Установка pfSense 2.4

Данная статья посвящена роутеру pfSense, в ней мы рассмотрим: системные требования, разберемся откуда можно скачать установочный образ, установим его, проверим сеть и произведем минимальную начальную настройку.

Системные требования

pfSense 2.4 может быть установлен, как на физический ПК, так и на виртуальную машину Hyper-V, VMware итп.

Для полноценного функционирования потребуются следующие ресурсы:

• Минимум два сетевых интерфейса
• Процессор - 1GHz
• Память ОЗУ - 1GB
• Жесткий диск HDD - 1GB

Пропускная способность данной конфигурации - до 1 Гбит/c.

Где скачать? и Загрузочный носитель

Скачать pfSense 2.4 можно с официального FTP. Ссылка на него ↓

Ссылка/Link: https://sgpfiles.pfsense.org/mirror/downloads/

Переходим по ссылке и скачиваем ISO или IMG-образ.(Рис.1)

Скачанный файл будет иметь расширение - .GZ
pfSense-CE-2.4. ... .iso[img].GZ - это архив и для разархивирования подойдёт старый, добрый - WinRAR.

Надеюсь все с этим справятся 😀

Установка pfSense 2.4

pfSense основан на FreeBSD, и его установка не должна никого шокировать... Всё очень просто, не вызывает никаких сложностей.

Шаг 1. - Запуск установки

При первой загрузке нас встречает меню загрузчика pfSense. (Рис.2)

1. Boot Multi User [Enter] - Загрузка в многопользовательском режиме
2. Boot Single User - Загрузка в однопользовательском режиме
3. Escape to loader prompt - Переход в командную строку загрузчика
4. Reboot - Перезагрузка

Жмём [Enter] для выбора первого пункта, или можно подождать 10 секунд и нас автоматически перенаправит к стандартной установке.

Принимаем условия лицензии -> Жмём <Accept>.(Рис.3)

Запускаем установку -> Жмём Install [install pfSense].(Рис.4)

Шаг 2. - Выбор раскладки

Выбираем раскладку. Русская раскладка мне не нужна, меня устраивает раскладка по умолчанию[английская] -> Жму "Continue with default keymap".(Рис.5)

Шаг 3. - Разметка диска

Выбор способа разметки диска.(Рис.6)

• Auto (UFS) - Автоматическая разметка диска
• Manual - Ручная разметка диска
• Shell - Ручная разметка через CLI
• Auto (ZFS) - Установка на Raid

Кажется, разметка диска вручную, вряд ли кому-то понадобится... -> Я выбираю автоматическую разметку диска - Auto (UFS). Идём далее...

Шаг 4. - Установка системы

Установка системы проходит в автоматическом режиме, без участия пользователя. Просто ждём пару минут, пока завершатся процессы(Рис.7):

• "Writing partition tables" - Запись таблицы разделов
• "Initializing file system" - Инициализация файловой системы

• "Extracting distribution files" - Извлечение файлов установки и установка (Рис.8)

"Установка завершена. Вы хотите открыть командную строку в новой системе, чтобы сделать какие-либо окончательные корректировки вручную, перед выходом из программы установки?"

Ничего не хочу -> Жмём < NO >.(Рис.9)

"Установка pfSense завершена! Вы хотите перезагрузить систему?"(Рис.10)

Вытаскиваем свой загрузочный девайс [флешку, zalman итп..] -> Жмём < Reboot >.

Первый запуск

Шаг 1. - Первый запуск

Запуск pfSense всегда начинается с меню загрузчика pfSense.(Рис.11)

Ничего выбирать не надо, просто ждём дальнейшей загрузки.

Авторизация тоже не требуется, нас сразу же встретит раздел информации [О системе и об интерфейсах] и меню управления pfSense.(Рис.12)

Видим что у нас определились IP-адреса WAN и LAN на интерфейсах em0 и em1 соответственно.

Для тех, кто не в курсе:

• WAN - v4/DHCP: 192.168.3.13/24 - Внешняя сеть, то откуда приходит интернет.[Обычно в этот интерфейс вставлен кабель от вашего провайдера, но я беру интернет из своей домашней локальной сети, поэтому IP-адрес имеет такой вид]
• LAN - v4: 192.168.1.1/24 - Ваша внутренняя сеть, домашняя или сеть офиса.

Если вас не устраивают какие-либо настройки LAN или WAN интерфейсов, то прочтите сразу последний пункт - Доп.- Настройка интерфейсов

Пробежимся по меню:

• 0) Logout (SSH only) - Отключить соединение по SSH
• 1) Assign Interfaces - Назначить интерфейсы
• 2) Set interface(s) IP address - Установить IP-адрес интерфейса(ов)
• 3) Reset webConfigurator password - Сброс пароля Веб-конфигуратора [По умолчанию логин - "admin", пароль - "pfsense"]
• 4) Reset to factory defaults - Сброс роутера к заводским настройкам
• 5) Reboot system - Перезагрузка системы
• 6) Halt system - Выключение системы
• 7) Ping host - Утилита ping
• 8) Shell - Войти CLI
• 9) pfTop
• 10) Filter Logs
• 11) Restart webConfigurator - Перезапустить Веб-конфигуратор
• 12) PHP shell + pfSense tools
• 13) Update from console - Обновить из консоли
• 14) Enable Secure Shell (sshd) - Включить sshd
• 15) Restore recent Configuration - Восстановить недавнюю конфигурацию
• 16) Restart PHP-FPM

Думаю самые значимые для нас пункты это с 1 по 6. Тут и так всё понятно, подробно останавливаться на этом не будем.

Шаг 2. - Проверка сети

У меня IP-адрес WAN интерфейса [от провайдера] получен по DHCP. [В моём случае, не требуется авторизация у провайдера, и также нет привязки к MAC-адресу. По проводу от провайдера я получаю интернет без каких-либо провайдерских преград]

В таком случае без каких-либо дополнительных настроек, в нашей локальной сети появляется интернет.

Проверяем его наличие на ПК подключенном к локальной сети.(Рис.13)

Видим, что по DHCP мы получили сетевые настройки:(Рис.13)

• Адрес IPv4: 192.168.1.100
• Маска подсети IPv4: 255.255.255.0
• Шлюз по умолчанию: 192.168.1.1
• DNS-сервер IPv4: 192.168.1.1

На данный момент Веб-конфигуратор доступен только из LAN сети. На том же ПК, на котором мы проверяли наличие интернета (Рис.13), через любой браузер заходим по адресу нашего роутера [pfSense] - https://192.168.1.1/

При появлении ошибки - "Возникла проблема с сертификатом безопасности этого веб-сайта", нажмите "Продолжить открытие этого веб-сайта (не рекомендуется)".(Рис.14)

И так, нас встречает авторизация pfSense.(Рис.15)

Входим -> Стандартный логин администратора pfSense - "admin", а пароль - "pfsense".

Мы в Веб-конфигураторе, при первом включении появится мастер начальной настройки - pfSense Setup. (Рис.16):

• Этот мастер поможет произвести начальную настройку pfSense
• Этот мастер может быть остановлен в любое время, путём нажатия на логотип "pfSense" в левом верхнем углу экрана

Рассматривать pfSense Setup мы не будем -> Выйдем из него путём нажатия на логотип "pfSense" -> Откроется стартовая страница Веб-конфигуратора - Status / Dashboard.(Рис.17)

Здесь можем увидеть краткую информацию касательно нашего pfSense.

Справа при нажатии на кнопку "+" вы можете добавить интересные для вас виджеты.(Рис.18)

На этом всё!

Доп. - Настройка интерфейсов

Если у вас WAN и LAN в одной подсети [к примеру вы тестируете дома и адрес вашей домашней сети тоже - 192.168.1.0], то скорее всего, у вас возникнут проблемы с работой pfSense, для их решения вам потребуется изменение конфигурации сетевого интерфейса LAN.

Мы изменим адрес LAN сети с 192.168.1.0 на 10.0.0.0, попутно мы рассмотрим изменение других сетевых настроек[маски подсети, DHCP-сервер(вкл/выкл), итп]. 

Так же, WAN интерфейсу мы зададим статический IP-адрес.[Может быть, кому-то пригодится]

Настройка LAN интерфейса

Для того, чтобы приступить к смене IP-адреса LAN интерфейса, нужно зайти в пункт меню -> 2) Set interface(s) IP address[Установить IP-адрес интерфейса(ов)].(Рис.19)

Вводим цифру "2".

Available interfaces[Доступные интерфейсы]:

1 - WAN (em0 -  dhcp, dhcp6)
2 - LAN (em1 -  static)

Enter the number of the interface you wish to configure:[Введите номер интерфейса, который вы хотите настроить]

-> Вводим цифру "2".

Enter the new LAN IPv4 address. Press <ENTER> for none:[Введите новый адрес шлюза].(Рис.20)

> Я ввожу: 10.0.0.1

Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.[Нас просят ввести битность маски подсети](Рис.21)

e.g  255.255.255.0 = 24 [Получаем небольшую напоминалку, с популярными масками и их битностью]

        255.255.0.0 = 16

        255.0.0.0 = 8

Enter the new LAN IPv4 subnet bit count (1 to 31)[Введите новую битность маски подсети LAN IPv4 (От 1 до 31)]

> Я ввожу: 24

Теперь, нас попросят указать шлюз по умолчанию для WAN, чтобы пропустить и приступить к настройке LAN нужно нажать <ENTER>.(Рис.22)

For a WAN, enter the new LAN IPv4 upstream gateway address.[Для WAN сети введите новый адрес шлюза]

For a LAN, press <ENTER> for none:[Для LAN нажмите <ENTER>]

> Жмём <ENTER>

Enter the new LAN IPv6 address. Press <ENTER> for none:[Введите новый LAN IPv6 адрес. Нажмите <ENTER>, чтобы пропустить]

Мы рассматривать IPv6 пока не будем -> Жму <ENTER>.(Рис.23)

Do you want to enable the DHCP server on LAN? (y/n)[Вы хотите включить DHCP-сервер в локальной сети?] Да - Ввожу: "y" (Рис.24)

Enter the start address of the IPv4 client address range:[Введите начальный адрес диапазона адресов клиентов IPv4:] Ввожу: "10.0.0.1"

Enter the end address of the IPv4 client address range:[Введите конечный адрес диапазона адресов клиентов IPv4:] Ввожу: "10.0.0.254"

Do you want to revert to HTTP as the webConfigurator protocol? (y/n) [Хотите ли вы, чтобы Веб-конфигуратор был доступен по HTTP[80 порт] (по умолчанию он открывается по HTTPS[443 порт])]

Я не хочу, HTTPS меня устраивает. Ввожу: "n" (Рис.25)

The IPv4 LAN address has been set to 10.0.0.1/24[Адрес LAN IPv4 установлен - 10.0.0.1/24]

Так же получаем информацию о том, что Веб-конфигуратор теперь доступен по адресу - https://10.0.0.1/

Жмём <Enter> для продолжения.

Как видим, IP-адрес LAN поменялся в строке информации об интерфейсах.(Рис.26)

Но! Интернет может и не появиться в локальной сети, по этому лучше перезапустить pfSense.

Перезагрузка pfSense.(Рис.27)

Вводим цифру - "5" - [5) Reboot system - Перезагрузка системы] -> <ENTER> -> Затем вводим - "y" [Reboot normaly/Обычная перезагрузка] -> <ENTER>.

После перезагрузки pfSense, на пк подключенном к нашей локальной сети (Рис.28), проверяю:

• Наличие интернета
• Доступность Веб-конфигуратора по адресу https://10.0.0.1/
• Смотрю полученные по DHCP настройки сети

Видим, что по DHCP мы получили сетевые настройки:

• Адрес IPv4: 10.0.0.2
• Маска подсети IPv4: 255.255.255.0
• Шлюз по умолчанию: 10.0.0.1
• DNS-сервер IPv4: 10.0.0.1

Сеть успешно протестирована!

Настройка WAN интерфейса

Для того, чтобы приступить к смене IP-адреса WAN интерфейса, нужно зайти в пункт меню -> 2) Set interface(s) IP address[Установить IP-адрес интерфейса(ов)].(Рис.29)

Вводим цифру "2".

Available interfaces[Доступные интерфейсы]:

1 - WAN (em0 -  dhcp, dhcp6)
2 - LAN (em1 -  static)

Enter the number of the interface you wish to configure:[Введите номер интерфейса, который вы хотите настроить]

-> Вводим цифру "1".

Configure IPv4 address WAN interface via DHCP? (y/n)[Получить адрес для WAN интерфейса по DHCP?](Рис.30)

Ввожу: "n".

Enter the new WAN IPv4 address. Press <ENTER> for none:[Введем новый адрес WAN](Рис.31)

> Я ввожу: 192.168.3.254

Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.[Нас просят ввести битность маски подсети](Рис.32)

e.g  255.255.255.0 = 24 [Получаем небольшую напоминалку с популярными масками и их битностью]

        255.255.0.0 = 16

        255.0.0.0 = 8

Enter the new WAN IPv4 subnet bit count (1 to 31)[Введите новую битность маски подсети WAN IPv4 (От 1 до 31)]

> Я ввожу: 24

Теперь, нас попросят указать шлюз по умолчанию для WAN.(Рис.33)

For a WAN, enter the new LAN IPv4 upstream gateway address.[Для WAN сети введите новый адрес шлюза]

For a LAN, press <ENTER> for none:[Для LAN нажмите <ENTER>(Не нажимать!)]

> Я ввожу: 192.168.3.1

Enter the new LAN IPv6 address. Press <ENTER> for none:[Введите новый LAN IPv6 адрес. Нажмите <ENTER>, чтобы пропустить]

Мы рассматривать IPv6 пока не будем -> Жму <ENTER>.(Рис.34)

Do you want to revert to HTTP as the webConfigurator protocol? (y/n) [Хотите ли вы, чтобы Веб-конфигуратор был доступен по HTTP[80 порт] (по умолчанию он открывается по HTTPS[443 порт])](Рис.35)

Ввожу: "n"

Нас, почему-то спрашивают это для WAN интерфейса... даже не задав вопрос - "Нужен ли нам веб-конфигуратор во внешней сети?" ...

Но url-адрес по которому Веб-конфигуратор будет доступен из внешней сети, не пишут. Я проверил... у меня он по-прежнему доступен только из LAN-сети, из WAN - нет. Значит всё ок!

The IPv4 WAN address has been set to 192.168.3.254/24[Адрес WAN IPv4 установлен - 192.168.3.254/24]

Жмём <Enter> для продолжения.

Как видим IP-адрес WAN поменялся, в строке информации об интерфейсах (Рис.36), но перезапустить pfSense лишним не будет.

Перезагрузка pfSense.

Вводим цифру - "5" - [5) Reboot system - Перезагрузка системы] -> <ENTER> -> Затем вводим - "y" [Reboot normaly/Обычная перезагрузка] -> <ENTER>.

И так, после перезагрузки стоит проверить наличие интернета, есть в меню пункт - 7) Ping host, им и воспользуемся.

Вводим цифру - "7", а затем DNS-имя или IP-адрес внешнего ресурса. Я буду пинговать свой сайт - itdeer.ru.(Рис.37)

Как видим, пинги идут => доступ в интернет есть.

В LAN сети тоже всё проверяем... Интернет - есть, Веб-конфигуратор - доступен. Настройки LAN сети не поменялись. Всё отлично!(Рис.38)

У меня всё!