Instalowanie pfSense na serwerze Vultr Cloud

pfSense to idealne narzędzie dla administratorów systemów, którzy chcą rozszerzyć swoją sieć o szeroki zakres funkcji. Jest to przede wszystkim pakiet routera / zapory typu open source oparty na FreeBSD, ale obsługuje także konfigurację VPN lub równoważenia obciążenia za pomocą zaledwie kilku kliknięć. W tym przewodniku omówimy instalację pfSense na serwerze chmurowym Vultr. Polecam plan z co najmniej 1 GB pamięci RAM, jednak jeśli masz ograniczony budżet, z pewnymi poprawkami, plan 512 MB może również działać.

Wdrażanie pfSense

Krok 1: Przesyłanie pfSense do Vultr

Vultr ma pfSense dostępny w swojej bibliotece ISO, którą można wybrać w momencie wdrożenia. Jeśli chcesz użyć innej wersji programu pfSense, przed kontynuowaniem musisz przesłać plik ISO pfSense do Vultr. Aby przesłać ISO, przejdź do My Vultr, kliknij „ISO” na górnym pasku, a następnie kliknij „Dodaj ISO”. Teraz wprowadź adres URL swojego ISO pfSense. Poczekaj na przesłanie ISO.

Krok 2: Wdrażanie serwera pfSense

Przejdź do My Vultr, kliknij „Wdróż nowy serwer”. Przeprowadź ten proces jak zwykle, ale dla „Typu serwera” wybierz „Niestandardowy ISO” lub „Biblioteka ISO”. Wdróż nowy serwer. Poczekaj, aż serwer stanie się dostępny.

Instalowanie pfSense

Krok 1

Otwórz konsolę dla swojego serwera w My Vultr. Tutaj zobaczysz postęp instalacji pfSense. Ponieważ Vultr współpracuje z dyskami SSD, instalacja będzie stosunkowo szybka i po pewnym czasie pojawi się następujący ekran:

Instalowanie pfSense na serwerze Vultr Cloud

Chcemy użyć standardowej opcji „Szybka / łatwa instalacja”. Ponieważ zostało to już wybrane, wystarczy nacisnąć Enter. Jeśli pfSense poprosi o potwierdzenie, naciśnij ponownie Enter. Następnie musisz wybrać jądro, którego chcesz użyć.

Instalowanie pfSense na serwerze Vultr Cloud

Jeśli nie masz pewności, którego jądra powinieneś użyć, polecam skorzystanie z domyślnej wersji jądra.

Po pewnym czasie pfSense uruchomi się ponownie automatycznie. Jest to nieco mylące, ponieważ po ponownym uruchomieniu pfSense uruchomi się na ekranie startowym, przez co wygląda na to, że musisz ponownie przejść cały proces. Jednak nie jest to konieczne, przejdź do „Uruchom ponownie” za pomocą klawiszy strzałek.

Instalowanie pfSense na serwerze Vultr Cloud

należy pamiętać, że po zakończeniu wstępnej instalacji należy odmontować niestandardowy ISO, aby instancja mogła uruchomić się normalnie; w przeciwnym razie instancja będzie stale wchodzić w instalację po każdym ponownym uruchomieniu:

  1. Wejdź na stronę zarządzania Vultr.
  2. Wybierz instancję.
  3. Wybierz link „Ustawienia” u góry strony.
  4. Kliknij link „Custom ISO” z boku.
  5. Wybierz przycisk „Usuń ISO”.

Krok 2

Instalacja będzie teraz kontynuowana w konsoli. Dopasuj pytania do odpowiednich liter, jak pokazano poniżej.

Should VLANs be set up now? n
Enter the WAN interface or "a" for auto-detection: vtnet0, press enter
Enter the LAN interface name or "a" for auto-detection: press enter
Do you want to proceed? y

Przeszedłeś przez pierwszą część konfiguracji pfSense. Rzeczywista konfiguracja zostanie skonfigurowana za pomocą wbudowanego webConfigurator. Jest to interfejs internetowy używany do administrowania pfSense i uzyskiwania dostępu do jego narzędzi. Aby skorzystać z tego narzędzia, przejdź do adresu IP swojego serwera Vultr. Ten adres IP można znaleźć w panelu sterowania Vultr.

Po przejściu do webConfigurator, zobaczysz błąd SSL. Możesz bezpiecznie zignorować to i kontynuować. Domyślna nazwa użytkownika to admini domyślne hasło to pfsense. Wpisz to w formularzu logowania i zaloguj się.

Krok 3

Kliknij „Dalej”, aby rozpocząć instalację. Poprowadzę cię krok po kroku przez ten proces.

Informacje ogólne

  • Nazwa hosta: nie wpisuj nazwy FQDN, ale ogólny opis, na przykład „loadbalancer”.
  • Domena: Wprowadź nazwę domeny dla instalacji pfSense.
  • Główny i dodatkowy serwer DNS: jeśli nie masz pewności, którego serwera DNS powinieneś użyć, użyj 8.8.8.8(Google DNS).
  • Zastąp DNS: tak.

Instalowanie pfSense na serwerze Vultr Cloud

Informacje o serwerze czasu

pfSense używa serwera czasu do ustalenia czasu. Pozostaw to ustawienie domyślne. (Nazwa hosta serwera czasu: 0.pfsense.pool.ntp.org).

Skonfiguruj interfejs WAN

  • SelectedType: DHCP.

Ogólna konfiguracja

  • Adres MAC: pozostaw pusty.
  • MTU: pozostaw puste.
  • MSS: pozostaw puste.

Konfiguracja klienta DHCP

Wpisz tę samą nazwę domeny, co w „Informacje ogólne”.

Instalowanie pfSense na serwerze Vultr CloudInstalowanie pfSense na serwerze Vultr Cloud

Ustaw hasło administratora WebGUI

Pamiętaj, aby wprowadzić silne hasło. To hasło zostanie wykorzystane do uzyskania dostępu do internetowego interfejsu GUI pfSense.

Kliknij „Kliknij tutaj, aby przejść do pfSense webConfigurator”, aby skonfigurować pfSense.

Powolna łączność

Jeśli z jakiegoś powodu podczas pobierania występuje wolna łączność z pfSense, przejdź do System > Advanced > Networkingi wyłącz następujące funkcje:

  • Sprzętowe odciążenie sumy kontrolnej
  • Sprzętowe segmentowanie TCP Odciążanie

Wniosek

Konfiguracja pfSense jest zakończona. Gratulacje, w Vultr możesz teraz w pełni korzystać z pfSense!



Leave a Comment

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.