Shigarwa da Kanfigareshan na pfSense 2.4.4 Firewall Router

Intanet wuri ne mai ban tsoro a kwanakin nan. Kusan yau da kullun, sabuwar ranar sifili, keta tsaro, ko kayan fansa na faruwa yana barin mutane da yawa suna mamakin ko zai yiwu a amintar da tsarin su.

Ƙungiyoyi da yawa suna kashe ɗaruruwan dubbai, idan ba miliyoyi ba, na daloli suna ƙoƙarin shigar da sabbin hanyoyin tsaro mafi girma don kare ababen more rayuwa da bayanai. Masu amfani da gida ko da yake suna cikin rashin kuɗi. Zuba hannun jari ko da dala ɗari a cikin keɓewar Tacewar zaɓi yakan wuce iyakar yawancin cibiyoyin sadarwar gida.

Alhamdu lillahi, akwai ayyukan sadaukarwa a cikin buɗaɗɗen al'umma waɗanda ke samun babban ci gaba a fagen mafita na tsaro na masu amfani da gida. Ayyuka kamar Squid, da pfSense duk suna ba da tsaro matakin kasuwanci a farashin kayayyaki!

PfSense shine tushen tushen tushen Tacewar zaɓi na FreeBSD. Rarraba kyauta ne don shigarwa akan kayan aikin mutum ko kamfanin da ke bayan pfSense, NetGate, yana siyar da kayan aikin wuta da aka riga aka tsara.

Kayan aikin da ake buƙata don pfSense kaɗan ne kuma yawanci tsohuwar hasumiya ta gida za a iya sake yin niyya cikin sauƙi zuwa pfSense Firewall. Ga waɗanda ke neman ginawa ko siyan tsarin da ya fi dacewa don gudanar da ƙarin abubuwan ci gaba na pfSense, akwai wasu mafi ƙarancin kayan aikin da aka ba da shawara:

500mhz CPU
1 GB na RAM
4GB na ajiya
2 katunan sadarwar cibiyar sadarwa

1GHz CPU
1 GB na RAM
4GB na ajiya
2 ko fiye PCI-e network interface cards.

A yayin da mai amfani da gida zai so ya ba da damar da yawa daga cikin ƙarin fasalulluka da ayyuka na pfSense kamar Snort, Anti-Virus scanning, blacklisting DNS, tace abun ciki na yanar gizo, da dai sauransu kayan aikin da aka ba da shawarar sun ɗan ƙara shiga.

Don tallafawa ƙarin fakitin software akan pfSense Tacewar zaɓi, ana ba da shawarar samar da kayan aikin mai zuwa ga pfSense:

CPU Multi-core na zamani yana aiki aƙalla 2.0 GHz
4GB+ na RAM
10GB+ na sarari HD
2 ko fiye Intel PCI-e network interface cards

Shigar da pfSense 2.4.4

A cikin wannan sashe, za mu ga shigarwa na pfSense 2.4.4 (sabuwar sigar a lokacin rubuta wannan labarin).

pfSense sau da yawa yana takaici ga masu amfani da sababbi ga firewalls. Halayen da aka saba don yawancin firewalls shine toshe komai, mai kyau ko mara kyau. Wannan yana da kyau daga yanayin tsaro amma ba daga yanayin amfani ba. Kafin farawa cikin shigarwa, yana da mahimmanci don fahimtar manufar ƙarshen kafin fara daidaitawa.

Ko da wane irin kayan aikin da aka zaɓa, shigar da pfSense zuwa hardware tsari ne mai sauƙi amma yana buƙatar mai amfani da ya kula sosai ga waɗanne tashoshin sadarwa na cibiyar sadarwa za a yi amfani da su (LAN, WAN, Wireless, da dai sauransu).

Wani ɓangare na tsarin shigarwa zai ƙunshi faɗakarwa mai amfani don fara daidaita mu'amalar LAN da WAN. Marubucin ya ba da shawarar shigar da keɓancewar WAN kawai har sai an saita pfSense sannan a ci gaba da gama shigarwa ta hanyar toshe hanyar haɗin LAN.

Mataki na farko shine samun software na pfSense daga https://www.pfsense.org/download/. Akwai wasu zaɓuɓɓuka daban-daban guda biyu da suka danganci na'urar da hanyar shigarwa amma wannan jagorar za ta yi amfani da mai sakawa 'AMD64 CD (ISO)'.

Yin amfani da menu na saukewa akan hanyar haɗin da aka bayar a baya, zaɓi madubi mai dacewa don sauke fayil ɗin.

Da zarar an sauke mai sakawa, ana iya kona shi zuwa CD ko kuma ana iya kwafi shi zuwa kebul na USB tare da kayan aikin 'dd' da aka haɗa a yawancin rabawa na Linux.

Hanya ta gaba ita ce rubuta ISO zuwa kebul na USB don taya mai sakawa. Don cika wannan, yi amfani da kayan aikin 'dd' a cikin Linux. Da farko, sunan diski yana buƙatar kasancewa tare da 'lsblk' ko da yake.

$ lsblk

Tare da sunan kebul ɗin kebul ɗin da aka ƙaddara azaman '/ dev/sdc', ana iya rubuta pfSense ISO zuwa cikin tuƙi tare da kayan aikin 'dd'.

$ gunzip ~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz
$ dd if=~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso of=/dev/sdc

Muhimmi: Umurnin da ke sama yana buƙatar tushen gata don haka yi amfani da 'sudo' ko shiga azaman tushen mai amfani don gudanar da umarnin. Hakanan wannan umarnin zai CIRE KOWANE AKAN faifan USB. Tabbatar da adana bayanan da ake buƙata.

Da zarar 'dd' ya gama rubutawa zuwa kebul na USB ko CD ɗin ya ƙone, sanya kafofin watsa labarai cikin kwamfutar da za a saita azaman pfSense Firewall. Boot waccan kwamfutar zuwa waccan kafofin watsa labarai kuma za a gabatar da allon mai zuwa.

A wannan allon, ko dai ƙyale mai ƙidayar lokaci ya ƙare ko zaɓi 1 don ci gaba da booting cikin mahallin sakawa. Da zarar mai sakawa ya gama yin booting, tsarin zai sa kowane canje-canje da ake so a shimfidar madannai. Idan komai ya nuna a cikin yare na asali, kawai danna 'Karɓi waɗannan Saituna'.

Allon na gaba zai samar wa mai amfani da zaɓi na 'Sauri/Sauƙaƙe' ko ƙarin zaɓuɓɓukan shigarwa na ci gaba. Don dalilan wannan jagorar, ana ba da shawarar a yi amfani da zaɓin 'Sauri/Sauƙaƙan Shiga' kawai.

Allon na gaba kawai zai tabbatar da cewa mai amfani yana sha'awar yin amfani da hanyar 'Quick/ Easy Install' wanda ba zai yi tambayoyi da yawa yayin shigarwa ba.

Tambayar farko da za a iya gabatar da ita za ta yi tambaya game da wace kernel za a girka. Bugu da ƙari, an ba da shawarar cewa a shigar da 'Standard Kernel' don yawancin masu amfani.

Lokacin da mai sakawa ya gama wannan matakin, zai sa a sake yi. Tabbatar cire kafofin watsa labarai na shigarwa kuma don kada injin ya koma cikin mai sakawa.

Kanfigareshan pfSense

Bayan sake kunnawa, da kuma cire CD/USB kafofin watsa labarai, pfSense zai sake yin aiki cikin sabuwar tsarin aiki. Ta hanyar tsohuwa, pfSense zai zaɓi hanyar sadarwa don saitawa azaman WAN interface tare da DHCP kuma ya bar ƙirar LAN ba a daidaita shi ba.

Yayin da pfSense yana da tsarin daidaita hoto na tushen yanar gizo, yana gudana ne kawai a gefen LAN na Tacewar zaɓi amma a halin yanzu, ɓangaren LAN ɗin ba zai daidaita ba. Abu na farko da za a yi shi ne saita adireshin IP akan hanyar sadarwar LAN.

Don yin wannan bi waɗannan matakan:

A kula da wane suna dubawa shine WAN interface (em0 a sama).
Shigar da '1' kuma danna maɓallin 'Shigar'.
Buga 'n' kuma danna maɓallin 'Enter' lokacin da aka tambaye shi game da VLANs.
Buga cikin sunan dubawa da aka rubuta a mataki na ɗaya lokacin da aka sa WAN ke dubawa ko canza zuwa wurin da ya dace yanzu. Har ila yau wannan misalin, 'em0' shine WAN ke dubawa kamar yadda zai zama wurin da ke fuskantar Intanet.
pfSense zai ci gaba da neman ƙarin hanyoyin sadarwa idan akwai su amma idan an sanya duk musaya, kawai danna maɓallin 'Shigar' kuma.
pfSense yanzu zai faɗakarwa don tabbatar da cewa an tsara hanyoyin sadarwa yadda yakamata.

Mataki na gaba shine sanya musaya ɗin daidaitaccen tsarin IP. Bayan pfSense ya dawo babban allo, rubuta '2' kuma danna maɓallin 'Shigar'. (Tabbas a ci gaba da bin diddigin sunayen da aka sanya wa WAN da LAN musaya).

*NOTE* Domin wannan shigar WAN interface na iya amfani da DHCP ba tare da wata matsala ba amma akwai yuwuwar samun lokuttan da za a buƙaci adireshi na tsaye. Tsarin daidaita madaidaicin dubawa akan WAN zai kasance iri ɗaya da ƙirar LAN da ke shirin daidaitawa.

Buga '2' kuma lokacin da aka sa wace hanyar sadarwa don saita bayanan IP. Sake 2 shine haɗin LAN a cikin wannan tafiya ta hanyar.

Lokacin da aka sa, rubuta adireshin IPv4 da ake so don wannan dubawa kuma danna maɓallin 'Shigar'. Wannan adireshin bai kamata a yi amfani da shi a ko'ina a kan hanyar sadarwa ba kuma zai iya zama tsohuwar ƙofa ga rundunonin da za a shigar da su cikin wannan haɗin gwiwa.

Da sauri na gaba zai nemi abin rufe fuska na subnet a cikin abin da aka sani da tsarin mashin prefix. Don wannan misalin cibiyar sadarwa mai sauƙi /24 ko 255.255.255.0 za a yi amfani da su. Danna maɓallin 'Shigar' idan an gama.

Tambaya ta gaba za ta yi game da 'Ƙofar IPv4 na sama'. Tun da a halin yanzu ana daidaita yanayin LAN, kawai danna maɓallin 'Shigar'.

Da sauri na gaba zai nemi saita IPv6 akan haɗin LAN. Wannan jagorar yana amfani da IPv4 kawai amma idan yanayin yana buƙatar IPv6, ana iya daidaita shi yanzu. In ba haka ba, kawai danna maɓallin 'Shigar' zai ci gaba.

Tambaya ta gaba za ta yi game da fara uwar garken DHCP akan LAN interface. Yawancin masu amfani da gida za su buƙaci kunna wannan fasalin. Hakanan ana iya buƙatar gyara wannan dangane da yanayin.

Wannan jagorar tana ɗauka cewa mai amfani zai so Tacewar zaɓi ta samar da sabis na DHCP kuma zai ware adiresoshin 51 don wasu kwamfutoci don samun adireshin IP daga na'urar pfSense.

Tambaya ta gaba za ta yi don mayar da kayan aikin gidan yanar gizo na pfSense zuwa ka'idar HTTP. An ƙarfafa shi sosai KADA a yi haka kamar yadda ka'idar HTTPS za ta samar da wani matakin tsaro don hana bayyana kalmar sirrin mai gudanarwa don kayan aikin saitin yanar gizo.

Da zarar mai amfani ya buga 'Shigar', pfSense zai adana canje-canjen mu'amala kuma ya fara ayyukan DHCP akan ƙirar LAN.

Yi la'akari da cewa pfSense zai samar da adireshin gidan yanar gizo don samun dama ga kayan aikin saitin gidan yanar gizo ta hanyar kwamfuta da aka toshe a gefen LAN na na'urar Tacewar zaɓi. Wannan yana ƙaddamar da matakan daidaitawa na asali don sanya na'urar ta wuta a shirye don ƙarin daidaitawa da ƙa'idodi.

Ana samun damar haɗin yanar gizon ta hanyar mai binciken gidan yanar gizo ta hanyar kewayawa zuwa adireshin IP na LAN interface.

Tsohuwar bayanin pfSense a lokacin rubuta wannan shine kamar haka:

Username: admin
Password: pfsense

Bayan nasarar shiga ta hanyar haɗin yanar gizon a karon farko, pfSense zai gudana ta hanyar saitin farko don sake saita kalmar wucewa ta mai gudanarwa.

Farkon faɗakarwa shine don yin rajista zuwa pfSense Gold Subscription wanda ke da fa'idodi kamar madadin daidaitawa ta atomatik, samun damar zuwa kayan horo na pfSense, da tarurrukan kama-da-wane na lokaci-lokaci tare da masu haɓaka pfSense. Ba a buƙatar siyan kuɗin Zinare kuma ana iya tsallake matakin idan ana so.

Mataki na gaba zai sa mai amfani don ƙarin bayanin daidaitawa don Tacewar zaɓi kamar sunan mai masauki, sunan yanki (idan an zartar), da sabar DNS.

Mataki na gaba zai kasance don saita ka'idar Time Network, NTP. Za a iya barin zaɓuɓɓukan tsoho sai dai idan ana son sabar lokaci daban-daban.

Bayan kafa NTP, mayen shigarwa na pfSense zai sa mai amfani don saita ƙirar WAN. pfSense yana goyan bayan hanyoyi da yawa don daidaita yanayin WAN.

Tsohuwar mafi yawan masu amfani da gida shine amfani da DHCP. DHCP daga mai bada sabis na intanit shine hanya mafi yawan gama gari don samun daidaitaccen tsarin IP.

Mataki na gaba zai faɗakar da don daidaitawa na LAN interface. Idan an haɗa mai amfani da mahaɗin yanar gizo, mai yuwuwa an riga an saita ƙirar LAN.

Koyaya, idan ana buƙatar canza yanayin LAN, wannan matakin zai ba da damar yin canje-canje. Tabbatar ku tuna abin da aka saita adireshin IP na LAN saboda wannan shine yadda
mai gudanarwa zai shiga cikin mahallin yanar gizo!

Kamar yadda yake tare da kowane abu a cikin duniyar tsaro, tsoffin kalmomin shiga suna wakiltar matsananciyar haɗarin tsaro. Shafi na gaba zai sa mai gudanarwa ya canza tsohuwar kalmar sirri don mai amfani da 'admin' zuwa mahallin gidan yanar gizo na pfSense.

Mataki na ƙarshe ya haɗa da sake kunna pfSense tare da sabbin saitunan. Kawai danna maɓallin 'Sake saukewa'.

Bayan pfSense ya sake lodawa, zai gabatar da mai amfani tare da allo na ƙarshe kafin shiga cikin cikakken haɗin yanar gizon. Kawai danna na biyu 'Danna nan' don shiga cikin cikakken haɗin yanar gizon.

A ƙarshe pfSense ya tashi kuma yana shirye don daidaita ƙa'idodi!

Yanzu da pfSense ya tashi yana aiki, mai gudanarwa zai buƙaci ya bi ta kuma ƙirƙirar dokoki don ba da damar zirga-zirgar da ta dace ta hanyar Tacewar zaɓi. Ya kamata a lura cewa pfSense yana da tsoho ba da izini ga duk doka. Don tsaro, yakamata a canza wannan amma wannan kuma shine shawarar mai gudanarwa.

Na gode da karanta ta wannan labarin TecMint akan shigarwa pfSense! Kasance tare don labarai na gaba kan daidaita wasu ƙarin zaɓuɓɓukan ci gaba da ake samu a cikin pfSense.