Pfsense là 1 hệ thống Firewall. Tại thời điểm hiện tại có 2 dạng: Firewall mềm (software)và Firewall cứng (hardware).
Với PfSense bạn chỉ cần một máy tính bất kì, hoặc tốt hơn là một máy chủ, rồi cài đặt pfSense là đã có ngay một tường lửa mạnh mẽ cho hệ thống mạng trong doanh nghiệp.
Trong phân khúc tường lửa cho doanh nghiệp vừa và nhỏ, với khoảng dưới 1000 người sử dụng, PfSense được đánh giá là tường lửa nguồn mở tốt nhất hiện nay với khả năng đáp ứng lên tới hàng triệu kết nối đồng thời.
Mục tiêu bài viết:
- Giới thiệu mô hình triển khai Pfsense
- Các bước cài đặt Pfsense
- Cấu hình cơ bản trên PfSense
1./Giới thiệu mô hình triển khai Pfsense:
2./Các bước cài đặt Pfsense:
- Download Pfsense tại đây: www.pfsense.org .Lựa chọn phiên bản x86 hay x64 tuỳ theo cấu hình của máy.
- Khởi start máy Pfsense
- Nhấn "I" để tiến hành cài đặt
- Sau khi reboot;
- Chọn "2" để tiến hành cấu hình NIC. Ở đây ta cấu hình IP cho LAN
- Đứng trên máy DC, truy cập http://192.168.1.1.
User và Password : admin/pfsense
- Type WAN, ở đây mình chọn DHCP. Trên thực tế bạn nên cấu hình theo PPPoE để tận dụng được hết hiệu suất traffic
- Nhớ bỏ chọn 2 dòng "Block ..."
- Check lại IP LAN
- Đổi password
- Giao diện Pfsense
3./Cấu hình cơ bản trên PfSense:
3.1./Cấu hình DNS trên Pfsense
- Đặt lại DNS cho WAN
- Bỏ chọn Enable DNS resolver
- Chọn Enable DNS Forwarder
3.2./ Đổi tên NIC LAN thành SERVER; cấu hình truy cập NET
- Đổi tên nic LAN -> SERVER (theo mô hình lab)
- Cấu hình lại IP cho Net SERVER
- Xem rule hiện tại, Tất nhiên là chưa ra được internet
- Tạo rule để net SERVER ra net
- Rule sau khi tạo
- Kiểm tra đã truy cập internet
- Cấu hình IP
- Cấu hình DHCP cho LAN
- Tạo rule cho LAN truy cập DNS và đi internet
(Bạn nhớ move rule LAN -> SERVER lên trên nhé)