Skip to main content

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware - Phần 1

09,April 2017
Cài đặt và cấu hình pfSense trên VMware

pfSense là 1 hệ thống Firewall miễn phí, hoạt động trên nền mã nguồn mở FreeBSD. pfSense hoạt động như một thiết bị Firewall và có đầy đủ chức năng định tuyến như 1 Router chuyên dụng. Ngoài ra pfSense có đầy đủ các chức năng như một thiết bị cao cấp như: Stateful firewall, firewall rules, Traffic Shaper, NAT, DHCP Server and Relay Agent, Dynamic DNS, OpenVPN, IPSec VPN, Captiva Portal… và đi kèm thêm là một số chức năng mang tính sẵn sàng cao như Multi-WAN Loadbalancing, Failover CARP…

1. Chuẩn bị cài đặt pfSense

- Download và cài đặt Vmware Workstation 12 tại địa chỉ http://www.mediafire.com/file/71ui47fpf7h3ujn/VMware+Workstation+12.rar

- Download pfSense.iso tại trang chủ của pfSense https://www.pfsense.org hoặc down trực tiếp thừ link sau http://nyifiles.pfsense.org/mirror/downloads/pfSense-CE-2.3.2-RELEASE-amd64.iso.gz

2. Cài đặt pfSense trên vmware workstation 

- Để chuẩn bị cho bài lab cấu hình Loadbalancing trên pfSense. Chúng ta sẽ thiết lập lại "Virtual Network Editor" bằng cách chọn "Edit -> Virtual Network Editor

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Chỉnh lại VMnet0 từ "Bridged" thành "Host-only" 

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Thêm VMnet9 và thiết lập ở chế độ "Bridged" với card mạng ethernet (LAN) của Laptop thật

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Thêm VMnet10 và thiết lập ở chế độ "Bridged" với card mạng "Wireless" của Laptop thật

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Tạo 1 máy ảo mới ( New Virtual Machine Wizard ). Chọn "Typical" -> "Next"

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Browse tới file pfSense.iso download ở trên -> click "Next"

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Chọn "FreeBSD 64-bit" trong mục "Select a Guest Operating System" -> click "Next"

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Tạo thư mục chứa máy ảo pfSense -> chọn "Next"

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Chọn dung lượng cho máy ảo pfSense -> click "Next"

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Chọn "Customize Hardware" để thêm card mạng cho máy ảo pfSense

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Chọn "Add" và thêm 3 card mạng "VMnet8", "VMnet9", VMnet10" cho máy ảo pfSense -> chọn "Close"

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Chọn "Finished" để kết thúc quá trình cài đặt pfSense 

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Khởi động để cài đặt máy ảo pfSense 

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- pfSense sẽ tự chọn mode khởi động

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Click "I" để cài đặt pfSense

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Trong mục "Configure Console" -> chọn "Accept these Settings"

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Chọn "Quick/Easy Install" trong mục "Select Task" 

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Chọn "OK" để pfSense cài đặt tự động mà không đưa ra các câu hỏi

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Khi quá trình cài đặt pfSense kết thúc sẽ hiện ra cửa sổ như dưới. nhấn "Enter"

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Chọn "Reboot" để khởi động lại máy ảo pfSense

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

3. Cấu hình địa chỉ ip address cho các interface của pfSense

-  Sau khi khởi động lại pfSense. Tại mục menu chọn "option : 2" để thiết lập IP address cho interface LAN

Cấu hình pfsense trên vmware

 

- Chọn "2 - LAN interface" -> thiết lập ip address: 192.168.8.10 -> subnetmask: 24 -> và Click Enter

cấu hình pfsense trên vmware

 

- Phần IPv6 "Click Enter " để bỏ qua -> Chọn "n" không thiết lập DHCP cho LAN -> Chọn "y" ( revert to HTTP) -> Sau đó truy cập pfSense tại địa chỉ http://192.168.8.10

Cấu hình pfSense trên VMware

 

- Truy cập pfSense trên trình duyệt web http://192.168.8.10 . Đăng nhập với username: admin & password: pfsense

Cấu hình pfsense trên vmware

 

- Cài đặt các thông số cơ bản Hostname, Domain, DNS Server, Disable DNS Forwarder, timezone... cho pfSense -> "Save

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

- Bước tiếp theo "thêm card mạng" . Vào "Interfaces -> Asign" -> Click "Add" để thêm card mạng -> Chọn "Save" để lưu cấu hình

Cấu hình pfSense trên VMware

 

- Sau khi add card mạng ở bước trên ta có interface "OPT1" như hình dưới -> Click "Save"

Cấu hình pfSense trên VMware

 

- Chọn "Interface -> WAN" và chỉnh lại các thông số cho interface card "WAN". Description: ADSL1, Static IPv4, IP: 172.16.20.10, subnetmask /24, Add new gateway: ADSL1GW-172.16.20.1 -> click "Save"

Cấu hình pfsense trên vmware

 

- Cửa sổ khi bạn click "Add a New Gateway" ở trên

Cấu hình pfsense trên vmware

 

- Chọn "Interface -> OPT1" và chỉnh lại các thông số cho interface card "OPT1". Description: ADSL2, Static IPv4, IP: 192.168.1.10, subnetmask /24, Add new gateway: ADSL2GW-192.168.1.1 -> click "Save"

Cấu hình pfsense trên vmware

 

- Cửa sổ khi bạn click "Add a New Gateway" ở trên

Cầu hình pfSense trên vmware

 

- Chọn "Interface -> LAN" để xem lại các thông số cho interface card "LAN"

cấu hình pfSense trên vmware

 

4. Cấu hình DHCP Server 

- Chọn "Services > DHCP Server > LAN tab" .Tích "Enable DHCP Server on LAN interface" -> Add Range ip address (192.168.8.100 -. 192.168.8.250). Tích vào "Change DHCP display lease time from UTC to local time" & "Enable RRD statistic graphs" -> Click "Save" để lưu cấu hình

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Cấu hình "DHCP static mapping" cho các địa chỉ như server hay máy trạm yêu cầu không thay đổi ip address khi DHCP server cấp phát. Ở mục "DHCP Static Mapping for this Interface" chọn "Add"

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Add "MAC Address" và "IP Address, Hostname" ( Tên sẽ hiển thị trên DHCP server statistic ), Description -> Click "Save" để lưu cấu hình

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Chú ý: Luôn chọn "Apply Changes" khi chúng ta thay đổi cấu hình pfSense như hình dưới

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Để theo dõi thông tin về DHCP server vào "Status > Monitoring" -> Click biểu tưởng "Setting" -> Left Axis : DHCP -> chọn "Update Graphs" để cập nhập thông số về DHCP server 

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Trên pfSense để restart hay stop các dịch vụ chọn "Status > Services". Trong phần Actions sẽ có các biểu tưởng restart, stop, static ... 

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

- Để xem log của các dịch vụ chạy trên pfSense như DHCP, vào "Status > System Logs > DHCP

Hướng dẫn cài đặt và cấu hình Pfsense trên VMware

 

=> Đến đây chúng ta đã kết thúc quá trình cài đặt và cấu hình địa chỉ cho các interface của pfSense. Ở phấn tiếp theo chúng ta sẽ đi vào cấu hình Loadbalancing, NAT .... trên pfSense