Pfsense - Router Firewall - Hướng dẫn cài đặt và giới thiệu tổng quan về Firewall Pfsense


PfSense là một phần mềm tường lửa mã nguồn mở phát hành do Netgate, bộ định tuyến phân phối phần mềm máy tính dựa trên FreeBSD(Hệ điều hành mã nguồn mở). Nó được cài đặt trên một máy tính vật lý hoặc một máy ảo hoặc thiết bị của Netgate lưu mã nguồn bên trong để tạo ra một tường lửa, bộ định tuyến chuyên dụng cho mạng. Có thể được cấu hình và nâng cấp thông qua một giao diện web, và không đòi hỏi kiến ​​thức về hệ thống FreeBSD nằm dưới để quản lý. PfSense thường được triển khai như là một bức tường lửa, router, điểm truy cập không dây , máy chủ DHCP , máy chủ DNS , và như là một VPN điểm cuối. 


Nếu sài Pfsense thì phải làm sao, như ở trên thấy có nói gì về cài trực tiếp máy vật lý, máy ảo bla bla. Muốn sử dụng Firewall Pfsense có nhiều cách lựa chọn nhưng sau đây có 2 cách tối ưu nhất nên dùng.



Thứ nhất :
Mua PC về dựng lên và sử dụng, vậy giá cả nó như thế nào, yêu cầu ra sao.
Cài Firewall Pfsense nó không yêu cầu PC cao sang mạnh mẽ như i5,i7 Ram 32,16...
Yêu cầu tối thiểu :
 -CPU 600 MHz
 -RAM 512 MB
 -Disk drive (SSD, HDD, etc)
 -PCI Network 3 cái : 1 dùng WAN, 1 dùng LAN và 1 dùng DMZ (Có thể dùng 2 nếu bỏ qua DMZ)

Thứ hai : 
Nếu có điều kiện mua luôn thiết bị tích hợp sẵn Pfsense của Netgate thì quá tốt, trong danh sách thiết bị của hãng có nhiều lựa chọn phù hợp.
-SG-1000 : SOHO Network Remote Worker
-SG-3100 : SOHO Network Remote Worker
-SG-4860 : Medium Business SMB Network Gigabit Speeds
-XG-7100 1U : Medium Business Large Business Gigabit and 10 Gigabit Speeds
-XG-1537 1U : Medium Business Large Business Branch Offices
-XG-1541 1U : Medium Business Large Business Branch Offices
-XG-1541 1U HA : Medium Business Large Business Branch Offices


Cài đặt trên PC : 
Vào trang chủ download :

https://www.pfsense.org/download/


Sau khi tải về dùng Image Writer ghi ra USB để cài, nếu dùng CD thì ghi ra CD. Sau khi boot cứ next, next, enter ,enter khoản 15phút thế là xong.


Lưu ý : Phần quan trọng nhất khi cài hoàn thiện là cài đặt IP tương ứng mỗi card mạng để phân vùng đăng nhập và quản lý.

Sau khi cài đặt xong muốn thiết lập IP theo yêu cầu thì chọn số 2 : Set interface(s) IP Address


Nhập IP phù hợp với yêu cầu


Chọn Subnet Masks phù hợp


Còn lại cứ Enter, Enter, Đến mục DHCP , nếu muốn tự cấp thì chọn N ngược ại chọn Y thế là xong.
Tương tự với các card mạng còn lại.

Sau khi config IP hoàn tất chọn một máy tính hoặc laptop cùng mạng với Pfsense kết nối tới IP vừa config xong để đang nhập vào web để quản lý.


Mặc định user/password đang nhập là admin/pfsense



Nếu mua thiết bị của Netgate thì bỏ qua cài đặt PC, chỉ kết cắm cable internet vào phù hợp với các port và connect vào thì cũng tương tự như trên.


Nhãn: