Kako instalirati i konfigurirati pfSense 2.1.5 (firewall/router) za vašu kućnu/kancelarijsku mrežu

Ažuriranje: Za noviju verziju pfSense, pogledajte Instalacija i konfiguracija pfSense 2.4.4 Firewall Router.

pfSense je distribucija softvera za mrežni firewall/ruter otvorenog koda koji je baziran na FreeBSD operativnom sistemu. Softver pfSense se koristi za izradu namjenskog firewall-a/rutera za mrežu i smatra se pouzdanim i nudi mnoge funkcije koje se uglavnom nalaze u komercijalnim zaštitnim zidovima. Pfsense se može uključiti u mnoge besplatne softverske pakete trećih strana za dodatnu funkcionalnost.

Pošto koristimo mnoge popularne firewall-ove na industrijskom nivou kao što su Cisco ASA, Juniper, Check Point, Cisco PIX, Sonicwall, Netgear, Watchguard itd. Možemo koristiti pfsense besplatno sa bogatim web interfejsom za konfigurisanje svih naših mrežnih komponenti . pfsense podržava uređivač prometa, virtuelni IP, balansator opterećenja i još mnogo toga. Podrazumevano ima nekoliko alata za dijagnostiku.

Ovaj članak će vas voditi kroz osnovna uputstva o tome kako da instalirate i konfigurišete pfSense verziju 2.1.5 u kućnoj/kancelarijskoj mreži i nudi nekoliko osnovnih preporuka koje se zasnivaju na mom iskustvu.

Hardverski zahtjevi
  1. Pentium II procesor, 256MB RAM-a, 1GB prostora na tvrdom disku, CD-ROM.
  2. 2 Ethernet kartice, Pfsense ISO datoteka.
My Environment Setup
Hostname	:	pfSense.tecmintlocal.com
WAN IP Address	:	192.168.0.14/24 gw 192.168.0.1
LAN IP Address	:	192.168.0.15/Default will be 192.168.1.1
HDD Size	:	2 GB
pSense Version	:	2.1.5

pfSense instalacija i konfiguracija

1. Prvo posjetite pfSense stranicu za preuzimanje i odaberite arhitekturu i platformu vašeg računara. Ovdje sam izabrao “i368 (32-bit)” kao svoju kompjutersku arhitekturu i platformu kao “LiveCD sa instalaterom“, ali u vašem slučaju bi bilo drugačije, napravite svakako odaberite i preuzmite ispravnu arhitekturu za vaš sistem.

2. Nakon što odaberete arhitekturu i platformu, dobićete listu ogledala za preuzimanje, obavezno odaberite najbliži link za ogledalo da preuzmete sliku odatle.

3. Nakon što se preuzimanje završi, preuzeta slika mora biti narezana na CD/DVD medij kao ISO slika prije nego što je počnemo koristiti. Možete koristiti bilo koji softver za narezivanje CD/DVD-a da narežete sliku na CD/DVD medij.

U slučaju da nemate CD/DVD drajv, možete koristiti alat Unetbootin da kreirate USB medij za pokretanje uživo ili ako ne želite da slijedite sve ove procedure, samo idite na stranicu za preuzimanje pfSense, tamo ćete dobiti unaprijed kreirane slike pfSense za pokretanje za vaš USB medij, samo idite tamo i uzmite “Live CD sa instalaterom (na USB Memstick-u)“. Ne zaboravite odabrati tip USB konzole prije preuzimanja…

4. Sada uključite ili ponovo pokrenite ciljnu mašinu, stavite pfSense CD/DVD ili USB stick i podesite BIOS opcije na način pokretanja (CD/DVD ili USB) prema vašem izboru i odaberite pokretanje opcije pritiskom funkcijskih tastera tastature, obično F10 ili F12, pfSense će početi da se diže...

5. Kako pfSense počne da se pokreće, prikazuje se prompt sa nekim opcijama i tajmerom za odbrojavanje. U ovom upitu pritisnite 1 da dobijete instalaciju pfsense-a po defaultu. Ako ne odaberemo nijednu opciju, počet će pokretati opciju 1 prema zadanim postavkama.

6. Zatim pritisnite 'I' da instalirate novu kopiju pfsense-a. Ako trebamo započeti oporavak koristite R, da nastavite koristiti uživo CD odaberite C u roku od 20 sekundi.

7. Na sljedećem ekranu će se od vas tražiti da 'Konfiguriši konzolu', samo pritisnite 'Prihvati ove postavke' da nastavite naprijed za instalaciju proces.

8. Ako ste tek počeli koristiti pfsense, odaberite opciju 'Brza/jednostavna instalacija' da olakšate stvari ili odaberite 'Prilagođena instalacija' da dobijete napredne opcije tokom procesa instalacije (preporučuje se naprednim korisnicima).

9. Zatim izaberite disk na koji želite da instalirate pfsense.

10. Zatim će od vas tražiti da formatirate odabrani disk, ako je novi disk koji trebate formatirati ili ako sadrži važne podatke koje trebate napraviti sigurnosnu kopiju prije formatiranja diska.

11. Odaberite veličinu cilindra i glave, ovdje koristim opciju zadanih postavki „Koristi ovu geometriju“ da krenem naprijed za instalaciju.

12. U sljedećem koraku, zatražit će vam upozorenje o formatu diska, ako ste sigurni da disk nema podataka, samo idite naprijed sa odabirom.

13. Sada je vrijeme za particioniranje diska.

14. Zatim odaberite particije koje želite da imate na disku i unesite sirovu veličinu u sektorima, a zatim prihvatite i kreirajte particiju koristeći navedenu veličinu ili možete krenuti naprijed sa zadanim opcijama.

15. Nakon što je particija uspješno kreirana, vrijeme je da instalirate bootblokove da biste instalirali pokretač za pfsense.

16. Odaberite particiju za instaliranje pfsense-a, koji se u BSD-u naziva i kao slice.

Napomena: Biće prikazano upozorenje da će tokom instalacije pfsense particija biti prepisana. Kliknite na dugme 'U redu' da nastavite..

17. Zatim postavite podparticije (takođe dobro poznate kao 'particije' u BSD tradiciji) da kreirate podparticiju.