Trong bài viết này mình sẽ hướng dẫn các bạn các cấu hình cơ bản của pfsense (mình dựng lab trên môi trường VMWare với version 2.7.0, tham khảo thêm Cài đặt Firewall pfSense trên VMware)
1. Cấu hình SSH Server
Bước 1: Truy cập vào phần System > Advanced > Admin Access:
Bước 2: Tích chọn Enable Secure Shell, mục SSHd Key Only chọn Pasword or Public Key, có thể tùy chỉnh port SSH ở mục SSH port hoặc để mặc định, rồi chọn Save:
Bước 3: SSH vào pfsense bằng tài khoản quản trị:
2. Cấu hình DHCP Server
Bước 1: Truy cập vào phần Services > DHCP Server:
Bước 2: Tích chọn Enable DHCP server on LAN interface, cấu hình Range IP cấp cho người dùng
Tiếp theo cấu hình các thông tin khác như DNS Server sẽ được cấp cho người dùng, DDNS, NTP, LDAP... cuối cùng chọn Save để lưu thông tin:
Bước 3: Quản lý người dùng được cấp IP bằng cách truy cập vào phần Status > DHCP Leases:
3. Cấu hình NAT
Bước 1: Truy cập vào phần Firewall > NAT > Outbound, mục Mode tích chọn Manual Outbound NAT rule generation và chọn Save:
Bước 2: Xóa các Rule có sẵn không sử dụng đến và chọn Apply Changes để lưu lại:
Bước 3: Chọn Add, tạo 1 Rule cho người dùng mạng LAN có thể đi Internet (Source là Subnet mạng LAN, Destination chọn Any), chọn Apply Changes để lưu lại:
Bước 4: Kiểm tra trên máy người dùng:
4. Cấu hình User
Bước 1: Tạo User Group bằng cách truy cập vào phần System > User Manager > Groups và chọn Add:
Bước 2: Cấu hình Group name, chọn Scope là Local, và chọn Save:
Bước 3: Tiếp theo sẽ tùy chọn quyền Group người dùng được thao tác và cấu hình, sau khi tùy chỉnh chọn Save:
Bước 4: Kiểm tra lại thông tin cấu hình của Group và chọn Save:
Bước 5: Truy cập vào phần System > User Manager > Users, chọn Add:
Bước 6: Điền thông tin Username, Password, có thể tùy chỉnh ngày hết hạn tại mục Expiration date, mục Group membership sẽ tùy chọn Group được tạo ở phần Group user, sau khi tùy chỉnh chọn Save:
Bước 7: Logout khỏi tài khoản admin và thử đăng nhập bằng tài khoản mới được tạo:
5. Backup và Restore
Bước 1: Để backup cấu hình pfSense, truy cập vào phần Diagnostics > Backup & Restore > Backup & Restore:
Bước 2: Tại mục Backup area ta có thể chọn All để backup tất cả các cấu hình của hệ thống hoặc chỉ chọn những thông tin muốn backup:
Tiếp theo là tùy chọn các mục:
Bước 3: Để restore cấu hình ta cũng truy cập vào phần Diagnostics > Backup & Restore > Backup & Restore, ở mục Restore area chọn thông tin muốn tiến hành restore, sau đó chọn Choose File để upload file cấu hình lên pfSense:
Mục Encryption cần tích chọn trong trường hợp nếu file các bạn backup trước đó chọn encryption, cuối cùng chọn Restore Configuration:
Lưu ý khi restore hệ thống sẽ tự động Reboot.
Chúc các bạn thành công :">
1. Cấu hình SSH Server
Bước 1: Truy cập vào phần System > Advanced > Admin Access:
Bước 2: Tích chọn Enable Secure Shell, mục SSHd Key Only chọn Pasword or Public Key, có thể tùy chỉnh port SSH ở mục SSH port hoặc để mặc định, rồi chọn Save:
Bước 3: SSH vào pfsense bằng tài khoản quản trị:
2. Cấu hình DHCP Server
Bước 1: Truy cập vào phần Services > DHCP Server:
Bước 2: Tích chọn Enable DHCP server on LAN interface, cấu hình Range IP cấp cho người dùng
Tiếp theo cấu hình các thông tin khác như DNS Server sẽ được cấp cho người dùng, DDNS, NTP, LDAP... cuối cùng chọn Save để lưu thông tin:
Bước 3: Quản lý người dùng được cấp IP bằng cách truy cập vào phần Status > DHCP Leases:
3. Cấu hình NAT
Bước 1: Truy cập vào phần Firewall > NAT > Outbound, mục Mode tích chọn Manual Outbound NAT rule generation và chọn Save:
Bước 2: Xóa các Rule có sẵn không sử dụng đến và chọn Apply Changes để lưu lại:
Bước 3: Chọn Add, tạo 1 Rule cho người dùng mạng LAN có thể đi Internet (Source là Subnet mạng LAN, Destination chọn Any), chọn Apply Changes để lưu lại:
Bước 4: Kiểm tra trên máy người dùng:
4. Cấu hình User
Bước 1: Tạo User Group bằng cách truy cập vào phần System > User Manager > Groups và chọn Add:
Bước 2: Cấu hình Group name, chọn Scope là Local, và chọn Save:
Bước 3: Tiếp theo sẽ tùy chọn quyền Group người dùng được thao tác và cấu hình, sau khi tùy chỉnh chọn Save:
Bước 4: Kiểm tra lại thông tin cấu hình của Group và chọn Save:
Bước 5: Truy cập vào phần System > User Manager > Users, chọn Add:
Bước 6: Điền thông tin Username, Password, có thể tùy chỉnh ngày hết hạn tại mục Expiration date, mục Group membership sẽ tùy chọn Group được tạo ở phần Group user, sau khi tùy chỉnh chọn Save:
Bước 7: Logout khỏi tài khoản admin và thử đăng nhập bằng tài khoản mới được tạo:
5. Backup và Restore
Bước 1: Để backup cấu hình pfSense, truy cập vào phần Diagnostics > Backup & Restore > Backup & Restore:
Bước 2: Tại mục Backup area ta có thể chọn All để backup tất cả các cấu hình của hệ thống hoặc chỉ chọn những thông tin muốn backup:
Tiếp theo là tùy chọn các mục:
- Skip packages được sử dụng trong trường hợp bạn không muốn backup dữ liệu cấu hình và gói cài đặt (mặc định disable)
- Skip RRD data sử dụng cho dữ liệu để tạo biểu đồ giám sát (mặc định enable do dữ liệu RRD sẽ chiếm dung lượng khá lớn)
- Include extra data được sử dụng khi bạn muốn xuất các thông tin bao gồm thông tin Captive Portal và DHCP lease trong gói backup (mặc định disable)
- Backup SSH keys đượcsử dụng trong trường hợp muốn backup thông tin của SSH keys (mặc định được enable)
- Encryption được sử dụng khi bạn muốn mã hóa gói backup (mặc định disable - dữ liệu sẽ được tải xuống dưới dạng plaintext)
Bước 3: Để restore cấu hình ta cũng truy cập vào phần Diagnostics > Backup & Restore > Backup & Restore, ở mục Restore area chọn thông tin muốn tiến hành restore, sau đó chọn Choose File để upload file cấu hình lên pfSense:
Mục Encryption cần tích chọn trong trường hợp nếu file các bạn backup trước đó chọn encryption, cuối cùng chọn Restore Configuration:
Lưu ý khi restore hệ thống sẽ tự động Reboot.
Chúc các bạn thành công :">
Attachments
Last edited:
![[LAB 03] Cấu hình Interface và Routing trên Firewall pfSense (VMWare)](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8Xw8AAoMBgDTD2qgAAAAASUVORK5CYII=)
