การติดตั้ง pfSense บน Vultr Cloud Server

• การปรับใช้ pfSense
• การติดตั้ง pfSense

pfSense เป็นเครื่องมือที่เหมาะสำหรับผู้ดูแลระบบที่ต้องการเพิ่มคุณสมบัติที่หลากหลายในเครือข่ายของพวกเขา เป็นชุดเราเตอร์ / ไฟร์วอลล์แบบโอเพ่นซอร์สที่สร้างจาก FreeBSD เป็นหลัก แต่ก็รองรับการตั้งค่า VPN หรือ load balancer ด้วยการคลิกเพียงไม่กี่ครั้ง ในคู่มือนี้เราจะดูการติดตั้ง pfSense บนคลาวด์เซิร์ฟเวอร์ Vultr ฉันขอแนะนำแผนที่มี RAM อย่างน้อย 1 GB แต่ถ้าคุณอยู่ในงบประมาณด้วยการปรับแต่งแผน 512 MB อาจจบลงด้วยเช่นกัน

การปรับใช้ pfSense

ขั้นตอนที่ 1: อัปโหลด pfSense ไปยัง Vultr

Vultr มี pfSense อยู่ใน ISO Library ซึ่งสามารถเลือกได้ในช่วงเวลาของการปรับใช้ หากคุณต้องการใช้ pfSense รุ่นอื่นคุณจะต้องอัปโหลดไฟล์ pfSense ISO ไปที่ Vultr ก่อนดำเนินการต่อ ในการอัปโหลด ISO ให้ไปที่ My Vultr คลิก "ISO" ในแถบด้านบนจากนั้นคลิก "เพิ่ม ISO" ตอนนี้ป้อน URL ไปยัง pfSense ISO ของคุณ รอให้ ISO ได้รับการอัปโหลด

ขั้นตอนที่ 2: การปรับใช้เซิร์ฟเวอร์ pfSense

ไปที่ My Vultr คลิก "ปรับใช้เซิร์ฟเวอร์ใหม่" แนะนำกระบวนการเช่นปกติ แต่สำหรับ "ประเภทเซิร์ฟเวอร์" ให้เลือก "ISO ที่กำหนดเอง" หรือ "ISO Library" ปรับใช้เซิร์ฟเวอร์ใหม่ รอให้เซิร์ฟเวอร์พร้อมใช้งาน

การติดตั้ง pfSense

ขั้นตอนที่ 1

เปิดคอนโซลสำหรับเซิร์ฟเวอร์ของคุณใน My Vultr ที่นี่คุณจะเห็นความคืบหน้าสำหรับการติดตั้ง pfSense เนื่องจาก Vultr ทำงานร่วมกับไดรฟ์ SSD การติดตั้งจะค่อนข้างเร็วและคุณจะเห็นหน้าจอต่อไปนี้หลังจากเวลา:

เราต้องการใช้ตัวเลือกมาตรฐาน "ติดตั้งง่าย / รวดเร็ว" เนื่องจากสิ่งนี้ถูกเลือกไว้แล้วเพียงแค่กด Enter หาก pfSense ขอคำยืนยันให้กด Enter อีกครั้ง จากนั้นคุณจะต้องเลือกเคอร์เนลที่จะใช้

หากคุณไม่แน่ใจว่าควรใช้เคอร์เนลใดฉันขอแนะนำให้ใช้เคอร์เนลเวอร์ชันเริ่มต้น

หลังจากนั้นสักครู่ pfSense จะรีบูตโดยอัตโนมัติ สิ่งนี้ค่อนข้างสับสนหลังจากการรีสตาร์ท pfSense จะเริ่มในหน้าจอเริ่มต้นซึ่งทำให้ดูเหมือนว่าคุณต้องเดินผ่านกระบวนการทั้งหมดอีกครั้ง อย่างไรก็ตามไม่จำเป็นต้องไปที่ "Reboot" ด้วยปุ่มลูกศร

สิ่งหนึ่งที่ต้องจำไว้คือคุณต้องยกเลิกการต่อเชื่อม ISO ที่กำหนดเองหลังจากการติดตั้งเริ่มต้นเสร็จสมบูรณ์ดังนั้นอินสแตนซ์สามารถบูตได้ตามปกติ มิฉะนั้นอินสแตนซ์จะเข้าสู่การติดตั้งอย่างต่อเนื่องหลังจากรีบูตแต่ละครั้ง:

1. เยี่ยมชมหน้าการจัดการ Vultr ของคุณ
2. เลือกอินสแตนซ์
3. เลือกลิงค์ "การตั้งค่า" ใกล้ด้านบนของหน้า
4. คลิกลิงก์ "ISO ที่กำหนดเอง" ที่ด้านข้าง
5. เลือกปุ่ม 'ลบ ISO'

ขั้นตอนที่ 2

การติดตั้งจะดำเนินการต่อในคอนโซล โปรดจับคู่คำถามกับตัวอักษรที่เหมาะสมตามที่เห็นด้านล่าง

Should VLANs be set up now? n
Enter the WAN interface or "a" for auto-detection: vtnet0, press enter
Enter the LAN interface name or "a" for auto-detection: press enter
Do you want to proceed? y

ตอนนี้คุณได้ดำเนินการผ่านส่วนแรกของการกำหนดค่าของ pfSense webConfiguratorการกำหนดค่าที่เกิดขึ้นจริงจะได้รับการติดตั้งผ่านในตัว นี่คือเว็บอินเตอร์เฟสที่ใช้สำหรับการดูแล pfSense และเข้าถึงเครื่องมือของมัน ในการใช้เครื่องมือนี้โปรดนำทางไปยังที่อยู่ IP ของเซิร์ฟเวอร์ Vultr ของคุณ คุณสามารถหาที่อยู่ IP นี้ได้จากแผงควบคุม Vultr

เมื่อไปที่webConfiguratorคุณจะเห็นข้อผิดพลาด SSL คุณสามารถเพิกเฉยต่อสิ่งนี้ได้อย่างปลอดภัยและดำเนินการต่อ ชื่อผู้ใช้เริ่มต้นคือและรหัสผ่านเริ่มต้นคือadmin pfsenseป้อนสิ่งนี้อยู่ในแบบฟอร์มการเข้าสู่ระบบและการเข้าสู่ระบบ

ขั้นตอนที่ 3

คลิก "ถัดไป" เพื่อเริ่มการติดตั้ง ฉันจะแนะนำคุณตลอดกระบวนการนี้ทีละขั้นตอน

ข้อมูลทั่วไป

• ชื่อโฮสต์: Do ไม่ป้อน FQDN แต่คำอธิบายทั่วไปเช่น "loadbalancer"
• โดเมน: ป้อนชื่อโดเมนสำหรับการติดตั้ง pfSense ของคุณ
• เซิร์ฟเวอร์ DNS หลัก & รอง: หากคุณไม่แน่ใจว่าควรใช้เซิร์ฟเวอร์ DNS ใดโปรดใช้8.8.8.8(Google DNS)
• แทนที่ DNS: ใช่

ข้อมูลเซิร์ฟเวอร์เวลา

pfSense ใช้เซิร์ฟเวอร์เวลาเพื่อกำหนดเวลา ปล่อยให้นี่เป็นค่าเริ่มต้น (ชื่อโฮสต์เซิร์ฟเวอร์เวลา: 0.pfsense.pool.ntp.org)

กำหนดค่าอินเตอร์เฟส WAN

• SelectedType: DHCP

การกำหนดค่าทั่วไป

• ที่อยู่ MAC: เว้นว่างไว้
• MTU: ปล่อยว่างไว้
• MSS: เว้นว่าง

การกำหนดค่าไคลเอ็นต์ DHCP

พิมพ์ชื่อโดเมนเดียวกับที่คุณทำใน "ข้อมูลทั่วไป"

ตั้งรหัสผ่าน WebGUI ของผู้ดูแลระบบ

ตรวจสอบให้แน่ใจว่าได้ป้อนรหัสผ่านที่คาดเดายาก รหัสผ่านนี้จะใช้ในการเข้าถึงเว็บ GUI ของ pfSense

คลิก "คลิกที่นี่เพื่อไปยัง pfSense webConfigurator" เพื่อกำหนดค่า pfSense

การเชื่อมต่อช้า

หากด้วยเหตุผลบางอย่างที่คุณพบกับการเชื่อมต่อช้าไปยัง pfSense เมื่อดาวน์โหลดให้เข้าไปSystem > Advanced > Networkingและปิดใช้งานคุณสมบัติต่อไปนี้:

• การตรวจสอบการถ่ายโหลดฮาร์ดแวร์
• การแบ่งส่วนการถ่ายโอน TCP ฮาร์ดแวร์

ข้อสรุป

การตั้งค่า pfSense เสร็จสมบูรณ์ ขอแสดงความยินดีขณะนี้คุณสามารถใช้ pfSense ได้อย่างเต็มที่ใน Vultr!