Instalowanie pfSense na serwerze Vultr Cloud

• Wdrażanie pfSense
• Instalowanie pfSense

pfSense to idealne narzędzie dla administratorów systemów, którzy chcą rozszerzyć swoją sieć o szeroki zakres funkcji. Jest to przede wszystkim pakiet routera / zapory typu open source oparty na FreeBSD, ale obsługuje także konfigurację VPN lub równoważenia obciążenia za pomocą zaledwie kilku kliknięć. W tym przewodniku omówimy instalację pfSense na serwerze chmurowym Vultr. Polecam plan z co najmniej 1 GB pamięci RAM, jednak jeśli masz ograniczony budżet, z pewnymi poprawkami, plan 512 MB może również działać.

Wdrażanie pfSense

Krok 1: Przesyłanie pfSense do Vultr

Vultr ma pfSense dostępny w swojej bibliotece ISO, którą można wybrać w momencie wdrożenia. Jeśli chcesz użyć innej wersji programu pfSense, przed kontynuowaniem musisz przesłać plik ISO pfSense do Vultr. Aby przesłać ISO, przejdź do My Vultr, kliknij „ISO” na górnym pasku, a następnie kliknij „Dodaj ISO”. Teraz wprowadź adres URL swojego ISO pfSense. Poczekaj na przesłanie ISO.

Krok 2: Wdrażanie serwera pfSense

Przejdź do My Vultr, kliknij „Wdróż nowy serwer”. Przeprowadź ten proces jak zwykle, ale dla „Typu serwera” wybierz „Niestandardowy ISO” lub „Biblioteka ISO”. Wdróż nowy serwer. Poczekaj, aż serwer stanie się dostępny.

Instalowanie pfSense

Krok 1

Otwórz konsolę dla swojego serwera w My Vultr. Tutaj zobaczysz postęp instalacji pfSense. Ponieważ Vultr współpracuje z dyskami SSD, instalacja będzie stosunkowo szybka i po pewnym czasie pojawi się następujący ekran:

Chcemy użyć standardowej opcji „Szybka / łatwa instalacja”. Ponieważ zostało to już wybrane, wystarczy nacisnąć Enter. Jeśli pfSense poprosi o potwierdzenie, naciśnij ponownie Enter. Następnie musisz wybrać jądro, którego chcesz użyć.

Jeśli nie masz pewności, którego jądra powinieneś użyć, polecam skorzystanie z domyślnej wersji jądra.

Po pewnym czasie pfSense uruchomi się ponownie automatycznie. Jest to nieco mylące, ponieważ po ponownym uruchomieniu pfSense uruchomi się na ekranie startowym, przez co wygląda na to, że musisz ponownie przejść cały proces. Jednak nie jest to konieczne, przejdź do „Uruchom ponownie” za pomocą klawiszy strzałek.

należy pamiętać, że po zakończeniu wstępnej instalacji należy odmontować niestandardowy ISO, aby instancja mogła uruchomić się normalnie; w przeciwnym razie instancja będzie stale wchodzić w instalację po każdym ponownym uruchomieniu:

1. Wejdź na stronę zarządzania Vultr.
2. Wybierz instancję.
3. Wybierz link „Ustawienia” u góry strony.
4. Kliknij link „Custom ISO” z boku.
5. Wybierz przycisk „Usuń ISO”.

Krok 2

Instalacja będzie teraz kontynuowana w konsoli. Dopasuj pytania do odpowiednich liter, jak pokazano poniżej.

Should VLANs be set up now? n
Enter the WAN interface or "a" for auto-detection: vtnet0, press enter
Enter the LAN interface name or "a" for auto-detection: press enter
Do you want to proceed? y

Przeszedłeś przez pierwszą część konfiguracji pfSense. Rzeczywista konfiguracja zostanie skonfigurowana za pomocą wbudowanego webConfigurator. Jest to interfejs internetowy używany do administrowania pfSense i uzyskiwania dostępu do jego narzędzi. Aby skorzystać z tego narzędzia, przejdź do adresu IP swojego serwera Vultr. Ten adres IP można znaleźć w panelu sterowania Vultr.

Po przejściu do webConfigurator, zobaczysz błąd SSL. Możesz bezpiecznie zignorować to i kontynuować. Domyślna nazwa użytkownika to admini domyślne hasło to pfsense. Wpisz to w formularzu logowania i zaloguj się.

Krok 3

Kliknij „Dalej”, aby rozpocząć instalację. Poprowadzę cię krok po kroku przez ten proces.

Informacje ogólne

• Nazwa hosta: nie wpisuj nazwy FQDN, ale ogólny opis, na przykład „loadbalancer”.
• Domena: Wprowadź nazwę domeny dla instalacji pfSense.
• Główny i dodatkowy serwer DNS: jeśli nie masz pewności, którego serwera DNS powinieneś użyć, użyj 8.8.8.8(Google DNS).
• Zastąp DNS: tak.

Informacje o serwerze czasu

pfSense używa serwera czasu do ustalenia czasu. Pozostaw to ustawienie domyślne. (Nazwa hosta serwera czasu: 0.pfsense.pool.ntp.org).

Skonfiguruj interfejs WAN

• SelectedType: DHCP.

Ogólna konfiguracja

• Adres MAC: pozostaw pusty.
• MTU: pozostaw puste.
• MSS: pozostaw puste.

Konfiguracja klienta DHCP

Wpisz tę samą nazwę domeny, co w „Informacje ogólne”.

Ustaw hasło administratora WebGUI

Pamiętaj, aby wprowadzić silne hasło. To hasło zostanie wykorzystane do uzyskania dostępu do internetowego interfejsu GUI pfSense.

Kliknij „Kliknij tutaj, aby przejść do pfSense webConfigurator”, aby skonfigurować pfSense.

Powolna łączność

Jeśli z jakiegoś powodu podczas pobierania występuje wolna łączność z pfSense, przejdź do System > Advanced > Networkingi wyłącz następujące funkcje:

• Sprzętowe odciążenie sumy kontrolnej
• Sprzętowe segmentowanie TCP Odciążanie

Wniosek

Konfiguracja pfSense jest zakończona. Gratulacje, w Vultr możesz teraz w pełni korzystać z pfSense!