pfSense یک پلتفرم قدرتمند، متنباز و انعطافپذیر برای راهاندازی فایروال و مسیریابی است که به شما امکان میدهد کنترل کامل امنیت و مدیریت شبکهتان را در دست بگیرید. چه برای اولین بار با pfSense کار میکنید و چه قصد دارید مهارتهای خود را در این زمینه ارتقا دهید، این راهنمای جامع شما را بهصورت گامبهگام در مسیر نصب و پیکربندی همراهی میکند. با مطالعه این آموزش، دانش و اعتمادبهنفس لازم برای بهرهگیری کامل از قابلیتهای این ابزار حرفهای شبکه را به دست خواهید آورد. در این سفر با ما همراه شوید تا پیچیدگیهای pfSense را به مراحل ساده و قابل اجرا تبدیل کرده و امنیت شبکهتان را به سطحی بالاتر ارتقا دهید.
برای شروع، به آدرس زیر مراجعه کنید:
https://www.pfsense.org/download/
فایل ISO را دانلود کرده و در مسیر دلخواه ذخیره و استخراج کنید. در این آموزش، نسخه نصب ISO با معماری ۶۴ بیتی انتخاب شده است.
مراحل ایجاد ماشین مجازی جدید را در VMware آغاز کنید.
فایل ISO نصب pfSense که قبلاً استخراج کردهاید را انتخاب کنید، سپس یک نام مناسب و مسیر ذخیرهسازی دلخواه برای ماشین مجازی pfSense خود مشخص نمایید.
حجمی مناسب برای دیسک انتخاب کنید؛ معمولاً ۲۰ گیگابایت برای نصب pfSense کافی است.
پیش از روشن کردن ماشین مجازی، باید چند تنظیم مهم را بهدلخواه پیکربندی کنیم.
من حافظه رم را به ۲ گیگابایت افزایش دادم، اما pfSense حتی با ۵۱۲ مگابایت رم هم قابل اجراست.
نکته مهم: حتماً در تنظیمات یک کارت شبکه ثانویه جدید اضافه کنید.
اتصال شبکه را روی «Custom» تنظیم کنید و یک شبکه مجازی مشخص انتخاب کنید. من شبکه Vmnet5 را برگزیدهام.
تنظیمات ماشین مجازی شما باید مشابه تصویر زیر باشد.
ماشین مجازی را راهاندازی کنید، شرایط مجوز را بپذیرید و فرآیند نصب را ادامه دهید.
گزینه Auto (ZFS) را انتخاب کنید و سایر گزینهها را طبق تصویر تنظیم کنید. برای انتخاب دیسک در هنگام پیکربندی ZFS کلید فاصله (Space) را فشار دهید و سپس برای ادامه نصب، گزینه «YES» را انتخاب کنید.
پس از اتمام مراحل، این صفحه برای شما نمایش داده میشود.
اینترفیس WAN ما با اتصال NAT تنظیم شده و از طریق DHCP یک آدرس IP دریافت کرده است. اینترفیس دیگر مربوط به LAN است که به آن رنج آدرس ۱۹۲.۱۶۸.۱.۱/۲۴ اختصاص یافته است. اکنون قصد داریم این تنظیمات را ویرایش کنیم.
اولین مرحله، «اختصاص اینترفیسها» است. در جریان نصب، دو اینترفیس شبکه در VMware تنظیم کردهایم که در اینجا قابل مشاهده هستند.
گزینه ۱ را برای «اختصاص اینترفیسها» انتخاب کنید. در پاسخ به تنظیم VLAN، «خیر» را بزنید چون این کار را بعداً بهصورت دستی انجام خواهیم داد.
از شما نام کاربری و رمز عبور خواسته میشود که پیشفرض آن admin:pfsense است؛ این اطلاعات را در اولین فرصت تغییر خواهیم داد.
همانطور که در بالا مشاهده کردیم، اینترفیس WAN ما «em0» است که آن را اینجا وارد میکنم و اینترفیس LAN من «em1» میباشد. از آنجا که برای من تغییری ایجاد نشده، به صفحه قبلی بازگشتهایم.
در مرحله بعد، به اینترفیسها آدرسهای IP اختصاص خواهیم داد. اینترفیس WAN آدرس IP خود را از طریق DHCP دریافت میکند، بنابراین آن را تغییر نخواهیم داد. اما رنج آدرس IP اینترفیس LAN را بر اساس نیاز خود تنظیم خواهیم کرد.
برای LAN خود شبکه ۱۰.۰.۰.۱/۲۴ را انتخاب کردهام. میدانم که این شبکه از کلاس A است و شاید کمی بزرگ باشد، اما چون در آینده از VLAN استفاده خواهیم کرد، دوست دارم رنج آدرسها یکدست و منسجم باشد. تنظیمات IPv6 را نادیده بگیرید.
سرور DHCP را روی اینترفیس LAN فعال کرده و یک محدوده آدرسدهی (DHCP Pool) تنظیم کنید. پس از اتمام این مراحل، میتوانید از طریق آدرس ۱۰.۰.۰.۱ به کنسول وب دسترسی پیدا کنید.
من ماشین مجازی Parrot Linux را بوت میکنم و کارت شبکه آن را به «VMnet5» تغییر میدهم. این ماشین مجازی میتواند از سرور DHCP، در رنج آدرسهایی که ما تنظیم کردهایم، آدرس IP دریافت کند.
برای دسترسی به کنسول وب pfSense، به آدرس ۱۰.۰.۰.۱ مراجعه کنید. با استفاده از نام کاربری و رمز عبور پیشفرض وارد شوید و حتماً رمز عبور را تغییر دهید. اکنون میتوانید داشبورد را بهدلخواه کاوش کنید. نصب pfSense با موفقیت انجام شده است.
حالا شاید این سؤال مطرح شود که چرا همه این مراحل را انجام دادیم؟
البته برای یادگیری pfSense، اما واقعاً این پلتفرم چه قابلیتهایی دارد؟
اجازه دهید نگاهی مختصر به بخشهای داخلی آن بیندازیم. به قسمت «Rules» در زیرمنوی Firewall و سپس بخش LAN مراجعه کنید.
اینها تعدادی قوانین پیشفرض هستند که توسط pfSense تنظیم شدهاند. قانونی که با توضیح «Default allow LAN to any rule» مشخص شده، اجازه میدهد تمام ارتباطات از شبکه LAN به اینترنت برقرار شود.
همانطور که میبینید، من قادر به دسترسی به اینترنت هستم.
همین حالا این قانون را غیر فعال کردم و حالا دسترسی به اینترنت برای من قطع شده است.
با این حال، قصد دارم سیستمعامل Parrot خود را بهروزرسانی کنم، اما نمیخواهم هیچ دستگاه دیگری در شبکه LAN من به اینترنت دسترسی داشته باشد.
همانطور که مشاهده میکنید، قادر به بهروزرسانی یا دسترسی به اینترنت نیستم. سیستم Parrot OS دارای آدرس IP برابر با ۱۰.۰.۰.۱۰۰ است.
برای رفع این مشکل، یک قانون ایجاد میکنیم:
عمل: Pass | اینترفیس: LAN | خانواده آدرس: IPv4 | پروتکل: هر نوع
مبدأ: ۱۰.۰.۰.۱۰۰ | مقصد: هر آدرس
تغییرات را ذخیره و اعمال کنید، و به این ترتیب، دسترسی به اینترنت برقرار میشود.
این آموزش کوتاه، مروری بر نصب و پیکربندی فایروال pfSense بود. اما امکانات و قابلیتهای این ابزار بسیار فراتر از این موارد است. در مقالات بعدی به تنظیم و راهاندازی VLANها خواهیم پرداخت و همچنین با جزئیات بیشتری به بخش «Rules» نگاهی خواهیم انداخت تا ببینیم چگونه تنظیم دقیق قوانین میتواند نقش موثری در افزایش امنیت شبکههای ما داشته باشد.
بدون نظر