pfSense là một ứng dụng tường lửa mã nguồn mở có chức năng định tuyến, bảo vệ mạng nội bộ được cộng đồng phát triển tích cực và bổ sung nhiều tính năng.

Mô hình triển khai

Tường lửa pfSense rất dễ dàng triển khai cho các mạng với mọi kích cỡ

Mô hình triển khai hệ thống pfSense với doanh nghiệp vừa và nhỏ

Lợi ích

Dù miễn phí nhưng pfSense hoạt động cực kì ổn định với hiệu năng cao, mang lại nhiều lợi ích cho người dùng

Những lợi ích của pfSense

Yêu cầu cài đặt

Tường lửa tối ưu hóa mã nguồn và hệ điều hành nên không đòi hỏi nền tảng phần cứng mạnh mẽ để triển khai

  • Một VPS sạch
  • RAM: tối thiểu 128 MB
  • Storage: tối thiểu 8GB
  • Tối thiểu 2 card mạng hoặc hơn (một cho LAN, một cho WAN)

Bạn phải download pfSense từ trang chủ với phiên bản CD ISO hoặc gói được nhúng USB Memstick

Cài đặt pfSense

Thêm 2 card mạng cho VM

Khởi động VM và boot vào pfSense

Nhấn chọn cài đặt pfSense

Sử dụng keyboard mặc định

Chọn chế đọ Auto (UFS) để tự động phân vùng

Khi hoàn tất cài đặt, reboot lại hệ thống

Giao diện console của pfSense

Cấu hình pfSense

Phân hoạch lại đúng card mạng dựa vào địa chỉ MAC, chọn option 1

Gán IP cho card mạng LAN, chọn option (phần cấu hình card WAN cũng tương tự)

Lưu ý: địa chỉ IP, subnet mask, gateway, tính năng DHCP (tùy chọn)

Nhập dải IP dành cho dịch vụ DHCP, nhấn để truy cập web không có HTTPS

Lấy một máy trong LAN truy cập vào giao diện web (trong bài Lab là địa chỉ http://10.0.0.1)

Đăng nhập tài khoản mặc định (admin / pfsense)

Hệ thống yêu cầu đổi password tài khoản Admin

Giao diện Dashboard hiển thị thông số của pfSense

Chúc các bạn thành công!

 

Leave a Reply

Your email address will not be published. Required fields are marked *