Chia sẻ Hướng dẫn cài đặt Pfsense trên VMware – Part 1

KTV.PM
  • Lượt xem 673
  • Trả lời: 0
Hôm nay mình bắt đầu viết lại chi tiết các phần cài đặt cũng như cấu hình Pfsense .

Do Pfsense yêu cầu 1 máy tính có 2 card mạng (không chấp nhận card Wifi) nên tất cả các bài viết trong chuyên đề Pfsense này sẽ sử dụng Lab với VMware – việc cấu hình trên 1 thiết bị có 2 card mạng LAN là hoàn toàn tương tự!

Mô hình bài LAB
Trước khi đi vào chi tiết cấu hình cài đặt ,chúng ta nhắc lại một chút khái niệm về Pfsense nhé


pfSense là 1 hệ thống Firewall miễn phí, hoạt động trên nền mã nguồn mở FreeBSD. pfSense hoạt động như một thiết bị Firewall và có đầy đủ chức năng định tuyến như 1 Router chuyên dụng. Ngoài ra pfSense có đầy đủ các chức năng như một thiết bị cao cấp như: Stateful firewall, firewall rules, Traffic Shaper, NAT, DHCP Server and Relay Agent, Dynamic DNS, OpenVPN, IPSec VPN, Captiva Portal… và đi kèm thêm là một số chức năng mang tính sẵn sàng cao như Multi-WAN Loadbalancing, Failover CARP…


Chi tiết các bạn có thể xem bài viết PFsense là gì – Tổng Quan về PFsense




Giao diện Pfsense 2018​

1. Chuẩn bị cài đặt pfSense

– Download và cài đặt Vmware Workstation 12 tại địa chỉ http://www.mediafire.com/file/71ui47fpf7h3ujn/VMware+Workstation+12.rar


– Download pfSense.iso tại trang chủ của pfSense https://www.pfsense.org

2. Cài đặt pfSense trên vmware workstation

– Để chuẩn bị cho bài lab cấu hình Loadbalancing trên pfSense. Chúng ta sẽ thiết lập lại “Virtual Network Editor” bằng cách chọn “Edit -> Virtual Network Editor







– Chỉnh lại VMnet0 từ “Bridged” thành “Host-only” ( bấm Change Settings nếu đòi quyền administrator) –Note: Nếu sau khi cấu hình xong Pfsense không ping được Internet thì xóa luôn VMnet0 hoặc nhớ add route nếu gặp lỗi no route to host

route delete default
route add default 192.168.1.1 (với 192.168.1.1 là IP default gateway)





– Thêm VMnet9 và thiết lập ở chế độ “Bridged” với card mạng ethernet (LAN) của Laptop thật




– Thêm VMnet10 và thiết lập ở chế độ “Bridged” với card mạng “Wireless” của Laptop thật




– Tạo 1 máy ảo mới ( New Virtual Machine Wizard (Ctrl+N) ). Chọn “Typical” -> “Next




Browse tới file pfSense.iso download ở trên -> click “Next




– Chọn “FreeBSD 64-bit” trong mục “Select a Guest Operating System” -> click “Next




– Tạo thư mục chứa máy ảo pfSense -> chọn “Next”




– Chọn dung lượng cho máy ảo pfSense -> click “Next”




– Chọn “Customize Hardware” để thêm card mạng cho máy ảo pfSense




– Chọn “Add” và thêm 3 card mạng “VMnet8”, “VMnet9″, VMnet10” cho máy ảo pfSense -> chọn “Close”






– Chọn “Finished” để kết thúc quá trình cài đặt pfSense




– Khởi động để cài đặt máy ảo pfSense




– pfSense sẽ tự chọn mode khởi động




Bấm Accept




Bấm OK để Install pfSense




Bâm Select




Bước tiếp theo bấm OK để pfSense cài đặt




Bước cuối bấm No rồi Reboot lại hệ thống





3. Cấu hình địa chỉ ip address cho các interface của pfSense

– Sau khi khởi động lại pfSense. Tại mục menu chọn “option : 2” để thiết lập IP address cho interface LAN




– Chọn “2 – LAN interface” -> thiết lập ip address: 192.168.8.10 -> subnetmask: 24 -> và Click Enter




– Phần IPv6 “Click Enter ” để bỏ qua -> Chọn “n” không thiết lập DHCP cho LAN -> Chọn “y” ( revert to HTTP) -> Sau đó truy cập pfSense tại địa chỉ http://192.168.8.10




Note: Tới bước này nếu không vào được địa chỉ trên các bạn quay lại xem cấu hình VMnet8 trong Virtual Network Editor chỉnh subnet IP cho đúng dải 192.168.8.0/24 nhé




– Truy cập pfSense trên trình duyệt web http://192.168.8.10 . Đăng nhập với username: admin & password: pfsense


Giao diện Pfsense 2.4.3 – 2018​
– Cài đặt các thông số cơ bản Hostname, Domain, DNS Server, Disable DNS Forwarder, timezone… cho pfSense -> “Save


Bấm Save tại màn hình Wizard đầu tiên sau khi đăng nhập




Step 1 of 9 : Bấm Next




Khai báo Hostname , domain … rồi bấm Next




Bước tiếp theo chọn Time Zone GMT+7 bấm Next




Step 4 of 9 Cấu hình WAN interface:




Tại bước này pfsense cung cấp cho các bạn nhiều phương thức cấu hình mạng WAN khác nhau – static / dhcp / pppoe


Với mạng LAB ở nhà thì tốt nhất các bạn chọn DHCP cho nó nhận các cấu hình cần thiết từ nhà mạng , với các công ty có IP tĩnh thì có thể cấu hình pppoe/static…


Bước tiếp theo 5 of 9 sẽ là cấu hình cổng LAN – IP là IP interface để bạn truy cập cấu hình – trong bài LAB này là 192.168.8.10


Bước tiếp theo 6 of 9 hay còn gọi là bước 69 là đặt lại mật khẩu truy cập ,đặt mật khẩu nào bạn thích




Bước 7 bấm Reload




Sau khi Reload xong bạn sẽ vào giao diện Dashboard của Pfsense








– Bước tiếp theo “thêm card mạng” . Vào “Interfaces -> Asignments” -> Click “Add” để thêm card mạng -> Chọn “Save” để lưu cấu hình




– Sau khi add card mạng ở bước trên ta có interface “OPT1” như hình dưới -> Click “Save”




– Chọn “Interface -> WAN” và chỉnh lại các thông số cho interface card “WAN“. Description: ADSL1(các bạn có thể đặt tên nào cũng được để phân biệt cổng WAN1 với WAN2), Static IPv4, IP: 172.16.20.10, subnetmask /24, Add new gateway: ADSL1GW với IP 172.16.20.1 -> click “Save” rồi bấm Apply Changes




– Cửa sổ khi bạn click “Add a New Gateway” ở trên




– Chọn “Interface -> OPT1” và chỉnh lại các thông số cho interface card “OPT1“. Description: ADSL2, Static IPv4, IP: 192.168.1.10, subnetmask /24, Add new gateway: ADSL2GW-192.168.1.1 như cấu hình vhowis ADSL1GW và nhớ tick Enable interface nếu chưa check-> click “Save” rồi bấm Apply Changes




NOTE: Bước này cũng như bước trên các bạn chú ý là GATEWAY bên card mạng của các bạn sẽ khác không chắc chắn giống mình là 192.168.1.1 nhé , tốt nhất là ipconfig trên máy thật xem card mạng Wifi và card mạng LAN gateway trên máy thật là bao nhiêu thì điền vào chỗ này giống vậy thì máy Client mới ra Internet được nhé!


Cách đổi Gateway thì vào System /Routing / Gateways




– Tiếp theo chọn “Interface -> LAN” để xem lại các thông số cho interface card “LAN



4. Cấu hình DHCP Server

– Chọn “Services > DHCP Server > LAN tab” .Tích “Enable DHCP Server on LAN interface” -> Add Range ip address (192.168.8.100 -. 192.168.8.250). Tích vào “Change DHCP display lease time from UTC to local time” & “Enable RRD statistic graphs” -> Click “Save” để lưu cấu hình




Note: Với các bạn trong công ty đã dùng Windows Server quản lý cấp phát DHCP thì có thể disable DHCP trên pfsense để tránh tình trạng khó kiểm soát việc cấp phát IP


– Cấu hình “DHCP static mapping” cho các địa chỉ như server hay máy trạm yêu cầu không thay đổi ip address khi DHCP server cấp phát. Ở mục “DHCP Static Mapping for this Interface” chọn “Add” – cái này giống Reservation trong DHCP của Window Server




– Add “MAC Address” và “IP Address, Hostname” ( Tên sẽ hiển thị trên DHCP server statistic ), Description -> Click “Save” để lưu cấu hình




– Chú ý: Luôn chọn “Apply Changes” khi chúng ta thay đổi cấu hình pfSense như hình dưới




Tới bước này các bạn quay lại với 1 máy ảo (win 7 /8/10…) miễn là 1 máy Client ảo tuy nhiên các bạn có thể vẫn thấy DHCP server là 192.168.8.254 khi chạy ipconfig /all trên cmd.Nguyên nhân đó là trong phần settings Edit -> Virtual Network Editor VMnet8 chúng ta chưa uncheck Use local DHCP service to distribute IP address to VMs




Sau khi Apply và OK thì quay lại máy ảo Client (Windows 7/8/10) chạy ipconfig /releaseipconfig /renew sau đó xem lại DHCP đã trỏ về pfsense 192.168.8.10 chưa nhé !


– Để theo dõi thông tin về DHCP server vào “Status > Monitoring” -> Click biểu tưởng “Setting” -> Left Axis : DHCP -> chọn “Update Graphs” để cập nhập thông số về DHCP server




– Trên pfSense để restart hay stop các dịch vụ chọn “Status > Services“. Trong phần Actions sẽ có các biểu tưởng restart, stop, static …




– Để xem log của các dịch vụ chạy trên pfSense như DHCP, vào “Status > System Logs > DHCP




Tới đây là hết phần 1 – Các bạn đã cấu hình xong pfsense và dịch vụ ban đầu DHCP – Ở phấn tiếp theo chúng ta sẽ đi vào cấu hình Loadbalancing, NAT …. trên pfSense!

Chúc các bạn thao tác thành công !
Mời các bạn xem tiếp phần 2

Nguồn tham khảo: itlabvn
 
Sửa lần cuối:

Thành viên trực tuyến

Không có thành viên trực tuyến.

Bài viết hồ sơ mới nhất

lm s để thấy link dow
boeing007 wrote on tinhkhongbien's profile.
tốt
nethoanganh769 wrote on KTV.PM's profile.
Mình có down về bản icafe csm trên bài viết của bạn , hiện mình k thể boot máy trạm lên được , bạn có thể hướng dẩn giúp mình được không , cảm ơn bạn nhiều !!
Share Ghost Window server 2019 add icafe 8 v9060 + image win 10 uefi gcafe csm

Thống kê diễn đàn

Chủ đề
2,491
Bài viết
6,781
Thành viên
1,546
Thành viên mới
levankv

Latest resources

Top Dưới