HƯỚNG DẪN CÀI ĐẶT & CẤU HÌNH PFSENSE

1. GIỚI THIỆUpfSense là phần mềm tường lửa OpenSource, được phát triển từ nhóm m0nowall trên nền FreeBSD. Đặc biệt pfSense rất nhỏ và nhẹ nên ta có thể dể dàng cài trên máy có cấu hình thấp. Về tính năng thì pfSense có nhiều tính năng như: firewall, Load Balancing, VPN, DHCP, ….

2. CÀI ĐẶT PFSENSE.- Bật PC, cho đĩa pfSense LiveCD Boot vào CD, chọn Boot từ CD

- Chọn 1. Boot pfSense [default]

- Chọn I để cài pfSense vào ổ đĩa cứng.

- Chọn < Accept these Settings >

- Chọn < Quick/Easy Install > để cài đặt nhanh pfSense vào ổ đĩa cứng.- Nếu chọn < Custom Install > sẽ cho ta lựa chọn ổ đĩa cài đặt, phân vùng, mount root

và cài đặt pfSense…- Sau khi cài đặt xong, pfSense sẽ yêu cầu khởi động lại, chọn reboot để khởi động lại.

Hoàn tất quá trình cài đặt.

-

-

Sau khi chọn reboot. Màn hình sẽ hiễn thị một số thông tin mặc định khi cài đặt:

Về IP LAN mặc định: 192.168.1.1/24Username: admin Password: pfsense

3. CẤU HÌNH PFSENSE TEXTMODE- Sau khi khỏi động lại pfSense ta thấy như sau:- Chọn n để bỏ qua bước này, sẽ cấu hình VLAN. Phần này sau nếu cần.- Ở trên hình ta thấy có 4 Interface là EM0, EM1, EM2, EM3. Tương ứng với 4 Network

Adapter. Ta phải xác định được card nào là Card LAN, WAN. Bước xác định này khá quan trọng, vì khi xác định đúng hệ thống mới hoạt động được.

-- Sau khi đã gán các card LAN,WAN, OPTx rồi ta chọn “y” để lưu cấu hình lại

-- Sau khi chon “y” để lưu cấu hình lại, màn hình sau sẽ xuất hiện. ( giao diện chính của

chương trình )

- Chọn 2 Set LAN IP address

-

- Điền IP LAN: 192.168.81.2- Chọn Subnet: 24(255.255.255.0)- Ở đây không dùng pfsense làm DHCP server chọn “N”- Tiếp theo nhấn Enter để lưu cấu hình.Đến đây ta có thể chuyển qua cấu hình bằng Web GUI4. CẤU HÌNH PFSENSE WEBGUI

4.1 Cấu hình Interface.- Mở trình duyệt lên gõ vào địa chỉ LAN 192.168.81.2 - Username/Password mặc định là admin/pfsense.

-

- Nếu muốn config nhanh thì chọn Next. - Nếu muốn vào cấu hình chi tiết thì click vào Sense ( ở đây mình chọn cách này )

Giao diện chính của pfSense-

- Vào Interface và chọn từng Interface để cấu hình:- Vào từng Interface để cấu hình:

Cấu hình card WAN 1

Type: chọn Static do trên modem không có DHCP serverIP address: nhập IP của card WANGateway: trỏ về IP của modem ADSLSau cùng là save lại.

Cấu hình card WAN 2

Điền thông tin tương tự như hướng dẫn ở WAN 1

4.2 Cấu hình Load Balancing.- Vào Service -> Load Balancer để cấu hình Load Balancing. Ấn vào nút add để thêm

Pool

Cấu hình Load Balancing:

- Name: Load Balancing ( đặt sao cho dể nhớ để cấu hình những cái khác )- Type: Gateway- Behavior: Load Balancing- Monitor: chọn interface nào thì chọn Interface name như thế rồi click vào add Pool.- Save lại và nhấn Apply Change.

4.3 Cấu hình Firewall.Mặc định ta chưa đi net được do chưa có rule:Tạo rule để đi net được trên WAN1 và WAN 2Vào Firewall -> Rule chọn tab LAN để tạo rule.

Để thêm Rule ta chọn + ( add new rule ).- Action: (có 3 chế độ: Pass, Block, Reject ) chọn Pass- Interface: LAN- Protocol: TCP- Source: Lan address. Nếu cần cấm 1 website nào đó thì ta chọn Single host or

Alias rồi nhập địa chỉ website vào ô Address, Port- Source Port Range: chọn Http/Https ( chỉ cho đi web )- Source OS: chọn hệ điều hành ( any là chọn tất cả )- Destination: chọn Http/Https Nếu cần cấm 1 website nào đó thì ta chọn Single

host or Alias rồi nhập địa chỉ website vào ô Address, Port- State Type: Chọn keep state để áp Rule này cho toàn bộ.- Gateway: chọn Load Balancing.

- Description: chú thích cho rule.- Chọn Save để lưu rule vừa tạo.

Tương tự cho các rule còn lại.Khi không muốn cho hệ thống vào site vào thì ta tạo rule Block site đó.