Pfsense [LAB 01] Cài đặt Firewall pfSense trên VMware

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
129
15
18
25
Ho Chi Minh City
Trong bài viết này mình sẽ hướng dẫn các bạn cách cài đặt và setup cơ bản cho Firewall pfSense trên VMWare.
Giải pháp pfSense là một dự án tường lửa nguồn mở có nguồn gốc từ dự án tường lửa Monowall từ nhiều năm trước. Theo trang pfsense.org, hàng nghìn doanh nghiệp sử dụng pfSense. Về cơ bản, pfsense sẽ bao gồm một bộ định tuyến tường lửa/L3 đầy đủ chức năng với nhiều tính năng khác như máy chủ proxy, IDS/IPS, tính sẵn sàng cao, trình quản lý chứng chỉ và bộ tập trung VPN.

I. Chuẩn bị
Bước 1:
Truy cập vào trang pfSense Download để tải ISO của pfsense mới nhất, sau đó upload trên máy local hoặc trên datastore trên VMWare:
1694488578044.png


Bước 2: Tạo VM theo option sau:
  • CPUs: 1
  • Memory: 1 GB
  • Capacity: 8 GB
  • Guest OS: FreeBSD 13 or later versions (64-bit)
1694489230703.png

Chọn Finish và khởi động VM.

II. Cài đặt trên VMWare
Bước 1:
Sau khi khởi động pfSense, chọn Accept để tiến hành quá trình cài đặt:
1694489434161.png


Bước 2: Chọn Install pfSense > OK:
1694489495048.png


Bước 3: Chọn Auto (ZFS): Guided Root-on-ZFS > OK:
1694489722389.png


Bước 4: Chọn Install > Select:
1694492073018.png


Bước 5: Chọn stripe > OK:
1694492173484.png


Bước 6: Bấm space để tích chọn VMWare Virtual disk > Ok
1694492243506.png


Bước 7: Chọn YES để tiến hành quá trình cài đặt:
1694492290816.png

1694490186054.png


Bước 8: Chọn Reboot:
1694490232875.png


III. Setup cấu hình và truy cập
Bước 1:
Sau khi thiết bị Reboot thành công, tiến hành quá trình cài đặt. Đầu tiên sẽ chọn cổng WAN và LAN cho thiết bị, tương ứng 2 card ethernet đã tạo cho VM thì sẽ là card vmx0vmx1, chọn y ở mục Do you want to proceed? để lưu lựa chọn:
1694490565870.png


Bước 2: Cấu hình IP cho 2 cổng WAN và LAN bằng cách chọn Option 2:
1694492451721.png

Chọn cấu hình cho cổng WAN với thông tin IP, Subnet mask và Gateway:
1694492528126.png

1694492620648.png

Cấu hình tương tự cho cổng LAN:
1694492649311.png


Bước 3: Mặc định pfsense sẽ để rule firewall nên trước hết cần tắt rule firewall để truy cập được giao diện quản trị thông qua mạng LAN. Chọn Option 8 và gõ lệnh pfctl -d:
1694492780711.png


Bước 4: Dùng máy cùng lớp mạng LAN với pfsense truy cập GUI quản trị, tài khoản mặc định đăng nhập của pfsense là admin | pfsense:
1694492881119.png

1694492942004.png


Bước 5: Chọn Next, tiếp tục chọn Next:
1694493745927.png


Bước 6: Cài đặt 1 số thông tin cơ bản cho pfSense như Hostname, DomainDNS Server, ở ô tích chọn Override DNS dùng trong trường hợp DNS sẽ được thay đổi khi cấu hình DHCP trên cổng WAN được sử dụng và nhận 1 DNS mới từ DHCP Server, sau đó chọn Next:
1694493924507.png


Bước 7: Cấu hình NTP Server Timezone cho pfSense sau đó chọn Next:
1694494033142.png


Bước 8: Cấu hình thông tin cổng WAN, hoặc để thông tin mặc định và chọn Next:
1694494114557.png


Bước 9: Cấu hình thông tin cổng LAN hoặc để mặc định và chọn Next:
1694494155581.png


Bước 10: Đặt mật khẩu mới cho tài khoản admin quản trị và chọn Next:
1694494212320.png


Bước 11: Chọn Reload:
1694494272759.png


Bước 12: Chọn Finish để lưu thông tin cấu hình thay đổi:
1694494315081.png

Như vậy các bạn đã setup thành công pfSense trên VMWare, trong bài viết tiếp theo mình sẽ hướng dẫn các cấu hình cơ bản trên pfSense.
1694494364058.png


Chúc các bạn thành công :">
 

Attachments

  • 1694489157974.png
    1694489157974.png
    95.7 KB · Views: 0
  • 1694489818520.png
    1694489818520.png
    150.9 KB · Views: 0
  • 1694489867338.png
    1694489867338.png
    122.2 KB · Views: 0
  • 1694494349161.png
    1694494349161.png
    266.7 KB · Views: 0
Last edited:
Chào bạn,
Mình có một thiết bị phần cứng NetGate, Mình cài PFsense lên đó và tạo 2 VLAN trên cổng LAN(igc03) - (cấp phát DHCP).
Lỗi mình gặp phải là các máy tính cắp không được cấp IP từ VLAN mà chỉ được cấp từ cổng LAN thôi ạ.
Mình không dùng switch chia VLAN. Vậy bạn cho mình hỏi làm cách nào để các máy tính nhận IP của VLAN ạ
 
Chào bạn,
Mình có một thiết bị phần cứng NetGate, Mình cài PFsense lên đó và tạo 2 VLAN trên cổng LAN(igc03) - (cấp phát DHCP).
Lỗi mình gặp phải là các máy tính cắp không được cấp IP từ VLAN mà chỉ được cấp từ cổng LAN thôi ạ.
Mình không dùng switch chia VLAN. Vậy bạn cho mình hỏi làm cách nào để các máy tính nhận IP của VLAN ạ
Theo mình hiểu thì bạn đang dùng cổng LAN của pfSense để làm Gateway cấp DHCP cho các máy tính khác thông qua Sub-interface chạy VLAN đúng không?
Nếu vậy thì đồng nghĩa thứ nhất là trên cổng của pfSense khi gắn card phải là card trunking (trunk all/ trunk đúng những VLAN của sub-interface), thứ 2 nữa là nền tảng cài đặt cũng phải có trunk những VLAN này (ví dụ như mình đang dùng VMWare thì mình sẽ có port trunk vào server , còn nếu bạn dùng NetGate thì cũng cần có trunk từ Physical Switch vào thiết bị NetGate này.

ĐÚNG: Máy tính A (access vlan 100) ------ (trunk vlan 100 và 200) NetGate [(vlan 100 và 200) pfsense]
KHÔNG TRUNK: Máy tính A (access vlan 100 - no tag) ------ (access vlan 100 - no tag) NetGate [pfsense]
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu