كيفية تثبيت pfSense Firewall على Ubuntu و CentOS؟

برنامج pfSense عبارة عن جدار حماية مفتوح المصدر وحل موجه يعتمد على نظام التشغيل FreeBSD. يُعد pfSense مناسبًا للشركات الصغيرة والمتوسطة الحجم ، ويوفر جدار حماية مخصصًا وجدار حماية وجهاز توجيه منخفض التكلفة لشبكات الكمبيوتر المادية والافتراضية.

يوفر البرنامج ، الذي يمكن تشغيله على جهاز كمبيوتر مادي أو افتراضي ، مجموعة واسعة من الميزات القوية ، تشبه تقريبًا ما تقدمه أجهزة جدار الحماية التجارية. كما أنه يدعم حلول الجهات الخارجية الأخرى مثل Squid و Snort وغيرها لزيادة قدراته بشكل أكبر. تشمل فوائد استخدام برنامج جدار الحماية pfSense ما يلي:

  • لا تتطلب مستويات عالية من الخبرة الفنية
  • يحتوي على واجهة قائمة على الويب لسهولة التكوين أو الترقية أو إضافة الوظائف
  • تكلفة إجمالية منخفضة للملكية
  • يتجنب حجز البائع
  • خيارات النشر المرنة ، بما في ذلك الأجهزة المادية وأجهزة الكمبيوتر ، فضلاً عن الأجهزة الافتراضية.

تشمل تطبيقات pfSense النموذجية ؛

  • جدار الحماية
  • نقطة وصول لاسلكية
  • جهاز التوجيه
  • نقطة نهاية VPN
  • خادم DNS / DHCP
  • موازن التحميل
  • المشكل المرور
  • مرشح محتوى الويب والمزيد

تركيب pfSense

ال pfSense البرنامج هو نظام تشغيل بحد ذاته ، ولا يمكنك تثبيته فوق نظام تشغيل آخر. يمكنك إما حجز جهاز كمبيوتر فعلي بالكامل أو نشره كجهاز ظاهري داخل نظام مادي مثل الخادم. النشر الظاهري يلغي الحاجة إلى كمبيوتر إضافي على شبكتك.

في هذه المقالة ، سنوضح لك كيفية تثبيت برنامج pfSense على جهاز افتراضي إما على Ubuntu أو CentOS. للقيام بذلك ، تحتاج إلى جهاز يدعم المحاكاة الافتراضية.

سنبدأ بإنشاء الجهاز الظاهري الذي سنقوم فيه بعد ذلك بتثبيت pfSense. يمكنك استخدام VirtualBox أو VM Ware أو KVM أو أي برنامج افتراضي آخر متوافق. في هذا الدليل ، سنعمل مع فيرتثلبوإكس.

طالما أن الجهاز يحتوي على VirtualBox ، فإن تثبيت pfSense هو نفسه كما هو موضح أدناه ، بغض النظر عن نظام التشغيل المضيف. هذا يعني أنك ستتبع نفس الخطوات على Ubuntu و CentOS وتوزيعات Linux الأخرى أو macOS أو Windows.

تثبيت pfSense على Ubuntu و CentOS باستخدام VirtualBox

المتطلبات الأساسية

  • كمبيوتر فعلي أو افتراضي يعمل بنظام التشغيل Ubuntu أو CentOS
  • حقوق مستخدم سودو
  • برامج المحاكاة الافتراضية مثل VirtualBox و VM Ware و KVM و Virtuozzo و Xen وما إلى ذلك. لأغراض هذه المقالة ، سنعمل مع Oracle’s VirtualBox.
  • بطاقتا شبكة
  كيفية ترقية البرنامج الثابت لجهاز التوجيه الخاص بك ، بالإضافة إلى أسباب ضرورة القيام بذلك

الخطوة 1: قم بتنزيل أداة تثبيت pfSense ISO

أثناء إنشاء الجهاز الظاهري وتكوينه ، ستحتاج إلى ملف مثبت pfSense ISO ، والذي نوصيك بتنزيله من الموقع الرسمي قبل أن تبدأ في إعداد VM.

تقدم صفحة التنزيل خيارات متنوعة ، ويعتمد الملف المحدد على أجهزة الكمبيوتر وعملية التثبيت.

  • اختر البنية ونوع ملف المثبت والموقع المطابق المناسب للتنزيل منه.
  • في حالتنا ، سنختار بنية AMD64 (64 بت)و مُثبِّت صورة قرص مضغوط (ISO) ومرآة في مدينة نيويورك بالولايات المتحدة الأمريكية.
  • انقر فوق تنزيل ولاحظ موقع الملف.

عادةً ما يتم ضغط الملف بتنسيق gzip (gz) ، وستحتاج إلى استخراجه إلى ملف ISO. لاحظ موقع التنزيل لأنك ستحتاج إلى هذا الملف بعد إعداد الكمبيوتر الافتراضي.

الخطوة 2: قم بإنشاء pfSense وتكوين الجهاز الظاهري

على خادم Ubuntu أو CentOS ،

افتح VirtualBox وانقر فوق جديد

اكتب الاسم الذي تريد استخدامه لـ pfSense VM ، ثم اختر نوع نظام التشغيل وإصداره. في هذا البرنامج التعليمي ، سوف نستخدم التفاصيل التالية ؛

  • الاسم: pfsvm
  • النوع: BSD
  • الإصدار: FreeBSD (64 بت)
  • بمجرد التعيين ، انقر فوق التالي.

سيُطلب منك تغيير حجم الذاكرة باستخدام شريط التمرير. انقر فوق “التالي” لاستخدام الذاكرة الموصى بها. في هذا الدليل ، سنستخدم سعة 1 غيغابايت الموصى بها من ذاكرة الوصول العشوائي (RAM) بسعة 4 غيغابايت لخادمنا.

قم بإنشاء القرص الافتراضي واختر النوع والحجم

تتمثل الخطوة التالية الآن في إنشاء قرص ثابت افتراضي لجهاز pfSense VM الخاص بنا. الموصى به هو 16 جيجا بايت ولكن يمكنك تغييره حسب مواردك.

حدد إنشاء قرص افتراضي الآن ، وانقر فوق إنشاء. في شاشة نوع ملف القرص الثابت ، حدد VMDK (قرص الجهاز الظاهري) وانقر فوق التالي.

حدد خيار التخزين المخصص ديناميكيًا وانقر فوق التالي للمتابعة. أدخل اسمًا لملف القرص الظاهري واضبط الحجم أو استخدم الاسم الافتراضي حسب الضرورة. في حالتنا ، نترك الاسم المقترح وهو نفس اسم الجهاز الظاهري pfSense وحجم القرص الثابت الموصى به 16 جيجابايت. استخدم شريط التمرير ، واكتب الرقم في المربع لضبط الحجم. انقر فوق إنشاء.

سيؤدي ذلك إلى إنشاء pfSense VM ثم إعادتك إلى صفحة VirtualBox الرئيسية.

في الخطوات التالية ، سنقوم بإعداد الشبكات وبطاقات واجهة الشبكة وخيارات القرص القابل للتمهيد. سننشئ أولاً شبكة داخل بيئة VirtualBox.

الخطوة 3: إنشاء شبكات VirtualBox وتكوينها

في برنامج VirtualBox Manager ، انقر فوق ملف ثم التفضيلات.

إذا كانت لديك شبكات أخرى ، فستظهر على الشاشة ويمكننا استخدامها ؛ إذا لم يكن الأمر كذلك ، فنحن بحاجة إلى إنشاء واحد. انقر فوق الزر الأخضر + الموجود على الجانب الأيمن.

سيؤدي هذا إلى إضافة شبكة NAT باسم NatNetwork.

  كيفية ترقية VMware Workstation Pro v15.5.7 إلى v16؟

تأكد من أن الشبكة نشطة. استخدم الزر الموجود في الأسفل لتغيير خصائص الشبكة. في حالتنا ، سنتركها على الوضع الافتراضي.

انقر فوق “موافق” لحفظ الإعدادات والمتابعة. سنقوم الآن بإضافة شبكة مضيفة. للقيام بذلك ، انتقل إلى File ، وانقر فوق Host Network Manager.

ضمن مربع الحوار Host Network Manager ، انقر فوق إنشاء ، ثم خصائص لتعيين عناوين IP لشبكة LAN الداخلية vboxnet0 الناتجة.

تأكد من تمكين خادم DHCP وأنه يحتوي على التكوين الصحيح.

لقد أنشأنا الآن الشبكة داخل بيئة VirtualBox الافتراضية ، ويمكننا الآن تكوين بطاقات شبكة pfSense VM الخاصة بنا. يتصل محول WAN عبر شبكة NAT بينما تتصل LAN بشبكة vboxnet0.

الخطوة 4: تكوين محولات وتوصيلات واجهة شبكة pfSense VM

في العمود الأيمن ، قم بتمييز جهاز pfSense الظاهري الجديد (pfsvm) ، وانقر فوق الإعدادات ، ثم الشبكة.

تأكد من تمكين المحول 1 واستخدام سهم القائمة المنسدلة في حقل متصل بـ: حدد Nat Network. تظهر NatNetwork الخاصة بنا بشكل افتراضي في حقل الاسم. إذا كان لديك أكثر من شبكة ، فاستخدم الشبكة التي تريد استخدام جدار حماية pfsense فيها. سيعمل المحول 1 كبطاقة واجهة WAN. بعد ذلك ، ستقوم بتكوين محول ثانٍ للشبكة المحلية.

انقر فوق محول 2 ، حدد خانة الاختيار لتمكين محول الشبكة. في المربع المرفق بـ: القائمة المنسدلة ، حدد محول المضيف فقط ، واسم الشبكة المضيفة كـ vboxnet0. انقر فوق “موافق” مرة واحدة تعيين. يمكنك أيضًا استخدام خيارات أخرى مثل محول Bridged أو أي محول آخر حسب متطلباتك

الخطوة 5: قم بتكوين الجهاز الظاهري للبدء من قرص مثبّت pfSense

الخطوة التالية هي تكوين خيارات قرص بدء التشغيل. ستقوم بتكوين الجهاز الظاهري pfSense للبدء من صورة قرص ISO الخاصة بالمثبت.

انتقل إلى الإعدادات وافتح التخزين

انقر على أيقونة Empty CD.

على الجانب الأيمن ، انقر فوق السهم الصغير بجوار رمز القرص المضغوط.

انقر فوق خيار اختيار ملف القرص البصري الظاهري.

انتقل إلى الموقع الذي قمت فيه بحفظ ملف مثبت pfSense ISO الذي تم تنزيله. في حالتنا ، يوجد في مجلد التنزيلات.

حدد ملف مثبت pfSense ISO وانقر فوق فتح.

سيتغير جزء القرص المضغوط هذا من فارغ إلى اسم ملف pfsense iso.

انقر فوق موافق.

الخطوة 6: قم بتثبيت برنامج pfSense على الكمبيوتر الافتراضي

بعد تكوين محرك الأقراص الظاهري ، سيؤدي النقر فوق “موافق” إلى العودة إلى الصفحة الرئيسية لبرنامج VirtualBox Manager.

مع تمييز pfSense VM (pfsvm) ، انقر فوق ابدأ.

يبدأ الجهاز الظاهري من القرص المضغوط الظاهري لـ pfSense القابل للتشغيل من ISO ويبدأ عملية التثبيت. في هذا الدليل ، سنستخدم القيم الافتراضية. يمكنك دائمًا تغييرها بعد اكتمال الإعداد.

لقبول شروط إشعار التوزيع. انقر فوق قبول.

أدخل موافق للمتابعة مع خيار تثبيت pfSense الافتراضي.

  لماذا تعد أجراس الباب بالفيديو أفضل أداة ذكية للمنزل

حدد خريطة لوحة المفاتيح التي تفضلها. اضغط على Enter للمتابعة مع الإعدادات الافتراضية لخريطة المفاتيح بالولايات المتحدة.

اختر الطريقة التي تريد بها تقسيم القرص. استخدم خيار التثبيت الموجه التلقائي (UFS) الموصى به.

سيبدأ التثبيت. انتظر حتى يكتمل.

بمجرد اكتمال التثبيت ، سيتم سؤالك عما إذا كنت تريد إجراء تغييرات أم لا. في الوقت الحالي ، اختر الخيار لا الافتراضي إلا إذا كنت تريد تعديل بعض الخيارات.

اكتمل التثبيت الآن ، وتحتاج إلى إعادة تشغيل النظام. قبل القيام بذلك ، أخرج القرص المضغوط الخاص بالتثبيت للكمبيوتر ليبدأ من pfSense المثبت على القرص الثابت.

لإخراج القرص ، انتقل إلى الأجهزة ، محركات الأقراص الضوئية ، وانقر فوق إزالة القرص من محرك الأقراص الظاهري.

انقر فوق فرض إلغاء التحميل.

مع إخراج القرص ، حدد Reboot واضغط على Enter لإعادة تشغيل الجهاز الظاهري لجدار الحماية pfSense.

الخطوة 7: الوصول إلى pfSense Firewall وتكوينه

بعد إعادة التشغيل ، سيعطي pfSense VM الإخراج أدناه إذا كان التثبيت ناجحًا. يمكنك الآن تخصيص جدار الحماية.

  • من موجه الأوامر باستخدام الأرقام المعنية
  • من خلال واجهة المستخدم الرسومية على الويب باستخدام كمبيوتر آخر على نفس الشبكة واتصال LAN
  • واجهة المستخدم الرسومية للويب عبر الإنترنت وواجهة WAN.

الخطوة 8: الوصول إلى pfSense باستخدام واجهة المستخدم الرسومية على الويب

توفر واجهة المستخدم الرسومية للويب طريقة وخيارات أسهل. للوصول إلى pfSense من خلال متصفح الويب ، فأنت بحاجة إلى جهاز على نفس الشبكة. افتح متصفح الويب واكتب عنوان LAN IP. في حالتنا ، هو 192.168.1.1

اكتب اسم المستخدم كمسؤول وكلمة مرور كـ pfSense وانقر فوق تسجيل الدخول. سيعطيك هذا معالجًا يرشدك خلال عملية الإعداد الأولية.

اتبع الخطوات وقم بالتغيير عند الضرورة. تتضمن الإعدادات الأولية كلمة مرور حساب المسؤول وواجهة LAN.

بمجرد الانتهاء ، انقر فوق “إنهاء”.

بعد النقر فوق إنهاء ، تحتاج إلى قبول اتفاقية No Commercial Distribution ، وبعد ذلك ترى لوحة معلومات حالة pfSense. بعد اكتمال الإعداد الأولي ، يمكنك الآن الوصول إلى القائمة وتعديل مجموعة واسعة من المعلمات. يتضمن ذلك الواجهات وجدار الحماية و VPN وميزات أخرى.

ماذا بعد؟

تعلم المزيد عن pfSense هنا. إذا لم تكن مهتمًا بقضاء الوقت في التثبيت ، فيمكنك التفكير في الحصول على ملف سحابة VM مع pfSense مُثبت مسبقًا.