Thursday, November 21, 2024
HomeKiến thức NetworkPfsense
Pfsense

[Pfsense] – Lesson 2 – Alias trong Pfsense

Hà Đăng Hoàng
By Hà Đăng Hoàng

-

1613
0

Tổng quan.

Trong pfSense, “alias” là một tính năng cho phép bạn tạo và quản lý các nhóm địa chỉ IP hoặc các quy tắc tường lửa khác nhau bằng cách sử dụng một cái tên chung. Alias có thể chứa một hoặc nhiều địa chỉ IP, một dải địa chỉ IP, một subnet, một tên miền hoặc một nhóm các alias khác.

Sử dụng alias trong pfSense, bạn có thể tạo ra các quy tắc tường lửa, cấu hình NAT hoặc các tác vụ khác một cách dễ dàng và tiện lợi. Thay vì phải nhập các địa chỉ IP cụ thể vào từng quy tắc, bạn chỉ cần tham chiếu đến alias tương ứng. Khi alias được cập nhật, tất cả các quy tắc sử dụng alias đó cũng được cập nhật tự động.

IP or FQDN là gì?

IP là viết tắt của “Internet Protocol” (Giao thức Internet), nó là một địa chỉ duy nhất được gán cho mỗi thiết bị trong mạng Internet. Địa chỉ IP được sử dụng để xác định và định vị các thiết bị trong mạng. Có hai phiên bản của địa chỉ IP, đó là IPv4 (Internet Protocol version 4) và IPv6 (Internet Protocol version 6).

FQDN là viết tắt của “Fully Qualified Domain Name” (Tên Miền Đầy Đủ). Nó là một tên miền đầy đủ định danh một cách duy nhất một máy chủ hoặc một thiết bị trên Internet. FQDN bao gồm tên máy chủ (hostname) và tên miền cấp cao nhất (top-level domain), được phân tách bằng dấu chấm (ví dụ: www.example.com). FQDN được sử dụng để định danh các tài nguyên mạng như máy chủ web, máy chủ thư điện tử và các dịch vụ trên Internet.

Khi sử dụng trong pfSense, bạn có thể nhập vào một địa chỉ IP cụ thể hoặc một tên miền FQDN để tạo và quản lý alias trong hệ thống tường lửa.

Alias trong pfSense có thể được sử dụng trong nhiều chức năng khác nhau.

  • Tường lửa (Firewall): Bạn có thể sử dụng alias để xác định các nguồn, đích, hoặc các quy tắc tường lửa khác. Thay vì nhập các địa chỉ IP cụ thể, bạn có thể tham chiếu đến alias tương ứng trong các quy tắc tường lửa. Điều này giúp quản lý quy tắc tường lửa dễ dàng hơn và khi alias được cập nhật, tất cả các quy tắc sử dụng alias đó cũng được cập nhật tự động.
  • NAT (Network Address Translation): Trong cấu hình NAT, alias có thể được sử dụng để xác định các địa chỉ IP hoặc cổng được dịch đến từ một địa chỉ nguồn hoặc đích cụ thể. Alias cho phép bạn tạo ra các quy tắc NAT một cách dễ dàng và linh hoạt.
  • VPN (Virtual Private Network): Alias có thể được sử dụng để định nghĩa các địa chỉ IP hoặc tên miền được phép hoặc cấm trong các kết nối VPN. Bằng cách sử dụng alias, bạn có thể quản lý danh sách các địa chỉ IP hoặc tên miền được phép hoặc cấm truy cập vào VPN một cách tiện lợi.
  • Load Balancer: Alias có thể được sử dụng trong cấu hình cân bằng tải để xác định các máy chủ hoặc dịch vụ được phân phối tải. Bằng cách sử dụng alias, bạn có thể dễ dàng thay đổi và quản lý danh sách các máy chủ hoặc dịch vụ tham gia vào quá trình cân bằng tải.
  • Squid Proxy: Trong cấu hình Squid Proxy, alias có thể được sử dụng để xác định các địa chỉ IP hoặc tên miền cho phép hoặc cấm truy cập qua proxy. Alias giúp đơn giản hóa việc quản lý danh sách các địa chỉ IP hoặc tên miền trong cấu hình Squid Proxy.

Ví dụ tạo Alias.

Đây chỉ là một số ví dụ về cách sử dụng alias trong pfSense. Tuy nhiên, alias còn được sử dụng trong nhiều chức năng khác của pfSense để quản lý và áp dụng các quy tắc mạng một cách hiệu quả.

Ví dụ, bạn có thể tạo một alias “Facebook_Alias_Name” quy trình như sau:

Để tạo và quản lý alias trong pfSense, bạn có thể truy cập vào giao diện web pfSense và điều hướng đến mục “Firewall” (Tường lửa) hoặc “Aliases” (Bí danh) tùy vào phiên bản cụ thể của pfSense mà bạn đang sử dụng.

Bấm Add để thêm Alias mới.

Nếu bạn muốn tạo một alias cho địa chỉ IP hoặc tên miền www.facebook.com trong pfSense, bạn có thể chọn “Host(s)” là loại alias.

Khi tạo một alias loại “Host(s)”, bạn có thể nhập một hoặc nhiều địa chỉ IP hoặc tên miền. Trong trường hợp của www.facebook.com, bạn có thể nhập ww.facebook.com vào trường địa chỉ và chọn loại alias là “Host(s)”.

Sau khi tạo alias này, bạn có thể sử dụng nó trong các quy tắc tường lửa hoặc cấu hình NAT để áp dụng các chính sách hoặc quy định liên quan đến ww.facebook.com trên pfSense.

Sau khi khai báo xong Alias bạn bấm Save để lưu lại, bạn sẽ có 1 Alias như dưới, hãy bấm Apply changes để áp dụng thay đổi này.

Mình ví dụ thêm một số Alias như sau:

Định nghĩa Range IP cho Range IP For Infrastructure Team.

Định nghĩa IP cho Project Manager.

Hoặc bạn có thể thêm nhiều Host bằng cách bấm vào Add Host.

Định nghĩa URL trang Wiki của Hoàng.

Lưu ý với type là URL (IPs), khi bạn bấm Save lại, bạn sẽ nhìn thấy các IP kèm theo. Các địa chỉ IP mà bạn nhìn thấy trong giá trị (value) của alias sau khi nhập “https://wiki.hoanghd.com” và lưu lại là “185.230.63.186, 185.230.63.171, 185.230.63.107”. Đây là các địa chỉ IP tương ứng với tên miền “wiki.hoanghd.com”.

Trong trường hợp này, địa chỉ IP của tên miền “wiki.hoanghd.com” là:

  • 185.230.63.186
  • 185.230.63.171
  • 185.230.63.107

Địa chỉ IP này cho biết các máy chủ hoặc thiết bị mà tên miền “wiki.hoanghd.com” đang trỏ tới. Khi bạn sử dụng alias này trong pfSense, nó sẽ hiểu rằng bạn đang áp dụng quy tắc hoặc cấu hình cho các địa chỉ IP này.

Sau khi thiết lập xong các Alias bạn nhớ bấm Apply changes để áp dụng thay đổi.

Giải thích các loại Type trong Alias.

Các loại alias sau đây có sẵn để chọn trong phần “Type” khi tạo alias:

  • Host(s): Loại alias này cho phép bạn nhập vào một hoặc nhiều địa chỉ IP hoặc tên miền FQDN. Bạn có thể sử dụng nó để đại diện cho các máy chủ cụ thể hoặc tên miền trong quy tắc tường lửa hoặc cấu hình NAT.
  • Network(s): Loại alias này cho phép bạn nhập vào một dải địa chỉ IP hoặc một subnet. Bạn có thể sử dụng nó để đại diện cho một nhóm các địa chỉ IP liên quan đến mạng cụ thể trong các quy tắc tường lửa hoặc cấu hình NAT.
  • Port(s): Loại alias này cho phép bạn nhập vào một hoặc nhiều số cổng (port) TCP hoặc UDP. Bạn có thể sử dụng nó để đại diện cho các cổng dịch vụ cụ thể trong các quy tắc tường lửa hoặc cấu hình NAT.
  • URL (IPs): Loại alias này cho phép bạn nhập vào một hoặc nhiều địa chỉ IP của các URL cụ thể. Nó hữu ích khi bạn muốn áp dụng các quy tắc tường lửa hoặc cấu hình NAT dựa trên địa chỉ IP của các URL.
  • URL (Ports): Loại alias này cho phép bạn nhập vào một URL cụ thể kèm theo cổng (port) TCP hoặc UDP. Nó cho phép bạn đại diện cho một URL cụ thể và cổng tương ứng trong các quy tắc tường lửa hoặc cấu hình NAT.
  • URL Table (IPs): Loại alias này cho phép bạn nhập vào một bảng URL chứa các địa chỉ IP. Bạn có thể tạo bảng URL và thêm các địa chỉ IP vào đó, sau đó sử dụng loại alias này để tham chiếu đến toàn bộ bảng URL trong các quy tắc tường lửa hoặc cấu hình NAT.
  • URL Table (Ports): Loại alias này cho phép bạn nhập vào một bảng URL chứa các URL kèm theo cổng (port) TCP hoặc UDP. Tương tự như loại alias trên, bạn có thể tạo bảng URL và thêm các URL và cổng tương ứng vào đó, sau đó sử dụng loại alias này để tham chiếu đến toàn bộ bảng URL trong các quy tắc tường lửa hoặc cấu hình NAT.
Previous article
[Pfsense] – Lesson 1 – Pfsense là gì? Quy trình cài đặt Pfsense
Next article
[Pfsense] – Lesson 3 – PPOE trên Pfsense
Hà Đăng Hoàng
Hà Đăng Hoànghttps://wiki.hoanghd.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

LATEST POSTS

Related Stories

Load more

EDITOR PICKS

POPULAR POSTS

POPULAR CATEGORY

LIÊN KẾT

Bạn có thể quét mã QR bên để gia nhập với nhóm của chúng tôi, nhóm dành cho các bạn muốn tìm hiểu các giải pháp CNTT. Tại đây bạn có thể tự do trao đổi kiến thức thoải mái và miễn phí.

Liên kết với tôi https://zalo.me/g/fmitpl996

© Chào mừng đến với wiki của Hoàng