Documente Academic
Documente Profesional
Documente Cultură
care va fi configurat ca firewall pfSense. Porniți computerul pe acel mediu și va fi prezentat următorul
ecran.
În acest ecran, fie permiteți cronometrului să se epuizeze, fie selectați 1 să continuați pornirea în mediul
de instalare. Odată ce programul de instalare termină pornirea, sistemul va solicita orice modificări
dorite în aspectul tastaturii. Dacă totul apare într-o limbă maternă, faceți clic pe „ Acceptați aceste
setări ”.
pfSense Configure Console
Următorul ecran va oferi utilizatorului opțiunea „ Instalare rapidă/ușoară ” sau opțiuni de instalare mai
avansate. În scopul acestui ghid, se recomandă să utilizați pur și simplu opțiunea „ Instalare
rapidă/ușoară ”.
Prima întrebare care este probabil să fie prezentată va întreba despre ce nucleu să instalați. Din nou, se
sugerează ca „ Standard Kernel ” să fie instalat pentru majoritatea utilizatorilor.
Când programul de instalare a terminat această etapă, va solicita o repornire. Asigurați-vă că ați
îndepărtat și mediul de instalare, astfel încât aparatul să nu pornească înapoi în programul de instalare.
Instalare pfSense finalizată
După repornire și îndepărtarea suportului CD/USB, pfSense va reporni în sistemul de operare nou
instalat. În mod implicit, pfSense va alege o interfață de configurat ca interfață WAN cu DHCP și va lăsa
interfața LAN neconfigurată.
Configurarea interfeței pfSense
Deși pfSense are un sistem de configurare grafică bazat pe web, acesta rulează doar pe partea LAN a
paravanului de protecție, dar în acest moment, partea LAN va fi neconfigurată. Primul lucru de făcut ar fi
să setați o adresă IP pe interfața LAN.
Tastați „n” și apăsați tasta „Enter” când sunteți întrebat despre VLAN-uri.
Introduceți numele interfeței înregistrat la pasul unu când vi se solicită interfața WAN sau treceți la
interfața corespunzătoare acum. Din nou, acest exemplu, „ em0 ” este interfața WAN, deoarece va fi
interfața cu care se confruntă internetul.
Următorul prompt va cere interfața LAN, tastați din nou numele interfeței potrivite și apăsați
tasta „Enter” . În această instalare, „em1” este interfața LAN.
pfSense va continua să solicite mai multe interfețe dacă acestea sunt disponibile, dar dacă toate
interfețele au fost alocate, apăsați din nou tasta „Enter” .
Următorul pas va fi să atribuiți interfețelor configurația IP adecvată. După ce pfSense revine la ecranul
principal, tastați „2” și apăsați tasta „Enter” . (Asigurați-vă că țineți evidența numelor interfețelor
atribuite interfețelor WAN și LAN).
Pentru această instalare, interfața WAN poate folosi DHCP fără probleme, dar pot exista situații în care
ar fi necesară o adresă statică. Procesul de configurare a unei interfețe statice pe WAN ar fi același cu
interfața LAN care urmează să fie configurată.
Tastați „2” din nou când vi se solicită ce interfață să setați informațiile IP. Din nou, 2 este interfața LAN
în acest pasaj.
Când vi se solicită, introduceți adresa IPv4 dorită pentru această interfață și apăsați
tasta „Enter” . Această adresă nu ar trebui să fie utilizată în altă parte în rețea și va deveni probabil
gateway-ul implicit pentru gazdele care vor fi conectate la această interfață.
Adresa IP pfSense
Următorul prompt va cere masca de subrețea în ceea ce este cunoscut sub numele de format de mască
de prefix. Pentru acest exemplu de rețea va fi folosit un simplu /24 sau 255.255.255.0 . Apăsați tasta
„ Enter ” când ați terminat.
Următorul prompt va cere să configurați IPv6 pe interfața LAN. Acest ghid folosește pur și simplu IPv4,
dar dacă mediul necesită IPv6, acesta poate fi configurat acum. În caz contrar, pur și simplu apăsând
tasta „ Enter ” va continua.
Următoarea întrebare se va întreba despre pornirea serverului DHCP pe interfața LAN. Majoritatea
utilizatorilor casnici vor trebui să activeze această funcție. Din nou, acest lucru poate fi necesar să fie
ajustat în funcție de mediu.
Acest ghid presupune că utilizatorul va dori ca firewall-ul să ofere servicii DHCP și va aloca 51 de adrese
pentru alte computere pentru a obține o adresă IP de la dispozitivul pfSense.
Următoarea întrebare va cere revenirea instrumentului web al pfSense la protocolul HTTP. Este încurajat
cu tărie să NU faceți acest lucru, deoarece protocolul HTTPS va oferi un anumit nivel de securitate
pentru a preveni dezvăluirea parolei de administrator pentru instrumentul de configurare web.
Odată ce utilizatorul apasă „ Enter ”, pfSense va salva modificările interfeței și va porni serviciile DHCP
pe interfața LAN.
Interfața web este accesată printr-un browser web navigând la adresa IP a interfeței LAN.
Informațiile implicite pentru pfSense la momentul scrierii acestui articol sunt următoarele:omin
la: pfsense
După o conectare cu succes prin interfața web pentru prima dată, pfSense va rula o configurare inițială
pentru a reseta parola de administrator.
Expertul de configurare pfSense
Prima solicitare este înregistrarea la pfSense Gold Subscription, care are beneficii precum backup
automat al configurației, acces la materialele de instruire pfSense și întâlniri virtuale periodice cu
dezvoltatorii pfSense. Achiziționarea unui abonament Gold nu este necesară și pasul poate fi omis dacă
se dorește.
Următorul pas va solicita utilizatorului mai multe informații de configurare pentru firewall, cum ar fi
numele de gazdă, numele de domeniu (dacă este cazul) și serverele DNS.
Următoarea solicitare va fi configurarea Network Time Protocol , NTP . Opțiunile implicite pot fi lăsate
cu excepția cazului în care sunt dorite servere de timp diferite.
pfSense Network Time Protocol
După configurarea NTP, asistentul de instalare pfSense va solicita utilizatorului să configureze interfața
WAN. pfSense acceptă mai multe metode pentru configurarea interfeței WAN.
Valoarea implicită pentru majoritatea utilizatorilor casnici este utilizarea DHCP. DHCP de la furnizorul de
servicii de internet al utilizatorului este cea mai comună metodă de obținere a configurației IP necesare.
Următorul pas va solicita configurarea interfeței LAN. Dacă utilizatorul este conectat la interfața web,
este probabil că interfața LAN a fost deja configurată.
Cu toate acestea, dacă interfața LAN trebuie schimbată, acest pas ar permite efectuarea de
modificări. Asigurați-vă că vă amintiți la ce este setată adresa IP LAN, deoarece acesta este modul în care
administratorul va accesa interfața web!
Ca și în toate lucrurile din lumea securității, parolele implicite reprezintă un risc extrem de
securitate. Următoarea pagină va solicita administratorului să schimbe parola implicită pentru
utilizatorul „ admin ” la interfața web pfSense.
După reîncărcarea pfSense, acesta va prezenta utilizatorului un ecran final înainte de a se conecta la
interfața web completă. Pur și simplu faceți clic pe al doilea „ Clic aici ” pentru a vă conecta la interfața
web completă.
Acum că pfSense este în funcțiune, administratorul va trebui să parcurgă și să creeze reguli pentru a
permite traficul adecvat prin firewall. Trebuie remarcat faptul că pfSense are o regulă implicită pentru
toate. Din motive de securitate, acest lucru ar trebui schimbat, dar aceasta este din nou o decizie a
administratorului.
Manage
r de pachete pfSense
Făcând clic pe acest link, se va schimba în fereastra managerului de
pachete. Prima pagină de încărcat va fi toate pachetele instalate curent și va fi
goală (din nou acest ghid presupune o instalare curată a pfSense). Faceți clic pe
textul „ Pachete disponibile ” pentru a primi o listă de pachete instalabile pentru
pfSense.
Instalare pfBlockerNG
Odată ce instalarea a fost finalizată, configurația pfBlockerNG poate
începe. Prima sarcină care trebuie finalizată este însă câteva explicații despre ce
se va întâmpla odată ce pfBlockerNG este configurat corect.
Odată ce pfBlockerNG este configurat, solicitările DNS pentru site-uri web ar
trebui să fie interceptate de firewall-ul pfSense care rulează software-ul
pfBlockerNG. pfBlockerNG va avea apoi liste actualizate de domenii rele
cunoscute care sunt mapate la o adresă IP proastă.
Firewall-ul pfSense trebuie să intercepteze cererile DNS pentru a putea filtra
domeniile proaste și va folosi un solutor DNS local cunoscut sub numele de
UnBound. Aceasta înseamnă că clienții de pe interfața LAN trebuie să utilizeze
firewall-ul pfSense ca soluție DNS.
Dacă clientul solicită un domeniu care se află pe listele de blocare ale
pfBlockerNG, atunci pfBlockerNG va returna o adresă IP falsă pentru
domeniu. Să începem procesul!
pfBlockerNG Configurație pentru pfSense
Primul pas este să activați rezolutorul DNS UnBound pe firewall-ul
pfSense. Pentru a face acest lucru, faceți clic pe meniul derulant „ Servicii ” și
apoi selectați „ Rezolvare DNS ”.
pfSense DNS Resolver
Când pagina se reîncarcă, setările generale ale rezolutorului DNS vor fi
configurabile. Această primă opțiune care trebuie configurată este caseta de
selectare pentru „ Activați soluția DNS ”.
Următoarele setări sunt să setați portul de ascultare DNS (în mod normal portul
53), setarea interfețelor de rețea pe care rezolutorul DNS ar trebui să asculte (în
această configurație, ar trebui să fie portul LAN și Localhost), apoi setarea
portului de ieșire (ar trebui să fie fi WAN în această configurație).
pfSense Activați soluția DNS
Odată ce selecțiile au fost făcute, asigurați-vă că faceți clic pe „ Salvați ” în
partea de jos a paginii și apoi faceți clic pe butonul „ Aplicați modificările ” care
va apărea în partea de sus a paginii.
Următorul pas este primul pas în configurarea pfBlockerNG în mod
specific. Navigați la pagina de configurare pfBlockerNG din meniul „ Firewall ” și
apoi faceți clic pe „ pfBlockerNG ”.
Configurare pfBlockerNG
Odată ce pfBlockerNG s-a încărcat, faceți mai întâi clic pe fila „ DNSBL ” pentru
a începe configurarea listelor DNS înainte de a activa pfBlockerNG.