sẽ format ổ đĩa, nếu bạn chắc chắn thì hãy lựa chọn Yes để tiếp tục.
Chọn No để kho thiết lập các cài đặt Manual.
Chọn Reboot để khởi động lại Pfsense.
Sau khi khởi động lại bạn sẽ nhìn thấy màn hình console với 2 card mạng được thêm vào là vtnet0 (WAN) và vtnet1 (LAN).
Tuỳ chọn Should VLANs be set up now [y/n]? mình lựa chọn n
để không thiết lập Vlan.
Phần này bạn gõ tên card mạng WAN.
Tiếp theo bạn gõ card mạng LAN.
Sau khi thiết lập xong bạn sẽ nhìn thấy 2 card mạng WAN và LAN tương ứng với các interface như dưới. Bấm Y để xác nhận thiết lập.
Quá trình thiết lập bắt đầu, bạn sẽ phải chờ khoảng 2-3 phút để quá trình thiết lập hoàn thành.
Và đây là kết quả sau khi thiết lập xong.
Tiếp theo để cài đặt IP cho các interface bạn hãy lựa chọn (2) Set interface(s) IP address. Sau đó lựa chọn 1 để chọn card WAN.
Chọn N để không thiết lập DHCP Server cho Subnet này.
Hãy thiết lập lần lượt như hình dưới, nhớ đặt địa chỉ IP, Prefix, Gateway cho card mạng này.
Phần DHCPv6 mình lựa chọn N để không thiết lập loại IP này cho interface. Tại phần want you to to revert HTTP as the webConfigurator protocol? bạn có thể chọn y hoặc n tuỳ ý nh, vì nó cũng không quan trọng lắm.
Sau khi bấm Enter thì dưới đây là kết quả.
Làm tương tự cho card mạng LAN.
Với card mạng Lan bạn sẽ nhận được thêm thông báo được phép login vào Web GUI của Pfsense.
Sau khi kết thúc bạn sẽ nhìn thấy thông tin interface và các IP đã thiết lập xong (1). Bấm số 8 để lựa chọn chế độ Shell.
Tại đây bạn có thể gõ ping tới một trang bất kỳ ngoài internet để kiểm tra xem Pfsense đã kết nối mạng internet thành công hay chưa.
Bạn hãy lấy một PC làm Management, đặt IP là 172.16.1.1 và gateway về Pfsense là 172.16.1.254.
Giờ bạn có thể login vào IP gateway là 172.16.1.253 để vào Web GUI rồi. Thông tin login mặc định là admin/pfsense
.
Nếu login thành công bạn sẽ nhìn thấy thông báo như dưới. Hãy bấm Accept để xem như bạn đã đọc và đồng ý các điều khoản.
Bấm close để đóng bảng cảm ơn.
Trường hợp bạn muốn sử dụng IP WAN để login Web GUI thì cũng như OPNsense bạn sẽ phải làm thêm các bước tiếp theo như sau.
Đầu tiên bạn hãy sử dụng 1 máy tính ở ngoài internet kiểm tra kết nối tới port 80 của IP WAN, kết quả cho thấy port 80 bị đóng nên bạn không thể truy cập Web GUI được.
hoanghd@Has-iMac ~ % telnet 192.168.13.232 80
Trying 192.168.13.232...
Từ giao diện interface mà lúc nãy chúng ta đã login bằng IP LAN, hãy vào phần Interface -> WAN.
Hãy nỏ 2 lựa chọn như mình đánh dấu ở hình dưới và lưu lại.
Nhớ bấm Apply changes để áp dụng thay đổi.
Nếu áp dụng thay đổi thành công bạn sẽ nhận được thông báo như dưới.
Tiếp theo chúng ta vào Firewall Rules để tạo 1 rule cho phép các thiết bị ở ngoài internet có thể kết nối vào Pfsense.
Bấm Add.
Do là demo nên toàn bộ mình để mặc định và bấm Save lại.
Bạn sẽ có rule mới như hình và đừng quên bấm Apply Changes.
Nếu Apply thành công bạn sẽ nhìn thấy thông báo xanh như dưới.
Giờ đây nếu bạn sử dụng thiết bị ở ngoài internet test lại kết nối port 80 đến IP WAN của Pfsense, bạn sẽ nhìn thấy port open.
hoanghd@Has-iMac ~ % telnet 192.168.13.232 80
Trying 192.168.13.232...
Connected to 192.168.13.232.
Escape character is '^]'.
Và đây là kết quả.