مقدمهای بر نصب و پیکربندی فایروال pfsense
امروزه در هر شبکهی سازمانی یا خانگی، امنیت شبکه و کنترل ترافیک یکی از مهمترین چالشهاست.فایروالها نقش حیاتی در جلوگیری از نفوذها، مدیریت دسترسیها،بررسی ترافیکها و ... را ایفا میکنند.
در میان گزینههای مختلف،فایروال pfsense به دلیل متنباز یا اوپن سورس بودن، پشتیبانی مناسب، نصب شدن بر روی سیستمعامل FreeBSD، اضافه شدن هرروزهی ابزارها و امکانات جدید و رایگان بودن اکثر آنها و همچنین پایداری بالا به یکی از محبوبترین فایروالهای دنیا تبدیلشده است.
در این مقاله قصد داریم آموزش نصب و پیکربندی فایروال pfsense را بهصورت گامبهگام و تصویری ارائه دهیم تا بتوانید در کوتاهترین زمان، فایروال شخصی و مطمئن خود را راهاندازی کنید.
ابزارها و پیشنیازهای نصب pfsense
پیش از شروع فرآیند نصب، لازم است حداقل امکانات موردنیاز برای اجرای صحیح فایروال pfsense را در اختیار داشته باشید.این موارد شامل حداقل سختافزارهای موردنیاز و نسخه بهروز فایل نصبی میباشد.
پیشنیازهای سختافزاری
طبق جدول رسمی منتشرشده در وبسایت pfsense، حداقل سختافزار موردنیاز برای اجرای این سیستمعامل شامل مقدار مشخصی پردازنده و حافظه رم است.بااینحال باید توجه داشت که این مقادیر صرفاً بهعنوان حداقل قابلاجرا پیشنهادشدهاند و ممکن است در بسیاری از سناریوهای عملیاتی کافی نباشند.
علاوه بر جدول منتشرشده به حداقل 1GB فضای ذخیرهسازی و دو عدد کارت شبکه که یکی بهعنوان LAN و دیگری WAN میباشند، نیاز است.
پیشنیازهای نرمافزاری
برای داشتن آخرین نسخه فایل نصبی فایروال pfsense دو راه وجود دارد.
راه اول که تحت عنوان آنلاین میباشد به این صورت است که باید از سایت رسمی pfsense فایل ISO مربوط به netgate installer را دانلود و اقدام به نصب کرد که در این روش netgate installer آخرین نسخه فایروال را بهصورت آنلاین دانلود و نصب میکند.
راه دوم که تحت عنوان آفلاین میباشد به این صورت است که باید فایل ISO نسخه 2.7.2 (آخرین نسخهای که بهصورت آفلاین عرضهشده است)را از سایتهای معتبر دانلود و نصب کرد و سپس نسخه نرمافزار را از درون آن، به بالاترین نسخه بهروزرسانی کرد.
آموزش گامبهگام و تصویری نصب آنلاین و راهاندازی اولیه فایروال pfsense
1- فایل ISO مربوط به netgate installer را اجرا کنید.
2- در صفحه نخست یا خوشآمد گویی با فشردن دکمه Enter مراحل نصب را آغاز کنید.
3- گزینه Accept را برای تائید قوانین pfsense انتخاب کنید.
4- گزینه Install را انتخاب کنید و ok را بزنید.
5- شبکه سرور موردنظر را متصل کنید و ok کنید.
6- کارت شبکه WAN را انتخاب کنید.
7- پیکربندی کارت شبکه WAN را برحسب سناریو خود انجام دهید و Continue بزنید.
در سناریو ما VLAN وجود ندارد و طریقه IPدهی DHCP میباشد.
8- حال کارت شبکه LAN را انتخاب کنید.
9- پیکربندی کارت شبکه LAN را برحسب سناریو خود انجام دهید و Continue بزنید.
در سناریو ما VLAN وجود ندارد و طریقه IPدهی Static میباشد.
10- در ادامه اینترفیس های انتخابشده را تائید کنید.
11- گزینه Install CE برای ادامه مراحل نصب انتخاب نمایید.
12- نوع فایل سیستم مناسب و پارتیشنبندی خود را نسبت به سختافزار در نظر گرفتهشده، انتخاب کنید.
در سناریو ما فایل سیستم مناسب ZFS و نوع پارتیشنبندی GPT میباشد.
- ZFS (Zettabyte File System): اگر سیستم شما رم بالا (۴ گیگابایت و بیشتر) دارد و پایداری دادهها حیاتی است، حتماً ZFS را انتخاب کنید. این فایلسیستم در برابر خرابی دیتا بسیار مقاوم است.
- UFS (Unix File System): اگر سختافزار قدیمی یا رم پایین (کمتر از ۲ گیگابایت) دارید، UFS گزینه منطقیتری است. ZFS روی رم پایین باعث کندی شدید و Crash شدن فایروال میشود.
13- تنظیمات فایل سیستم را تائید کنید.
14- محل نصب نرمافزار را انتخاب نمایید.
15- محل نصب انتخابشده را تائید کنید.
16- ورژن موردنظر برای نصب pfsense را انتخاب کنید.
انتخاب جدیدترین ورژن ارائهشده، پیشنهاد میشود.
17- پس از پایان نصب، گزینه Reboot را انتخاب کنید.
18- بعدازاینکه Reboot انجام شد، مجدداً میبایست اینترفیس های موردنظر خود را انتخاب کنید.
19- اکنون نصب pfsense به پایان رسیده و در این صفحه اطلاعات مربوط به اینترفیس های pfsense قابلمشاهده میباشند که میتوان از طریق آنها به محیط وب یا GUI فایروال دسترسی پیدا کرد.
همچنین گزینههای کاربردی و مهمی برای تنظیمات pfsense در نظر گرفتهشده است.
20- با استفاده از IP که بهصورت Static به اینترفیس LAN دادیم، وارد محیط GUI فایروال میشویم.
در اینجا username اولیه برای ورود به فایروال admin و پسورد pfsense میباشد.
21- پس از ورود، مرحله Wizard شروع میشود.
22- در این قسمت اطلاعات مربوط به Hostname، Domain و DNS را وارد کنید.
23- تنظیمات مربوط به منطقه زمانی را بر روی Asia/Tehran بگذارید.
در این مرحله میتوانید Time Server مدنظر خود را نیز قرار دهید.
24- در این قسمت تنظیمات شبکهای مربوط به اینترفیس WAN را برحسب سناریو خودتان انجام دهید.
25- در این مرحله نیز تنظیمات شبکهای مربوط به اینترفیس LAN را انجام دهید.
26- حال پسورد ورود به pfsense را تغییر دهید.
27- گزینه Reload را برای ثبت تغییرات بزنید.
28- درنهایت برای اتمام نصب و پیکربندی pfsense، Finish را بزنید.
اشتباهات رایج در نصب و پیکربندی pfsense و راههای جلوگیری از آنها
در ادامه به بررسی اشتباهات رایج هنگام نصب و پیکربندی pfsense میپردازیم.آگاهی از این خطاها میتواند در حفظ پایداری فایروال و جلوگیری از قطعی شبکه نقش مهمی داشته باشد.
1- اشتباه در تشخیص کارتهای شبکه WAN و LAN
در نصب مجازی pfsense روی ESXI، VMWare Workstation، Proxmox، Hyper V یا ... یکی از بیشترین خطاها، جابهجایی کارت شبکه WAN و LAN است.این مسئله باعث ازکارافتادن دسترسی به WebGUI میشود.توصیه میشود قبل از انتخاب هر اینترفیس، از طریق MAC Address هر کارت شبکه در قسمت تنظیمات مربوط به شبکه ماشین مجازی، آن را شناسایی کنید.
2- استفاده از نسخه ISO غیر اصلی
دانلود pfsense از منابع غیررسمی ممکن است باعث بروز خطا هنگام نصب و پیکربندی فایروال شود.
توصیه میشود تنها از سایت رسمی pfsense برای دانلود ISO استفاده کنید.
3- عدم تنظیم IP استاتیک برای اینترفیس LAN
بسیاری از افراد، IP مربوط به اینترفیس LAN را روی DHCP قرار میدهند.برای دسترسی به pfsense باید برای LAN یک IP بهصورت Static در نظر بگیرید تا بتوانید با یک IPمشخص هر موقع که نیاز بود به فایروال دسترسی داشته باشد.
4- انتخاب نادرست فایل سیستم هنگام نصب
در سیستمهایی با رم بالا، استفاده از ZFS توصیه میشود درحالیکه در سیستمهایی با رم پایین این فایل سیستم دچار مشکل میشود.اگر رم زیر 2 گیگابایت است، استفاده از UFS منطقیتر است.
جمعبندی آموزش نصب و پیکربندی pfsense
در این مقاله بهصورت تصویری و گام و گام، با فرایند نصب و پیکربندی pfsense بهعنوان یک فایروال پایدار و قدرتمند آشنا شدیم.
ابتدا پیشنیازهای سختافزاری و نرمافزاری و آمادهسازی فایل ISO بررسی شد، سپس مراحل نصب تا ورود به رابط مدیریتی وب یا GUI توضیح داده شد.
سلام و خسته نباشید من lan رو disable کردم خب الآن gui ندارم چطور میتونم با دستور shall اون رو برگردونم!!؟
بسیار عالی و مفید بود
خیلی عالی بود.بازم ازین اموزش ها بذارید لطفا
خواهش میکنم حتما