pfsense
Phần mềm pfSense là gì?

Bạn đang cần tới tường lửa hiệu quả, mạnh mẽ mà lại miễn phí. Đồng thời dễ dàng kiểm soát được truy cập cũng như giám sát mạng. pfSense chính là thứ bạn cần. Vậy Pfsense là gì? Cài đặt pfSense như thế? Bài viết này chúng tôi sẽ giúp bạn hiểu hơn về Pfsense và hướng dẫn cài đặt pfSense đơn giản, nhanh chóng. Cùng https://dirtyhairymobile.com/ theo dõi bạn nhé!

pfsense
Phần mềm pfSense là gì?

Giới thiệu pfSense

pfSense là gì?

pfSense chính là một ứng dụng miễn phí có những chức năng định tuyến vào tường lửa mạnh. Phần mềm này cho phép bạn có thể mở rộng được mạng của mình mà không cần phải thỏa hiệp tới sự bảo mật. Nó được dùng để bảo vệ những mạng ở tất cả các kích cỡ, từ mạng gia đình cho tới mạng công ty. 

pfSense có nhiều tính năng bạn vẫn thấy trên những Router thương mại hay thiết bị tường lửa. Chẳng hạn như: GUI trên nền Web tạo ra được sự quản lý một cách dễ dàng. 

firewall
Phần mềm này được ví như một bức tường lửa (FireWall)

Bên cạnh đó pfSense còn hỗ trợ lọc bởi những địa chỉ đích và địa chỉ nguồn, cổng nguồn hoặc là cổng đích hay iP. Hỗ trợ chính sách định tuyến, có thể hoạt động trong những chế độ Transparent hoặc Bridge, cho phép không cần cấu hình bổ sung mà chỉ cần đặt pfSense ở giữa những thiết bị mạng. Đồng thời cung cấp NAT và tính năng chuyển tiếp cổng. Thế nhưng khi sử dụng NAT, pfSense còn có một số hạn chế với GRE, PPTP (Point-to-Point Tunneling Protocol) và SIP (Session Initiation Protocol).

Ngoài ra pfSense được dựa trên FreeBSD cùng với giao thức CARP (Common Address Redundancy Protocol) của FreeBSD. Cho nên nó cung cấp khả năng dự phòng bằng cách là cho phép những quản trị viên nhóm hai hoặc là nhiều tường lửa vào trong một nhóm tự động chuyển đổi dự phòng. Bởi pfSense hỗ trợ nhiều kết nối mạng WAN, cho nên nó có thể thực hiện được việc cân bằng tải.

giao-dien-phan-mem-pfsense
Giao diện phần mềm pfSense

Tham khảo thêm: https://dirtyhairymobile.com/blog

Các tính năng của pfSense

  • Aliases: Giúp bạn gom được những Horts, Ports hoặc Network(s) khác nhau. Đồng thời đặt chúng cái tên chung để dễ dàng và nhanh chóng thiết lập các quy tắc.
  • NAT: Trong Firewall bạn có thể cấu hình những thiết lập NAT nếu cần dùng tới cổng chuyển tiếp cho cấu hình NAT tĩnh (1:1) của host cụ thể hoặc cho các dịch vụ. Automatic/Dynamic chính là thiết lập mặc định của NAT cho những kết nối Outbound, tuy nhiên bạn có thể thay đổi kiểu Manual nếu cần.
  • Firewall Rules: Nơi để lưu những luật (Rules) của Firewall. Mặc định của pfSense cho phép mọi Traffic có thể ra/vào hệ thống. Vì thế bạn cần tạo ra những Rules để quản lý được mạng bên trong Firewall.
  • Firewall Schedules: Những Firewall Rules được sắp xếp chỉ hoạt động vào thời điểm nhất định trong ngày hoặc là những ngày cụ thể hay các ngày trong tuần.
tinh-nang-phan-mem-pfsense
Các tính năng trong phần mềm pfSense

Hướng dẫn cài đặt pfSense

Đầu tiên bạn hãy truy cập https://www.pfsense.org/download/?section=downloads chọn AMD hoặc Intel rồi tiến hành tải file Image với phiên bản mới nhất về máy của mình.

Khi đã tải về file ISO, bạn hãy dùng Unetbootin để tạo một USB cài đặt. Sau khi hoàn thành quá trình ghi USB, bạn hãy cắm USB vào máy tính của mình. Tiếp đến dùng USB để chỉnh BIOS máy tính về Boot. Tùy mỗi loại Mainboard sẽ có những cách Boot vào Bios khác nhau. Sau đó pfSense sẽ được Boot lên và bắt đầu cài đặt.

  • Bước 1: Tại màn hình Welcome to FreeBSD, bạn bấm phím số 1 để cài mặc định –> bấm nút I để cài đặt mới hoàn toàn, R để thực hiện Recovery hoặc nút C để dùng Live CD
  • Bước 2: Để chấp nhận việc cài đặt pfSense bạn hãy chọn Accept these settings 
  • Bước 3: Sau đó chọn Custom Install để cài đặt vào ổ cứng
  • Bước 4: <ada0: <Vmware …> Chọn ổ cứng mà pfSense cần cài đặt
  • Bước 5: Để định dạng lại ổ cứng bạn hãy chọn Format this Disk
  • Bước 6: Tiếp đến chọn Use this Geometry để định dạng Heads, Cylinders,  Sectors theo chuẩn pfSense
  • Bước 7: Để bắt đầu tiến hành định dạng theo thiết lập trên bạn hãy chọn Format ada0 -> Skip this Step -> Accept and Install Boot Blocks để chấp nhận tạo Boot Blocks lên ổ cứng -> Chọn <1: 19.99G ….> để thiết lập Primary cho Partition -> OK -> Accept and Create
  • Bước 8: Đợi vài phút để tiến hành quá trình cài đặt pfSense. Sau đó click chọn <Reboot> để khởi động lại
thao-tac-cai-dat-phan-mem-tuong-lua
Thao tác cài đặt phần mềm tường lửa
  • Bước 9: Khi PfSense hỏi bạn có cấu hình VLAN không? Hãy nhấn chọn nhấn y
  • Bước 10: Tại WAN nhập eM2. LAN nhập eM1. OPT1 (máy DMZ) nhập eM0 -> Enter -> Nhấn y để tiếp tục
  • Bước 11: Khi quá trình cấu hình card mạng kết thúc, tại mạng LAN bạn hãy dùng máy Client mở trình duyệt rồi truy cập địa chỉ 192.168.30.10 để có thể vào giao diện quản lý của pfSense qua Web
  • Bước 12: Nhập Username cùng với Password mặc định (admin/pfsense) để login.

Kết luận

Bên trên là những Hướng dẫn cài đặt pfSense mà chúng tôi chia sẻ, hy vọng sẽ giúp bạn sớm cài đặt được phần mềm hữu ích này. Đừng quên gọi cho chúng tôi nếu cần thêm tư vấn bạn nhé. Chúc các bạn thành công!

LEAVE A REPLY

Please enter your comment!
Please enter your name here