در این مقاله سعی داریم باهم فایروال pfSense رو که یک فایروال متن باز و پرکاربردی هست رو در شبیه ساز اجرا کنیم, قبل از رسیدن به بحث شروع نصب و راه اندازی بیایم موضوع رو باز کنیم.
پس مقدمه رو بدون اتلاف وقت شروع میکنیم.

چرا pfSense و محیط مجازی؟

امنیت شبکه دیگر محدود به سازمان‌های بزرگ نیست. حتی در شبکه‌های کوچک خانگی یا آزمایشگاهی، کنترل ترافیک و محافظت در برابر تهدیدهای اینترنتی اهمیت دارد. pfSense یک فایروال متن‌باز و قدرتمند مبتنی بر FreeBSD است که امکاناتی مانند NAT، VPN، QoS و مانیتورینگ ترافیک را ارائه می‌دهد.

در بسیاری از سازمان‌ها، pfSense به عنوان ماشین مجازی برای جداسازی شبکه‌ها استفاده می‌شود. برای مثال، در یک سازمان، با استفاده از pfSense به عنوان VM، دسترسی بیش از ۷۰ کاربر به اینترنت کنترل شد تا داده‌ها پاک و ایمن دریافت شوند.

این مقاله به شما آموزش می‌دهد چگونه pfSense را در VMware Workstation نصب و راه‌اندازی کنید. این روش برای کارشناسان شبکه، دانشجویان IT و علاقه‌مندان به امنیت شبکه بسیار کاربردی است.

 ابزارها و پیش‌نیازها

قبل از شروع نصب، مطمئن شوید که ابزارها و منابع زیر را دارید:

  • VMware Workstation نسخه 17 یا بالاتر

  • فایل ISO pfSense (ضمیمه مقاله)

  • سیستم حداقل با مشخصات زیر:

    • CPU: دو هسته‌ای

    • RAM: ۲ گیگابایت

    • فضای دیسک: ۵ گیگابایت

  • دو کارت شبکه مجازی:

    • Adapter 1: NAT (اتصال به اینترنت)

    • Adapter 2: Host-only (شبکه داخلی)

  • مرورگر وب Chrome یا Firefox برای مدیریت Web GUI

💡 نکته کلیدی: قبل از شروع، مطمئن شوید که Adapterهای VMware فعال و تنظیم شده باشند.

مسیر: Edit → Virtual Network Editor

مرحله اول: ایجاد ماشین مجازی در VMware

  1. VMware Workstation را باز کنید و گزینه Create a New Virtual Machine را انتخاب کنید.

  2. حالت Typical (Recommended) را انتخاب و فایل ISO pfSense را وارد کنید.

  3. نام ماشین مجازی (مثلاً pfSense-Firewall) و مسیر ذخیره‌سازی را مشخص کنید.

  4. Maximum disk size:  مقدار 5 گیگابایت و گزینه Store virtual disk as a single file را انتخاب کنید.

  5. در بخش Customize Hardware منابع را تنظیم کنید:

    • RAM: ۲ گیگابایت

    • CPU: ۲ هسته

  6. کارت شبکه‌ها را تنظیم کنید:

    • Adapter 1: NAT

    • Adapter 2: Host-only

    • برای اضافه کردن کارت شبکه جدید از گزینه Add… استفاده کنید.

  7. با Finish و سپس Close، ماشین مجازی آماده می‌شود.

💡 نکته: برای اضافه کردن Adapter  از گزینه Add… پایین صفحه استفاده کنید

همچنین :  کارت شبکه NAT برای ارتباط با اینترنت است و Host-only برای LAN مجازی شما در VMware

مرحله دوم: نصب pfSense

  1. ماشین مجازی را روشن کنید تا بوت از ISO آغاز شود.

  2. مراحل نصب ساده است: با انتخاب Next و تنظیمات پیش‌فرض ادامه دهید.

  3. در VMware، مطمئن شوید گزینه VMware Virtual SCSI فعال است.

  4. پس از پایان نصب، سیستم درخواست Reboot می‌دهد و pfSense وارد محیط CLI می‌شود.

💡 نکته عملی: CLI نشان‌دهنده نصب موفق pfSense است و آماده تنظیم Web GUI می‌باشد.

محیط cli در pfSense 

 مرحله سوم: دسترسی به رابط گرافیکی (Web GUI)

  1. اطمینان حاصل کنید کارت شبکه LAN در همان سابنت Host-only قرار دارد.

  2. می‌توانید از DHCP یا آدرس‌دهی دستی استفاده کنید. در این سناریو، آیپی LAN به صورت دستی روی 192.168.1.1/24 تنظیم می‌شود.

  3. کارت شبکه WAN به صورت پیش‌فرض روی DHCP قرار دارد و از طریق NAT به اینترنت متصل می‌شود.

  4. برای دسترسی به Web GUI، مرورگر را باز کرده و آدرس LAN را وارد کنید: http://192.168.1.1

    • Username: admin

    • Password: pfsense

💡 نکته: اگر آیپی LAN را تغییر دادید، گزینه Config web Interface → Yes را انتخاب کنید تا مدیریت وب روی آیپی جدید تنظیم شود.

آیپی سیستم اصلی

username: admin password:pfsense

نکات کاربردی

  • pfSense قابلیت مدیریت Ruleهای فایروال، NAT، VPN و QoS را دارد.

  • نصب و راه‌اندازی سایر دیوایس‌های مبتنی بر ISO مانند Fortigate یا MikroTik مشابه این روش انجام می‌شود، با برخی تفاوت‌های جزئی در تنظیمات

جمع‌بندی

ما موفق شدیم pfSense را در محیط VMware Workstation نصب و راه‌اندازی کنیم. این تجربه پایه‌ای قوی برای مدیریت شبکه‌های آزمایشگاهی و واقعی ایجاد می‌کند و نصب سایر فایروال‌های متن‌باز یا تجاری نیز آسان‌تر خواهد شد.