Установка pfSense 2.4

Данная статья посвящена роутеру pfSense, в ней мы рассмотрим: системные требования, разберемся откуда можно скачать установочный образустановим его, проверим сеть и произведем минимальную начальную настройку.


Системные требования

pfSense 2.4 может быть установлен, как на физический ПК, так и на виртуальную машину Hyper-V, VMware итп.

Для полноценного функционирования потребуются следующие ресурсы:

  • Минимум два сетевых интерфейса
  • Процессор - 1GHz
  • Память ОЗУ - 1GB
  • Жесткий диск HDD - 1GB

Пропускная способность данной конфигурации - до 1 Гбит/c.


Где скачать? и Загрузочный носитель

Скачать pfSense 2.4 можно с официального FTP. Ссылка на него

Ссылка/Link: https://sgpfiles.pfsense.org/mirror/downloads/

Переходим по ссылке и скачиваем ISO или IMG-образ.(Рис.1)

Внимание! Rufus'ом сделать загрузочную флешку не получится.

Если вы хотите установить с Zalmana или на виртуальную машину, то скачивайте ISO-образ. С этого установилось без каких-либо проблем - Внешний бокс Zalman ZM-VE500 [Обзор]

Если вы хотите сделать загрузочную флешку, то скачивайте IMG-образ. Вам в помощь статья - Win32 Disk Imager - Запись IMG-образа на USB-накопитель

Скачиваем ISO или IMG-образ.
Рис.1 - Скачиваем ISO или IMG-образ.

Скачанный файл будет иметь расширение - .GZ
pfSense-CE-2.4. ... .iso[img].GZ - это архив и для разархивирования подойдёт старый, добрый - WinRAR.

Надеюсь все с этим справятся 😀


Установка pfSense 2.4

pfSense основан на FreeBSD, и его установка не должна никого шокировать... Всё очень просто, не вызывает никаких сложностей.


Шаг 1. - Запуск установки

При первой загрузке нас встречает меню загрузчика pfSense. (Рис.2)

  1. Boot Multi User [Enter] - Загрузка в многопользовательском режиме
  2. Boot Single User - Загрузка в однопользовательском режиме
  3. Escape to loader prompt - Переход в командную строку загрузчика
  4. Reboot - Перезагрузка

Жмём [Enter] для выбора первого пункта, или можно подождать 10 секунд и нас автоматически перенаправит к стандартной установке.

Меню загрузчика pfSense.
Рис.2 - Меню загрузчика pfSense.

Принимаем условия лицензии -> Жмём <Accept>.(Рис.3)

Принимаем условия лицензии pfSense.
Рис.3 - Принимаем условия лицензии pfSense.

Запускаем установку -> Жмём Install [install pfSense].(Рис.4)

Запускаем установку pfSense.
Рис.4 - Запускаем установку pfSense.

Шаг 2. - Выбор раскладки

Выбираем раскладку. Русская раскладка мне не нужна, меня устраивает раскладка по умолчанию[английская] -> Жму "Continue with default keymap".(Рис.5)

Выбор раскладки.
Рис.5 - Выбор раскладки.

Шаг 3. - Разметка диска

Выбор способа разметки диска.(Рис.6)

  • Auto (UFS) - Автоматическая разметка диска
  • Manual - Ручная разметка диска
  • Shell - Ручная разметка через CLI
  • Auto (ZFS) - Установка на Raid

Кажется, разметка диска вручную, вряд ли кому-то понадобится... -> Я выбираю автоматическую разметку диска - Auto (UFS). Идём далее...

Выбор способа разметки диска.
Рис.6 - Выбор способа разметки диска.

Шаг 4. - Установка системы

Установка системы проходит в автоматическом режиме, без участия пользователя. Просто ждём пару минут, пока завершатся процессы(Рис.7):

  • "Writing partition tables" - Запись таблицы разделов
  • "Initializing file system" - Инициализация файловой системы
Запись таблицы разделов и Инициализация файловой системы.
Рис.7 - Запись таблицы разделов и Инициализация файловой системы.
  • "Extracting distribution files" - Извлечение файлов установки и установка (Рис.8)
Извлечение файлов установки и установка.
Рис.8 - Извлечение файлов установки и установка.

"Установка завершена. Вы хотите открыть командную строку в новой системе, чтобы сделать какие-либо окончательные корректировки вручную, перед выходом из программы установки?"

Ничего не хочу -> Жмём < NO >.(Рис.9)

Хотите внести изменения с помощью Shell?
Рис.9 - Хотите внести изменения с помощью Shell?

"Установка pfSense завершена! Вы хотите перезагрузить систему?"(Рис.10)

Вытаскиваем свой загрузочный девайс [флешку, zalman итп..] -> Жмём < Reboot >.

Установка pfSense завершена!
Рис.10 - Установка pfSense завершена!

Первый запуск

Шаг 1. - Первый запуск

Запуск pfSense всегда начинается с меню загрузчика pfSense.(Рис.11)

Ничего выбирать не надо, просто ждём дальнейшей загрузки.

Запуск pfSense.
Рис.11 - Запуск pfSense.

Авторизация тоже не требуется, нас сразу же встретит раздел информации [О системе и об интерфейсах] и меню управления pfSense.(Рис.12)

Видим что у нас определились IP-адреса WAN и LAN на интерфейсах em0 и em1 соответственно.

Для тех, кто не в курсе:

  • WAN - v4/DHCP: 192.168.3.13/24 - Внешняя сеть, то откуда приходит интернет.[Обычно в этот интерфейс вставлен кабель от вашего провайдера, но я беру интернет из своей домашней локальной сети, поэтому IP-адрес имеет такой вид]
  • LAN - v4: 192.168.1.1/24 - Ваша внутренняя сеть, домашняя или сеть офиса.

Если вас не устраивают какие-либо настройки LAN или WAN интерфейсов, то прочтите сразу последний пункт - Доп.- Настройка интерфейсов

Информация о системе и  об интерфейсах и меня pfSense.
Рис.12 - Информация о системе и  об интерфейсах и меня pfSense.

Пробежимся по меню:

  • 0) Logout (SSH only) - Отключить соединение по SSH
  • 1) Assign Interfaces - Назначить интерфейсы
  • 2) Set interface(s) IP address - Установить IP-адрес интерфейса(ов)
  • 3) Reset webConfigurator password - Сброс пароля Веб-конфигуратора [По умолчанию логин - "admin", пароль - "pfsense"]
  • 4) Reset to factory defaults - Сброс роутера к заводским настройкам
  • 5) Reboot system - Перезагрузка системы
  • 6) Halt system - Выключение системы
  • 7) Ping host - Утилита ping
  • 8) Shell - Войти CLI
  • 9) pfTop
  • 10) Filter Logs
  • 11) Restart webConfigurator - Перезапустить Веб-конфигуратор
  • 12) PHP shell + pfSense tools
  • 13) Update from console - Обновить из консоли
  • 14) Enable Secure Shell (sshd) - Включить sshd
  • 15) Restore recent Configuration - Восстановить недавнюю конфигурацию
  • 16) Restart PHP-FPM

Думаю самые значимые для нас пункты это с 1 по 6. Тут и так всё понятно, подробно останавливаться на этом не будем.


Шаг 2. - Проверка сети

У меня IP-адрес WAN интерфейса [от провайдера] получен по DHCP. [В моём случае, не требуется авторизация у провайдера, и также нет привязки к MAC-адресу. По проводу от провайдера я получаю интернет без каких-либо провайдерских преград]

В таком случае без каких-либо дополнительных настроек, в нашей локальной сети появляется интернет.

Проверяем его наличие на ПК подключенном к локальной сети.(Рис.13)

ПК подключенный к локальной сети.
Рис.13 - ПК подключенный к локальной сети.

Видим, что по DHCP мы получили сетевые настройки:(Рис.13)

  • Адрес IPv4: 192.168.1.100
  • Маска подсети IPv4: 255.255.255.0
  • Шлюз по умолчанию: 192.168.1.1
  • DNS-сервер IPv4: 192.168.1.1

На данный момент Веб-конфигуратор доступен только из LAN сети. На том же ПК, на котором мы проверяли наличие интернета (Рис.13), через любой браузер заходим по адресу нашего роутера [pfSense] - https://192.168.1.1/

При появлении ошибки - "Возникла проблема с сертификатом безопасности этого веб-сайта", нажмите "Продолжить открытие этого веб-сайта (не рекомендуется)".(Рис.14)

Возникла проблема с сертификатом безопасности этого веб-сайта.
Рис.14 - Возникла проблема с сертификатом безопасности этого веб-сайта.

И так, нас встречает авторизация pfSense.(Рис.15)

Входим -> Стандартный логин администратора pfSense - "admin", а пароль - "pfsense".

Авторизация pfSense.
Рис.15 - Авторизация pfSense.

Мы в Веб-конфигураторе, при первом включении появится мастер начальной настройки - pfSense Setup. (Рис.16):

  • Этот мастер поможет произвести начальную настройку pfSense
  • Этот мастер может быть остановлен в любое время, путём нажатия на логотип "pfSense" в левом верхнем углу экрана
pfSense Setup
Рис.16 - pfSense Setup.

Рассматривать pfSense Setup мы не будем -> Выйдем из него путём нажатия на логотип "pfSense" -> Откроется стартовая страница Веб-конфигуратораStatus / Dashboard.(Рис.17)

Здесь можем увидеть краткую информацию касательно нашего pfSense.

Status / Dashboard pfSense.
Рис.17 - Status / Dashboard pfSense.

Справа при нажатии на кнопку "+" вы можете добавить интересные для вас виджеты.(Рис.18)

Добавление виджетов.
Рис.18 - Добавление виджетов.

На этом всё!


Доп. - Настройка интерфейсов

Если у вас WAN и LAN в одной подсети [к примеру вы тестируете дома и адрес вашей домашней сети тоже - 192.168.1.0], то скорее всего, у вас возникнут проблемы с работой pfSense, для их решения вам потребуется изменение конфигурации сетевого интерфейса LAN.

Мы изменим адрес LAN сети с 192.168.1.0 на 10.0.0.0, попутно мы рассмотрим изменение других сетевых настроек[маски подсети, DHCP-сервер(вкл/выкл), итп]. 

Так же, WAN интерфейсу мы зададим статический IP-адрес.[Может быть, кому-то пригодится]


Настройка LAN интерфейса

Обычно для локальных сетей используют частные IP-адреса192.168.0.0/16 или 172.16.0.0/16 или 10.0.0.0/8

Для того, чтобы приступить к смене IP-адреса LAN интерфейса, нужно зайти в пункт меню -> 2) Set interface(s) IP address[Установить IP-адрес интерфейса(ов)].(Рис.19)

Вводим цифру "2".

Available interfaces[Доступные интерфейсы]:

1 - WAN (em0 -  dhcp, dhcp6)
2 - LAN (em1 -  static)

Enter the number of the interface you wish to configure:[Введите номер интерфейса, который вы хотите настроить]

-> Вводим цифру "2".

Приступаем к смене IP-адрес LAN.
Рис.19 - Приступаем к смене IP-адрес LAN.

Enter the new LAN IPv4 address. Press <ENTER> for none:[Введите новый адрес шлюза].(Рис.20)

> Я ввожу: 10.0.0.1

Введем новый адрес шлюза.
Рис.20 - Введем новый адрес шлюза.

Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.[Нас просят ввести битность маски подсети](Рис.21)

e.g  255.255.255.0 = 24 [Получаем небольшую напоминалку, с популярными масками и их битностью]

        255.255.0.0 = 16

        255.0.0.0 = 8

Enter the new LAN IPv4 subnet bit count (1 to 31)[Введите новую битность маски подсети LAN IPv4 (От 1 до 31)]

Я ввожу: 24

Вводим новую битность маски сети LAN IPv4.
Рис.21 - Вводим новую битность маски сети LAN IPv4.

Теперь, нас попросят указать шлюз по умолчанию для WAN, чтобы пропустить и приступить к настройке LAN нужно нажать <ENTER>.(Рис.22)

For a WAN, enter the new LAN IPv4 upstream gateway address.[Для WAN сети введите новый адрес шлюза]

For a LAN, press <ENTER> for none:[Для LAN нажмите <ENTER>]

> Жмём <ENTER>

Жмём <ENTER> для настройки LAN.
Рис.22 - Жмём ENTER для настройки LAN.

Enter the new LAN IPv6 address. Press <ENTER> for none:[Введите новый LAN IPv6 адрес. Нажмите <ENTER>, чтобы пропустить]

Мы рассматривать IPv6 пока не будем -> Жму <ENTER>.(Рис.23)

Пропускаем настройку IPv6.
Рис.23 - Пропускаем настройку IPv6.

Do you want to enable the DHCP server on LAN? (y/n)[Вы хотите включить DHCP-сервер в локальной сети?] Да - Ввожу: "y" (Рис.24)

Enter the start address of the IPv4 client address range:[Введите начальный адрес диапазона адресов клиентов IPv4:] Ввожу: "10.0.0.1"

Enter the end address of the IPv4 client address range:[Введите конечный адрес диапазона адресов клиентов IPv4:] Ввожу: "10.0.0.254"

Настройка DHCP.
Рис.24 - Настройка DHCP.

Do you want to revert to HTTP as the webConfigurator protocol? (y/n) [Хотите ли вы, чтобы Веб-конфигуратор был доступен по HTTP[80 порт] (по умолчанию он открывается по HTTPS[443 порт])]

Я не хочу, HTTPS меня устраивает. Ввожу: "n" (Рис.25)

The IPv4 LAN address has been set to 10.0.0.1/24[Адрес LAN IPv4 установлен - 10.0.0.1/24]

Так же получаем информацию о том, что Веб-конфигуратор теперь доступен по адресу - https://10.0.0.1/

Жмём <Enter> для продолжения.

Отказываемся от включения доступа Веб-конфигуратора по HTTP. Применение настроек.
Рис.25 - Отказываемся от включения доступа Веб-конфигуратора по HTTP. Применение настроек.

Как видим, IP-адрес LAN поменялся в строке информации об интерфейсах.(Рис.26)

Но! Интернет может и не появиться в локальной сети, по этому лучше перезапустить pfSense.

Информации об интерфейсах.
Рис.26 - Информации об интерфейсах.

Перезагрузка pfSense.(Рис.27)

Вводим цифру - "5" - [5) Reboot system - Перезагрузка системы] -> <ENTER> -> Затем вводим - "y" [Reboot normaly/Обычная перезагрузка] -> <ENTER>.

Перезагрузка pfSense.
Рис.27 - Перезагрузка pfSense.

После перезагрузки pfSense, на пк подключенном к нашей локальной сети (Рис.28), проверяю:

  • Наличие интернета
  • Доступность Веб-конфигуратора по адресу https://10.0.0.1/
  • Смотрю полученные по DHCP настройки сети
ПК подключенный к локальной сети.
Рис.28 - ПК подключенный к локальной сети.

Видим, что по DHCP мы получили сетевые настройки:

  • Адрес IPv4: 10.0.0.2
  • Маска подсети IPv4: 255.255.255.0
  • Шлюз по умолчанию: 10.0.0.1
  • DNS-сервер IPv4: 10.0.0.1

Сеть успешно протестирована!


Настройка WAN интерфейса

Для того, чтобы приступить к смене IP-адреса WAN интерфейса, нужно зайти в пункт меню -> 2) Set interface(s) IP address[Установить IP-адрес интерфейса(ов)].(Рис.29)

Вводим цифру "2".

Available interfaces[Доступные интерфейсы]:

1 - WAN (em0 -  dhcp, dhcp6)
2 - LAN (em1 -  static)

Enter the number of the interface you wish to configure:[Введите номер интерфейса, который вы хотите настроить]

-> Вводим цифру "1".

Приступаем к смене IP-адрес WAN.
Рис.29 - Приступаем к смене IP-адрес WAN.

Configure IPv4 address WAN interface via DHCP? (y/n)[Получить адрес для WAN интерфейса по DHCP?](Рис.30)

Ввожу: "n".

Отказываемся от получения IP-адреса WAN по DHCP.
Рис.30 - Отказываемся от получения IP-адреса WAN по DHCP.

Enter the new WAN IPv4 address. Press <ENTER> for none:[Введем новый адрес WAN](Рис.31)

> Я ввожу: 192.168.3.254

Вводим новый IP-адрес для WAN интерфейса.
Рис.31 - Вводим новый IP-адрес для WAN интерфейса.

Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.[Нас просят ввести битность маски подсети](Рис.32)

e.g  255.255.255.0 = 24 [Получаем небольшую напоминалку с популярными масками и их битностью]

        255.255.0.0 = 16

        255.0.0.0 = 8

Enter the new WAN IPv4 subnet bit count (1 to 31)[Введите новую битность маски подсети WAN IPv4 (От 1 до 31)]

Я ввожу: 24

Вводим новую битность маски сети WAN IPv4.
Рис.32 - Вводим новую битность маски сети WAN IPv4.

Теперь, нас попросят указать шлюз по умолчанию для WAN.(Рис.33)

For a WAN, enter the new LAN IPv4 upstream gateway address.[Для WAN сети введите новый адрес шлюза]

For a LAN, press <ENTER> for none:[Для LAN нажмите <ENTER>(Не нажимать!)]

Я ввожу: 192.168.3.1

Вводим IP-адрес шлюза для WAN интерфейса.
Рис.33 - Вводим IP-адрес шлюза для WAN интерфейса.

Enter the new LAN IPv6 address. Press <ENTER> for none:[Введите новый LAN IPv6 адрес. Нажмите <ENTER>, чтобы пропустить]

Мы рассматривать IPv6 пока не будем -> Жму <ENTER>.(Рис.34)

Пропускаем настройку IPv6.
Рис.34 - Пропускаем настройку IPv6.

Do you want to revert to HTTP as the webConfigurator protocol? (y/n) [Хотите ли вы, чтобы Веб-конфигуратор был доступен по HTTP[80 порт] (по умолчанию он открывается по HTTPS[443 порт])](Рис.35)

Ввожу: "n"

Нас, почему-то спрашивают это для WAN интерфейса... даже не задав вопрос - "Нужен ли нам веб-конфигуратор во внешней сети?" ...

Но url-адрес по которому Веб-конфигуратор будет доступен из внешней сети, не пишут. Я проверил... у меня он по-прежнему доступен только из LAN-сети, из WAN - нет. Значит всё ок!

The IPv4 WAN address has been set to 192.168.3.254/24[Адрес WAN IPv4 установлен - 192.168.3.254/24]

Жмём <Enter> для продолжения.

Вопрос про Веб-конфигуратор и применение настроек.
Рис.35 - Вопрос про Веб-конфигуратор и применение настроек.

Как видим IP-адрес WAN поменялся, в строке информации об интерфейсах (Рис.36), но перезапустить pfSense лишним не будет.

Перезагрузка pfSense.

Вводим цифру - "5" - [5) Reboot system - Перезагрузка системы] -> <ENTER> -> Затем вводим - "y" [Reboot normaly/Обычная перезагрузка] -> <ENTER>.

Информация об интерфейсах, Перезагрузка pfSense.
Рис.36 - Информация об интерфейсах, Перезагрузка pfSense.

И так, после перезагрузки стоит проверить наличие интернета, есть в меню пункт - 7) Ping host, им и воспользуемся.

Вводим цифру - "7", а затем DNS-имя или IP-адрес внешнего ресурса. Я буду пинговать свой сайт - itdeer.ru.(Рис.37)

Проверка доступности внешних ресурсов.
Рис.37 - Проверка доступности внешних ресурсов.

Как видим, пинги идут => доступ в интернет есть.

В LAN сети тоже всё проверяем... Интернет - есть, Веб-конфигуратор - доступен. Настройки LAN сети не поменялись. Всё отлично!(Рис.38)

Проверка сети LAN.
Рис.38 - Проверка сети LAN.

У меня всё!

Поделиться публикацией

Была ли вам полезна статья? Есть возможность поддержать проект.

Комментарии

avatar
  Подписаться на комментарии  
Уведомление о