Trong bài viết này mình sẽ hướng dẫn các bạn cách cài đặt và setup cơ bản cho Firewall pfSense trên VMWare.
Giải pháp pfSense là một dự án tường lửa nguồn mở có nguồn gốc từ dự án tường lửa Monowall từ nhiều năm trước. Theo trang pfsense.org, hàng nghìn doanh nghiệp sử dụng pfSense. Về cơ bản, pfsense sẽ bao gồm một bộ định tuyến tường lửa/L3 đầy đủ chức năng với nhiều tính năng khác như máy chủ proxy, IDS/IPS, tính sẵn sàng cao, trình quản lý chứng chỉ và bộ tập trung VPN.
I. Chuẩn bị
Bước 1: Truy cập vào trang pfSense Download để tải ISO của pfsense mới nhất, sau đó upload trên máy local hoặc trên datastore trên VMWare:
Bước 2: Tạo VM theo option sau:
Chọn Finish và khởi động VM.
II. Cài đặt trên VMWare
Bước 1: Sau khi khởi động pfSense, chọn Accept để tiến hành quá trình cài đặt:
Bước 2: Chọn Install pfSense > OK:
Bước 3: Chọn Auto (ZFS): Guided Root-on-ZFS > OK:
Bước 4: Chọn Install > Select:
Bước 5: Chọn stripe > OK:
Bước 6: Bấm space để tích chọn VMWare Virtual disk > Ok
Bước 7: Chọn YES để tiến hành quá trình cài đặt:
Bước 8: Chọn Reboot:
III. Setup cấu hình và truy cập
Bước 1: Sau khi thiết bị Reboot thành công, tiến hành quá trình cài đặt. Đầu tiên sẽ chọn cổng WAN và LAN cho thiết bị, tương ứng 2 card ethernet đã tạo cho VM thì sẽ là card vmx0 và vmx1, chọn y ở mục Do you want to proceed? để lưu lựa chọn:
Bước 2: Cấu hình IP cho 2 cổng WAN và LAN bằng cách chọn Option 2:
Chọn cấu hình cho cổng WAN với thông tin IP, Subnet mask và Gateway:
Cấu hình tương tự cho cổng LAN:
Bước 3: Mặc định pfsense sẽ để rule firewall nên trước hết cần tắt rule firewall để truy cập được giao diện quản trị thông qua mạng LAN. Chọn Option 8 và gõ lệnh pfctl -d:
Bước 4: Dùng máy cùng lớp mạng LAN với pfsense truy cập GUI quản trị, tài khoản mặc định đăng nhập của pfsense là admin | pfsense:
Bước 5: Chọn Next, tiếp tục chọn Next:
Bước 6: Cài đặt 1 số thông tin cơ bản cho pfSense như Hostname, Domain và DNS Server, ở ô tích chọn Override DNS dùng trong trường hợp DNS sẽ được thay đổi khi cấu hình DHCP trên cổng WAN được sử dụng và nhận 1 DNS mới từ DHCP Server, sau đó chọn Next:
Bước 7: Cấu hình NTP Server và Timezone cho pfSense sau đó chọn Next:
Bước 8: Cấu hình thông tin cổng WAN, hoặc để thông tin mặc định và chọn Next:
Bước 9: Cấu hình thông tin cổng LAN hoặc để mặc định và chọn Next:
Bước 10: Đặt mật khẩu mới cho tài khoản admin quản trị và chọn Next:
Bước 11: Chọn Reload:
Bước 12: Chọn Finish để lưu thông tin cấu hình thay đổi:
Như vậy các bạn đã setup thành công pfSense trên VMWare, trong bài viết tiếp theo mình sẽ hướng dẫn các cấu hình cơ bản trên pfSense.
Chúc các bạn thành công :">
Giải pháp pfSense là một dự án tường lửa nguồn mở có nguồn gốc từ dự án tường lửa Monowall từ nhiều năm trước. Theo trang pfsense.org, hàng nghìn doanh nghiệp sử dụng pfSense. Về cơ bản, pfsense sẽ bao gồm một bộ định tuyến tường lửa/L3 đầy đủ chức năng với nhiều tính năng khác như máy chủ proxy, IDS/IPS, tính sẵn sàng cao, trình quản lý chứng chỉ và bộ tập trung VPN.
I. Chuẩn bị
Bước 1: Truy cập vào trang pfSense Download để tải ISO của pfsense mới nhất, sau đó upload trên máy local hoặc trên datastore trên VMWare:
Bước 2: Tạo VM theo option sau:
- CPUs: 1
- Memory: 1 GB
- Capacity: 8 GB
- Guest OS: FreeBSD 13 or later versions (64-bit)
Chọn Finish và khởi động VM.
II. Cài đặt trên VMWare
Bước 1: Sau khi khởi động pfSense, chọn Accept để tiến hành quá trình cài đặt:
Bước 2: Chọn Install pfSense > OK:
Bước 3: Chọn Auto (ZFS): Guided Root-on-ZFS > OK:
Bước 4: Chọn Install > Select:
Bước 5: Chọn stripe > OK:
Bước 6: Bấm space để tích chọn VMWare Virtual disk > Ok
Bước 7: Chọn YES để tiến hành quá trình cài đặt:
Bước 8: Chọn Reboot:
III. Setup cấu hình và truy cập
Bước 1: Sau khi thiết bị Reboot thành công, tiến hành quá trình cài đặt. Đầu tiên sẽ chọn cổng WAN và LAN cho thiết bị, tương ứng 2 card ethernet đã tạo cho VM thì sẽ là card vmx0 và vmx1, chọn y ở mục Do you want to proceed? để lưu lựa chọn:
Bước 2: Cấu hình IP cho 2 cổng WAN và LAN bằng cách chọn Option 2:
Chọn cấu hình cho cổng WAN với thông tin IP, Subnet mask và Gateway:
Cấu hình tương tự cho cổng LAN:
Bước 3: Mặc định pfsense sẽ để rule firewall nên trước hết cần tắt rule firewall để truy cập được giao diện quản trị thông qua mạng LAN. Chọn Option 8 và gõ lệnh pfctl -d:
Bước 4: Dùng máy cùng lớp mạng LAN với pfsense truy cập GUI quản trị, tài khoản mặc định đăng nhập của pfsense là admin | pfsense:
Bước 5: Chọn Next, tiếp tục chọn Next:
Bước 6: Cài đặt 1 số thông tin cơ bản cho pfSense như Hostname, Domain và DNS Server, ở ô tích chọn Override DNS dùng trong trường hợp DNS sẽ được thay đổi khi cấu hình DHCP trên cổng WAN được sử dụng và nhận 1 DNS mới từ DHCP Server, sau đó chọn Next:
Bước 7: Cấu hình NTP Server và Timezone cho pfSense sau đó chọn Next:
Bước 8: Cấu hình thông tin cổng WAN, hoặc để thông tin mặc định và chọn Next:
Bước 9: Cấu hình thông tin cổng LAN hoặc để mặc định và chọn Next:
Bước 10: Đặt mật khẩu mới cho tài khoản admin quản trị và chọn Next:
Bước 11: Chọn Reload:
Bước 12: Chọn Finish để lưu thông tin cấu hình thay đổi:
Như vậy các bạn đã setup thành công pfSense trên VMWare, trong bài viết tiếp theo mình sẽ hướng dẫn các cấu hình cơ bản trên pfSense.
Chúc các bạn thành công :">
Attachments
Last edited: