آموزش نصب فایروال pfSense

pfSense فایروال متن باز و رایگان و مبتنی بر امن ترین سیستم عامل دنیا یعنی FreeBSD است که در موارد بسیاری نظیر شناسایی و رفع تهدیدات امنیتی و مدیریت متمرکز پهنای باند اینترنت و شبکه کاربرد دارد. این فایروال حتی می‌تواند کامپیوترهای قدیمی ۳۲ بیتی را به یک روتر و فایروال ویژه بدل کند. با آموزش نصب فایروال pfsense با توسعه شبکه آداکهمراه باشید.

فایروال pfSense چیست؟

pfSense فایروال رایگان و متن باز (Open Source) بر پایه امن‌ترین سیستم عامل دنیا یعنی FreeBSD است. پروژه pfSense در سال ۲۰۰۴ به عنوان یک شاخه از پروژه‌ی m0n0wall آغاز به کار کرد. دلیل نام‌گذاری این محصول به pfSense این بود که این نرم افزار از ابزار فیلترینگ بسته pf  استفاده می‌کند. pfSense روی کامپیوترهای واقعی یا ماشین‌های مجازی نصب شده و یک فایروال/روتر اختصاصی روی شبکه نصب می‌کند. می‌توان pfSense را بدون نیاز به دانش FreeBSD، از طریق یک رابط مبتنی بر وب پیکربندی کرد و ارتقا داد.

ویژگی‌های فایروال pfsesne

ویژگی‌های قابل توجه pfSense موارد زیر را شامل می‌شود:

1. شکل‌دهی ترافیک
2. شبکه های خصوصی مجازی مبتنی بر IPsec یا PPTP
3. کپتیو پورتال یا درگاه انحصاری (Captive Portal) که درگاهی برای ورود کاربران است. این درگاه شرایطی را تعیین می‌کند تا براساس آن، کاربران پیش از ورود مورد تایید قرار بگیرند. از مزایای درگاه انحصاری کنترل بیشتر روی پهنای باند و تعیین محدودیت زمانی برای اتصال هر کاربر است.
4. Stateful Firewall که یک نوع فایروال با قابلیت بررسی و ردیابی ارتباطات شبکه در هنگام فیلتر کردن بسته‌های اطلاعاتی‌ست.
5. ترجمه آدرس شبکه
6. پشتیبانی ۸۰۲.۱q برای vlan و dns پویا
7. فیلترینگ ip های مبدا و مقصد، پورت‌های udp و tcp
8. محدودسازی تعداد کانکشن‌ها بر اساس رول های مختلف
9. مسدود کردن و محدودسازی سرورها و سیستم‌ها براساس نوع سیستم عامل
10. مدیریت و اعمال محدود بر ترافیک ها بر اساس نوع آن ها
11. قابلیت فیلترینگ لایه ۲ و لایه ۳
12. اعمال محدودیت برای کاربران در لایه Application
13. قابلیت System Nating
14. قابلیت پیکربندی دو فایروال در شبکه به صورت همزمان و استفاده از HA (High Availability)
15. قابلیت استفاده به عنوان سرور مانیتورینگ
16. پشتیبانی از سرویس های شبکه: DHCP and relay ,DNS forwarding ,dynamic DNS ,SNMP, NTP server, Wake on LAN
17. پشتیبانی از سرویس های مدیریتی: HostSpot ,ProxyServer ,RadiusServer ,CacheServer ,ReversProxy ,Filtering ,Traffic Management

می‌توان فایروال pfSense را روی سخت افزارهای با معماری پردازنده  x86-64  و یا سیستم‌های تعبیه شده
(Embedded System) نصب کرد. این فایروال از Compact Flash  یا کارت های SD برای عملیات نصب روی سیستم‌های تعبیه شده استفاده می‌کند.

آموزش نصب فایروال pfsense

سرور مورد نظر را با استفاده از رسانه نصب Pfsense راه‌اندازی کنید.

1. در صفحه خوش‌آمدگویی (Welcome) کلید اینتر را فشار دهید تا مراحل نصب Pfsense آغاز شود.

۲. با کلیک روی دکمه Accept قوانین استفاده از پی‌اف سنس را تایید کنید.

۳. گزینه Install را انتخاب کنید.

۴. در مرحله بعد keyboard layout را روی انگلیسی قرار دهید. گزینه Auto (UFS) را انتخاب کنید تا به شکل خودکار پارتیشن‌بندی دیسک انجام شود. در این مرحله فرایند نصب Pfsense آغاز می‌شود.

۵. پس از پایان نصب، در صفحه پیکربندی دستی (manual configuration) گزینه No را انتخاب کنید.

پیکربندی فایروال pfsense

فلش یا installation media را جدا کنید و اینتر را فشار دهید تا سیستم راه‌اندازی شود. پس از راه‌اندازی سیستم، کنسول Pfsense سوال می‌کند که آیا قصد پیکربندی شبکه خصوصی مجازی (VLAN) را دارید؟ در این آموزش به دلیل آن‌که بحث بیش از اندازه طولانی می‌شود ما هیچ‌‌گونه تنظیماتی در ارتباط با پیکربندی Vlan انجام ندادیم. در ادامه فهرستی از رابط‌های شبکه‌ی موجود آماده می‌شود. اکنون نرم‌افزار از شما درخواست می‌کند که یک رابط به عنوان اینترفیس خارجی WAN انتخاب کنید. در این‌جا، رابط em0 را به شکل خارجی انتخاب می‌کنیم.

۶. در مرحله بعد از شما سوال می‌شود که یک رابط را به عنوان رابط داخلی LAN انتخاب کنید. در این‌جا، رابط em1 را انتخاب می‌کنیم.

۷. پس از انتخاب رابط‌های شبکه مورد نظر، منوی نصب Pfsense نشان داده می‌شود. در منوی Pfsense این امکان وجود دارد که آدرس آی‌پی که سرور شما از سرور DHCP دریافت کرده مشاهده کنید. در مثال فوق، رابط شبکه Pfsense به‌طور خودکار آدرس ۱۹۲.۱۶۸.۱۵.۱۱ را دریافت کرده است. اگر سرور DHCP ندارید یا آن را غیر فعال کرده‌اید، می‌توانید گزینه ۲ را برای پیکربندی دستی آدرس آی‌پی ایستا (static IP) وارد کنید.

شما با موفقیت سرور Pfsense را نصب کردید.

ورود به داشبورد لاگین pfSense

پس از اتمام پیکربندی آدرس آی‌پی، می‌توانید به داشبورد وب‌محور pfsense وارد شوید. یک مرورگر باز کنید، آدرس آی‌پی فایروال pfsense را وارد کرده و به رابط وب دسترسی پیدا کنید. در مثال ما، آدرس اینترنتی که درون مرورگر وارد می‌کنیم به شرح زیر است:

اکنون رابط وب pfsense همانند تصویر زیر نشان داده می‌شود:

در صفحه مذکور باید اطلاعات هویتی شامل نام کاربری و گذرواژه پیش‌فرض Pfsense را وارد کنید. اطلاعات پیش‌فرض به شرح زیر هستند:

• نام کاربری: admin

• رمز ورود: pfsense

ویزارد راه‌اندازی اولیه PFSense

1. در اولین ورود، ویزارد پیکربندی Pfsense به شکل زیر نشان داده می‌شود:

• روی دکمه next کلیک کنید و تنظیمات نام میزبان hostname و سامانه نام دامنه DNS را انجام دهید.

• در ادامه باید تنظیمات مربوط به پیکربندی Timezone و سرور NTP را انجام دهید.

• در صفحه بعد می‌توانید پیکربندی رابط شبکه را تغییر دهید. اگر مشکلی با گزینه DHCP ندارید، تغییری اعمال نکنید.

• در مرحله بعد باید گذرواژه پیش فرض Pfsense را تغییر دهید و روی دکمه Next کلیک کنید.

• با انجام این‌کار، سیستم اقدام به بارگذاری دوباره پیکربندی Pfsense می‌کند تا همه تغییرات اعمال شود.

• نصب و راه‌اندازی اولیه pfsense با موفقیت به پایان رسید.

اکنون می‌توانید از قابلیت‌های محافظتی و امنیتی فایروال PfSense به بهترین شکل استفاده کنید.