آموزش نصب فایروال pfSense
![آموزش نصب فایروال پی اف سنس آموزش نصب فایروال pfSense](https://falnic.com/blog/wp-content/uploads/2022/01/Featured.jpg)
pfSense فایروال متن باز و رایگان و مبتنی بر امن ترین سیستم عامل دنیا یعنی FreeBSD است که در موارد بسیاری نظیر شناسایی و رفع تهدیدات امنیتی و مدیریت متمرکز پهنای باند اینترنت و شبکه کاربرد دارد. این فایروال حتی میتواند کامپیوترهای قدیمی 32 بیتی را به یک روتر و فایروال ویژه بدل کند. با آموزش نصب فایروال pfsense با فالنیک همراه باشید.
خرید فایروال ؛ برای مشاوره رایگان و اطلاع از قیمت کلیک کنید.
فایروال pfSense چیست؟
pfSense فایروال رایگان و متن باز (Open Source) بر پایه امنترین سیستم عامل دنیا یعنی FreeBSD است. پروژه pfSense در سال 2004 به عنوان یک شاخه از پروژهی m0n0wall آغاز به کار کرد. دلیل نامگذاری این محصول به pfSense این بود که این نرم افزار از ابزار فیلترینگ بسته pf استفاده میکند. pfSense روی کامپیوترهای واقعی یا ماشینهای مجازی نصب شده و یک فایروال/روتر اختصاصی روی شبکه نصب میکند. میتوان pfSense را بدون نیاز به دانش FreeBSD، از طریق یک رابط مبتنی بر وب پیکربندی کرد و ارتقا داد.
ویژگیهای فایروال pfsesne
ویژگیهای قابل توجه pfSense موارد زیر را شامل میشود:
- شکلدهی ترافیک
- شبکه های خصوصی مجازی مبتنی بر IPsec یا PPTP
- کپتیو پورتال یا درگاه انحصاری (Captive Portal) که درگاهی برای ورود کاربران است. این درگاه شرایطی را تعیین میکند تا براساس آن، کاربران پیش از ورود مورد تایید قرار بگیرند. از مزایای درگاه انحصاری کنترل بیشتر روی پهنای باند و تعیین محدودیت زمانی برای اتصال هر کاربر است.
- Stateful Firewall که یک نوع فایروال با قابلیت بررسی و ردیابی ارتباطات شبکه در هنگام فیلتر کردن بستههای اطلاعاتیست.
- ترجمه آدرس شبکه
- پشتیبانی 802.1q برای vlan و dns پویا
- فیلترینگ ip های مبدا و مقصد، پورتهای udp و tcp
- محدودسازی تعداد کانکشنها بر اساس رول های مختلف
- مسدود کردن و محدودسازی سرورها و سیستمها براساس نوع سیستم عامل
- مدیریت و اعمال محدود بر ترافیک ها بر اساس نوع آن ها
- قابلیت فیلترینگ لایه 2 و لایه 3
- اعمال محدودیت برای کاربران در لایه Application
- قابلیت System Nating
- قابلیت پیکربندی دو فایروال در شبکه به صورت همزمان و استفاده از HA (High Availability)
- قابلیت استفاده به عنوان سرور مانیتورینگ
- پشتیبانی از سرویس های شبکه: DHCP and relay ,DNS forwarding ,dynamic DNS ,SNMP, NTP server, Wake on LAN
- پشتیبانی از سرویس های مدیریتی: HostSpot ,ProxyServer ,RadiusServer ,CacheServer ,ReversProxy ,Filtering ,Traffic Management
میتوان فایروال pfSense را روی سخت افزارهای با معماری پردازنده x86-64 و یا سیستمهای تعبیه شده
(Embedded System) نصب کرد. این فایروال از Compact Flash یا کارت های SD برای عملیات نصب روی سیستمهای تعبیه شده استفاده میکند.
آموزش نصب فایروال pfsense
سرور مورد نظر را با استفاده از رسانه نصب Pfsense راهاندازی کنید.
- در صفحه خوشآمدگویی (Welcome) کلید اینتر را فشار دهید تا مراحل نصب Pfsense آغاز شود.
![آموزش نصب فایروال pfsense - مرحله اول آموزش نصب فایروال pfsense - مرحله دوم](https://falnic.com/blog/wp-content/uploads/2022/01/Installing_pfsesnse1.jpg)
2. با کلیک روی دکمه Accept قوانین استفاده از پیاف سنس را تایید کنید.
![آموزش نصب فایروال pfsense - مرحله دوم آموزش نصب فایروال pfsense - مرحله دوم](https://falnic.com/blog/wp-content/uploads/2022/01/Installing_pfsesnse2.jpg)
3. گزینه Install را انتخاب کنید.
![آموزش نصب فایروال pfsense - مرحله سوم آموزش نصب فایروال pfsense - مرحله سوم](https://falnic.com/blog/wp-content/uploads/2022/01/Installing_pfsesnse3.jpg)
4. در مرحله بعد keyboard layout را روی انگلیسی قرار دهید. گزینه Auto (UFS) را انتخاب کنید تا به شکل خودکار پارتیشنبندی دیسک انجام شود. در این مرحله فرایند نصب Pfsense آغاز میشود.
![آموزش نصب فایروال pfsense - مرحله چهارم آموزش نصب فایروال pfsense - مرحله چهارم](https://falnic.com/blog/wp-content/uploads/2022/01/Installing_pfsesnse4.jpg)
5. پس از پایان نصب، در صفحه پیکربندی دستی (manual configuration) گزینه No را انتخاب کنید.
![آموزش نصب فایروال pfsense - مرحله پنجم آموزش نصب فایروال pfsense - مرحله پنجم](https://falnic.com/blog/wp-content/uploads/2022/01/Installing_pfsesnse5.jpg)
پیکربندی فایروال pfsense
فلش یا installation media را جدا کنید و اینتر را فشار دهید تا سیستم راهاندازی شود. پس از راهاندازی سیستم، کنسول Pfsense سوال میکند که آیا قصد پیکربندی شبکه خصوصی مجازی (VLAN) را دارید؟ در این آموزش به دلیل آنکه بحث بیش از اندازه طولانی میشود ما هیچگونه تنظیماتی در ارتباط با پیکربندی Vlan انجام ندادیم.
در ادامه فهرستی از رابطهای شبکهی موجود آماده میشود. اکنون نرمافزار از شما درخواست میکند که یک رابط به عنوان اینترفیس خارجی WAN انتخاب کنید. در اینجا، رابط em0 را به شکل خارجی انتخاب میکنیم.
6. در مرحله بعد از شما سوال میشود که یک رابط را به عنوان رابط داخلی LAN انتخاب کنید. در اینجا، رابط em1 را انتخاب میکنیم.
![آموزش نصب فایروال pfsense - مرحله ششم آموزش نصب فایروال pfsense - مرحله ششم](https://falnic.com/blog/wp-content/uploads/2022/01/Installing_pfsesnse6.jpg)
7. پس از انتخاب رابطهای شبکه مورد نظر، منوی نصب Pfsense نشان داده میشود. در منوی Pfsense این امکان وجود دارد که آدرس آیپی که سرور شما از سرور DHCP دریافت کرده مشاهده کنید. در مثال فوق، رابط شبکه Pfsense بهطور خودکار آدرس 192.168.15.11 را دریافت کرده است. اگر سرور DHCP ندارید یا آن را غیر فعال کردهاید، میتوانید گزینه 2 را برای پیکربندی دستی آدرس آیپی ایستا (static IP) وارد کنید.
![آموزش نصب فایروال pfsense - مرحله هفتم آموزش نصب فایروال pfsense - مرحله هفتم](https://falnic.com/blog/wp-content/uploads/2022/01/Installing_pfsesnse7.jpg)
شما با موفقیت سرور Pfsense را نصب کردید.
ورود به داشبورد لاگین pfSense
پس از اتمام پیکربندی آدرس آیپی، میتوانید به داشبورد وبمحور pfsense وارد شوید. یک مرورگر باز کنید، آدرس آیپی فایروال pfsense را وارد کرده و به رابط وب دسترسی پیدا کنید. در مثال ما، آدرس اینترنتی که درون مرورگر وارد میکنیم به شرح زیر است:
اکنون رابط وب pfsense همانند تصویر زیر نشان داده میشود:
![ورود به داشبورد فایروال pfsense ورود به داشبورد فایروال pfsense](https://falnic.com/blog/wp-content/uploads/2022/01/Installing_pfsesnse8.jpg)
در صفحه مذکور باید اطلاعات هویتی شامل نام کاربری و گذرواژه پیشفرض Pfsense را وارد کنید. اطلاعات پیشفرض به شرح زیر هستند:
• نام کاربری: admin
• رمز ورود: pfsense
ویزارد راهاندازی اولیه PFSense
- در اولین ورود، ویزارد پیکربندی Pfsense به شکل زیر نشان داده میشود:
![راه اندازی اولیه فایروال pfsense مرحله اول راه اندازی اولیه فایروال pfsense مرحله اول](https://falnic.com/blog/wp-content/uploads/2022/03/Installing_pfsesnse9.jpg)
- روی دکمه next کلیک کنید و تنظیمات نام میزبان hostname و سامانه نام دامنه DNS را انجام دهید.
![راه اندازی اولیه فایروال pfsense مرحله دوم راه اندازی اولیه فایروال pfsense مرحله دوم](https://falnic.com/blog/wp-content/uploads/2022/03/Installing_pfsesnse10.jpg)
- در ادامه باید تنظیمات مربوط به پیکربندی Timezone و سرور NTP را انجام دهید.
![](https://falnic.com/blog/wp-content/uploads/2022/03/Installing_pfsesnse11.jpg)
- در صفحه بعد میتوانید پیکربندی رابط شبکه را تغییر دهید. اگر مشکلی با گزینه DHCP ندارید، تغییری اعمال نکنید.
![پیکربندی رابط شبکه در فایروال pfsense مرحله اول پیکربندی رابط شبکه در فایروال pfsense مرحله اول](https://falnic.com/blog/wp-content/uploads/2022/03/Installing_pfsesnse12.jpg)
- در مرحله بعد باید گذرواژه پیش فرض Pfsense را تغییر دهید و روی دکمه Next کلیک کنید.
![پیکربندی رابط شبکه در فایروال pfsense مرحله دوم پیکربندی رابط شبکه در فایروال pfsense مرحله دوم](https://falnic.com/blog/wp-content/uploads/2022/03/Installing_pfsesnse13.jpg)
- با انجام اینکار، سیستم اقدام به بارگذاری دوباره پیکربندی Pfsense میکند تا همه تغییرات اعمال شود.
![پیکربندی رابط شبکه در فایروال pfsense مرحله سوم پیکربندی رابط شبکه در فایروال pfsense مرحله سوم](https://falnic.com/blog/wp-content/uploads/2022/03/Installing_pfsesnse14.jpg)
- نصب و راهاندازی اولیه pfsense با موفقیت به پایان رسید.
![تصویر داشبود فایروال pfsesne تصویر داشبود فایروال pfsesne](https://falnic.com/blog/wp-content/uploads/2022/03/Installing_pfsesnse15.jpg)
اکنون میتوانید از قابلیتهای محافظتی و امنیتی فایروال PfSense به بهترین شکل استفاده کنید.