ການຕິດຕັ້ງແລະການຕັ້ງຄ່າຂອງ pfSense 2.4.4 Firewall Router
ອິນເຕີເນັດແມ່ນສະຖານທີ່ທີ່ ໜ້າ ຢ້ານກົວໃນທຸກມື້ນີ້. ເກືອບທຸກໆມື້, ມື້ສູນວັນ ໃໝ່, ການລະເມີດຄວາມປອດໄພ, ຫຼືຄ່າໄຖ່ເກີດຂື້ນເຮັດໃຫ້ຫຼາຍຄົນສົງໄສວ່າມັນເປັນໄປໄດ້ທີ່ຈະຮັບປະກັນລະບົບຂອງພວກເຂົາ.
ຫລາຍອົງກອນໃຊ້ຈ່າຍຫລາຍຮ້ອຍພັນໂດລ້າ, ຖ້າບໍ່ແມ່ນລ້ານໂດລາ, ພະຍາຍາມຕິດຕັ້ງວິທີແກ້ໄຂຄວາມປອດໄພລ້າສຸດແລະລ້າສຸດເພື່ອປົກປ້ອງພື້ນຖານໂຄງລ່າງແລະຂໍ້ມູນຂອງພວກເຂົາ. ເຖິງແມ່ນວ່າຜູ້ໃຊ້ຢູ່ເຮືອນແມ່ນຢູ່ໃນຂໍ້ເສຍປຽບດ້ານການເງິນ. ການລົງທືນເຖິງແມ່ນວ່າເງິນໂດລາຮ້ອຍໂດລ້າເຂົ້າໄປໃນໄຟວໍທີ່ອຸທິດຕົນເອງແມ່ນມັກຈະເກີນຂອບເຂດຂອງເຄືອຂ່າຍເຮືອນສ່ວນໃຫຍ່.
ໂຊກດີ, ມີໂຄງການທີ່ອຸທິດຕົນໃນຊຸມຊົນແຫຼ່ງເປີດທີ່ ກຳ ລັງມີຄວາມກ້າວ ໜ້າ ຫລາຍໃນການແກ້ໄຂຄວາມປອດໄພຂອງຜູ້ໃຊ້ເຮືອນ ໂຄງການຕ່າງໆເຊັ່ນ Squid, ແລະ pfSense ທັງ ໝົດ ໃຫ້ຄວາມປອດໄພໃນລະດັບວິສາຫະກິດໃນລາຄາສິນຄ້າ!
PfSense ແມ່ນໂປແກຼມແກ້ໄຂບັນຫາແບບເປີດກ້ວາງຂອງ FreeBSD. ການແຈກຈ່າຍແມ່ນບໍ່ເສຍຄ່າໃນການຕິດຕັ້ງອຸປະກອນຂອງຕົນເອງຫລືບໍລິສັດທີ່ຢູ່ເບື້ອງຫລັງຂອງ pfSense, NetGate, ຂາຍເຄື່ອງໃຊ້ໄຟວໍ.
ຮາດແວທີ່ ຈຳ ເປັນ ສຳ ລັບ pfSense ແມ່ນມີ ໜ້ອຍ ທີ່ສຸດແລະໂດຍປົກກະຕິແລ້ວຫໍຄອຍໃນເຮືອນທີ່ເກົ່າແກ່ສາມາດຖືກຕັ້ງໃຈ ໃໝ່ ໄດ້ຢ່າງງ່າຍດາຍໃນ pfSense Firewall. ສຳ ລັບຜູ້ທີ່ ກຳ ລັງຊອກຫາສ້າງຫລືຊື້ລະບົບທີ່ມີຄວາມສາມາດຫຼາຍກວ່າເກົ່າເພື່ອເຮັດວຽກຫຼາຍຢ່າງຂອງ pfSense, ມີບາງຂໍ້ແນະ ນຳ ກ່ຽວກັບ ຕຳ ່ສຸດທີ່ຂອງຮາດແວ:
- CPU 500 mhz
- RAM 1 GB
- ບ່ອນເກັບຂໍ້ມູນ 4GB
- 2 ບັດໂຕ້ຕອບເຄືອຂ່າຍ
- CPU 1GHz
- RAM 1 GB
- ບ່ອນເກັບຂໍ້ມູນ 4GB
- 2 ຫຼືຫຼາຍກວ່າບັດການໂຕ້ຕອບເຄືອຂ່າຍ PCI-e.
ໃນກໍລະນີທີ່ຜູ້ໃຊ້ເຮືອນຕ້ອງການທີ່ຈະເປີດໃຊ້ຫຼາຍຈຸດພິເສດແລະ ໜ້າ ທີ່ຂອງ pfSense ເຊັ່ນ: Snort, ການສະແກນໄວຣັດ, ການຈົດຊື່ DNS, ການກັ່ນຕອງເນື້ອຫາຂອງເວັບແລະອື່ນໆຮາດແວທີ່ແນະ ນຳ ຈະກາຍເປັນສ່ວນ ໜ້ອຍ ຫຼາຍ.
ເພື່ອສະ ໜັບ ສະ ໜູນ ຊຸດຊອບແວພິເສດໃນ pfSense firewall, ຂໍແນະ ນຳ ໃຫ້ມີຮາດແວຕໍ່ໄປນີ້ໃຫ້ pfSense:
- CPU ຫຼາຍແກນທີ່ທັນສະ ໄໝ ເຮັດວຽກຢ່າງ ໜ້ອຍ 2.0 GHz
- 4GB + ຂອງ RAM
- 10GB + ຂອງພື້ນທີ່ HD
- 2 ຫຼືຫຼາຍກວ່ານັ້ນບັດການໂຕ້ຕອບເຄືອຂ່າຍ Intel PCI-e ຫຼືຫຼາຍກວ່າ
ການຕິດຕັ້ງ pfSense 2.4.4
ໃນພາກນີ້, ພວກເຮົາຈະເຫັນການຕິດຕັ້ງ pfSense 2.4.4 (ລຸ້ນລ້າສຸດໃນເວລາຂຽນບົດຄວາມນີ້).
pfSense ມັກຈະເຮັດໃຫ້ຜູ້ໃຊ້ ໃໝ່ ກັງວົນໃຈກັບ firewalls. ພຶດຕິ ກຳ ທີ່ ກຳ ນົດໄວ້ ສຳ ລັບ Firewall ຫຼາຍແມ່ນການກີດຂວາງທຸກຢ່າງ, ບໍ່ວ່າຈະດີຫຼືບໍ່ດີ. ສິ່ງນີ້ແມ່ນດີເລີດຈາກຈຸດຢືນດ້ານຄວາມປອດໄພແຕ່ບໍ່ແມ່ນມາຈາກມຸມມອງທີ່ໃຊ້ໄດ້. ກ່ອນທີ່ຈະເລີ່ມຕົ້ນການຕິດຕັ້ງ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະຄິດແນວຄິດເປົ້າຫມາຍສຸດທ້າຍກ່ອນທີ່ຈະເລີ່ມຕົ້ນການຕັ້ງຄ່າ.
ບໍ່ວ່າຈະເລືອກຮາດແວໃດກໍ່ຕາມ, ການຕິດຕັ້ງ pfSense ເຂົ້າໃນຮາດແວແມ່ນຂະບວນການທີ່ກົງໄປກົງມາແຕ່ມັນຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ເອົາໃຈໃສ່ຢ່າງໃກ້ຊິດວ່າພອດອິນເຕີເຟດເຄືອຂ່າຍໃດທີ່ຈະໃຊ້ເພື່ອຈຸດປະສົງໃດ (LAN, WAN, Wireless, ແລະອື່ນໆ).
ສ່ວນ ໜຶ່ງ ຂອງຂັ້ນຕອນການຕິດຕັ້ງຈະປະກອບມີການກະຕຸ້ນຜູ້ໃຊ້ໃຫ້ເລີ່ມຕັ້ງຄ່າ LAN ແລະ WAN interfaces. ຜູ້ຂຽນແນະ ນຳ ພຽງສຽບອິນເຕີເຟດ WAN ຈົນກວ່າ pfSense ໄດ້ຮັບການຕັ້ງຄ່າແລະຫຼັງຈາກນັ້ນ ດຳ ເນີນການ ສຳ ເລັດການຕິດຕັ້ງໂດຍການສຽບອິນເຕີເນັດ LAN.
ຂັ້ນຕອນ ທຳ ອິດແມ່ນການໄດ້ຮັບໂປແກຼມ pfSense ຈາກ https://www.pfsense.org/download/. ມີສອງທາງເລືອກທີ່ແຕກຕ່າງກັນໂດຍອີງຕາມອຸປະກອນແລະວິທີການຕິດຕັ້ງແຕ່ຄູ່ມືນີ້ຈະ ນຳ ໃຊ້ 'AMD64 CD (ISO) ຕິດຕັ້ງ'.
ການໃຊ້ເມນູເລື່ອນລົງເທິງລິ້ງທີ່ໃຫ້ມາກ່ອນ ໜ້າ ນີ້, ເລືອກບ່ອນແລກປ່ຽນຄວາມທີ່ ເໝາະ ສົມເພື່ອດາວໂຫລດເອກະສານ
ເມື່ອການຕິດຕັ້ງຖືກດາວໂຫລດແລ້ວ, ມັນກໍ່ສາມາດຖືກເຜົາໃສ່ແຜ່ນຊີດີຫລືມັນກໍ່ສາມາດຖືກຄັດລອກໄປທີ່ USB ດ້ວຍເຄື່ອງມື 'dd' ທີ່ລວມຢູ່ໃນການແຈກແຈງ Linux ສ່ວນຫລາຍ.
ຂັ້ນຕອນຕໍ່ໄປແມ່ນການຂຽນ ISO ໃສ່ USB drive ເພື່ອໃສ່ເກີບຕິດຕັ້ງ. ເພື່ອເຮັດ ສຳ ເລັດສິ່ງນີ້, ໃຫ້ໃຊ້ເຄື່ອງມື 'dd' ພາຍໃນ Linux. ຫນ້າທໍາອິດ, ຊື່ແຜ່ນຕ້ອງຕັ້ງຢູ່ກັບ 'lsblk' ເຖິງແມ່ນວ່າ.
$ lsblk
ດ້ວຍຊື່ USB ທີ່ຖືກ ກຳ ນົດວ່າເປັນ '/ dev/sdc', ISO pfSense ສາມາດຂຽນໃສ່ drive ດ້ວຍເຄື່ອງມື 'dd'.
$ gunzip ~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz $ dd if=~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso of=/dev/sdc
ສິ່ງ ສຳ ຄັນ: ຄຳ ສັ່ງຂ້າງເທິງນີ້ຮຽກຮ້ອງສິດທິພິເສດຂອງຮາກດັ່ງນັ້ນການໃຊ້ 'sudo' ຫລືເຂົ້າສູ່ລະບົບເປັນຜູ້ໃຊ້ຮາກເພື່ອ ດຳ ເນີນການ ຄຳ ສັ່ງ. ພ້ອມນີ້ ຄຳ ສັ່ງນີ້ຈະເອົາທຸກສິ່ງທຸກຢ່າງຢູ່ໃນ USB drive. ໃຫ້ແນ່ໃຈວ່າ ສຳ ຮອງຂໍ້ມູນທີ່ ຈຳ ເປັນ.
ເມື່ອ 'ຂຽນ' ຂຽນແລ້ວໃສ່ແຜ່ນ USB ຫຼືແຜ່ນຊີດີຖືກເຜົາແລ້ວ, ໃຫ້ເອົາສື່ຕ່າງໆລົງໃນຄອມພີວເຕີ້ທີ່ຈະຕັ້ງເປັນ pfSense firewall. ໃສ່ເກີບຄອມພິວເຕີນັ້ນໃສ່ສື່ນັ້ນແລະ ໜ້າ ຈໍຕໍ່ໄປຈະຖືກ ນຳ ສະ ເໜີ.
ໃນ ໜ້າ ຈໍນີ້ບໍ່ວ່າຈະຊ່ວຍໃຫ້ຈັບເວລາ ໝົດ ເວລາຫລືເລືອກ 1 ເພື່ອ ດຳ ເນີນການບູດເຂົ້າສູ່ສະພາບແວດລ້ອມຂອງຜູ້ຕິດຕັ້ງ. ເມື່ອຜູ້ຕິດຕັ້ງສິ້ນສຸດການໃສ່ເກີບ, ລະບົບຈະກະຕຸ້ນໃຫ້ມີການປ່ຽນແປງໃດໆທີ່ຕ້ອງການໃນຮູບແບບແປ້ນພິມ. ຖ້າທຸກຢ່າງສະແດງເປັນພາສາ ກຳ ເນີດ, ພຽງແຕ່ກົດທີ່ 'ຍອມຮັບການຕັ້ງຄ່າເຫລົ່ານີ້'.
ໜ້າ ຈໍຕໍ່ໄປຈະເປັນຕົວເລືອກໃຫ້ຜູ້ໃຊ້ 'ຕົວເລືອກດ່ວນ/ງ່າຍໃນການຕິດຕັ້ງ' ຫຼືແບບພິເສດ. ສຳ ລັບຈຸດປະສົງຂອງຄູ່ມືນີ້, ແນະ ນຳ ໃຫ້ໃຊ້ຕົວເລືອກ 'ດ່ວນ/ງ່າຍຕິດຕັ້ງ'.
ໜ້າ ຈໍຕໍ່ໄປພຽງແຕ່ຢືນຢັນວ່າຜູ້ໃຊ້ປາຖະ ໜາ ຈະໃຊ້ວິທີການ 'ຕິດຕັ້ງງ່າຍ/ຕິດຕັ້ງງ່າຍ' ເຊິ່ງຈະບໍ່ຖາມຫຼາຍ ຄຳ ຖາມໃນລະຫວ່າງການຕິດຕັ້ງ.
ຄຳ ຖາມ ທຳ ອິດທີ່ມີແນວໂນ້ມທີ່ຈະຖືກ ນຳ ສະ ເໜີ ແມ່ນຈະຖາມກ່ຽວກັບວ່າຈະຕິດຕັ້ງແກ່ນໃດ. ອີກເທື່ອຫນຶ່ງ, ມັນໄດ້ຖືກແນະນໍາວ່າ 'Standard Kernel' ຖືກຕິດຕັ້ງສໍາລັບຜູ້ໃຊ້ສ່ວນໃຫຍ່.
ເມື່ອຜູ້ຕິດຕັ້ງສິ້ນສຸດລົງໃນຂັ້ນຕອນນີ້, ມັນຈະກະຕຸ້ນເຕືອນສໍາລັບການເລີ່ມຕົ້ນໃຫມ່. ໃຫ້ແນ່ໃຈວ່າເອົາເຄື່ອງຕິດຕັ້ງທີ່ຕິດຕັ້ງອອກເຊັ່ນດຽວກັນເພື່ອວ່າເຄື່ອງຈະບໍ່ບູດເຄື່ອງຈັກຕິດຕັ້ງຄືນ ໃໝ່.
pfSense ການຕັ້ງຄ່າ
ຫຼັງຈາກ reboot, ແລະການລຶບ CD/USB media, pfSense ຈະ reboot ເຂົ້າໃນລະບົບປະຕິບັດການທີ່ຕິດຕັ້ງ ໃໝ່. ໂດຍຄ່າເລີ່ມຕົ້ນ, pfSense ຈະເລືອກເອົາອິນເຕີເຟດເພື່ອຕັ້ງຄ່າເປັນອິນເຕີເຟດ WAN ກັບ DHCP ແລະປ່ອຍໃຫ້ອິນເຕີເນັດ LAN ບໍ່ມີການ ກຳ ນົດ.
ໃນຂະນະທີ່ pfSense ມີລະບົບການຕັ້ງຄ່າກາຟິກທີ່ອີງໃສ່ເວບໄຊທ໌, ມັນມີພຽງແຕ່ແລ່ນຢູ່ຂ້າງ LAN ຂອງ firewall ເທົ່ານັ້ນແຕ່ໃນເວລານີ້, ສ່ວນ LAN ຈະບໍ່ຖືກ ກຳ ນົດ. ສິ່ງ ທຳ ອິດທີ່ຕ້ອງເຮັດຄືການ ກຳ ນົດທີ່ຢູ່ IP ໃນອິນເຕີເຟດ LAN.
ເພື່ອເຮັດສິ່ງນີ້ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:
- ໃຫ້ສັງເກດວ່າຊື່ອິນເຕີເຟດໃດແມ່ນອິນເຕີເຟດ WAN (em0 ຂ້າງເທິງ).
- ໃສ່ ‘1’ ແລະກົດປຸ່ມ Enter.
- ພິມ 'n' ແລະກົດປຸ່ມ 'Enter' ເມື່ອຖືກຖາມກ່ຽວກັບ VLAN.
- ພິມຊື່ອິນເຕີເຟດທີ່ບັນທຶກໄວ້ໃນຂັ້ນຕອນທີ ໜຶ່ງ ເມື່ອກະຕຸ້ນໃຫ້ມີການໂຕ້ຕອບ WAN ຫຼືປ່ຽນເປັນອິນເຕີເຟດທີ່ ເໝາະ ສົມດຽວນີ້. ອີກເທື່ອ ໜຶ່ງ ຕົວຢ່າງນີ້, 'em0' ແມ່ນອິນເຕີເຟດ WAN ເພາະມັນຈະເປັນອິນເຕີເຟດທີ່ຫັນ ໜ້າ ສູ່ອິນເຕີເນັດ.
- ການກະຕຸ້ນເຕືອນຕໍ່ໄປຈະຮ້ອງຂໍໃຫ້ມີການໂຕ້ຕອບ LAN, ອີກເທື່ອ ໜຶ່ງ ໃຫ້ພິມຊື່ໂຕ້ຕອບທີ່ຖືກຕ້ອງແລະກົດປຸ່ມ Enter. ໃນການຕິດຕັ້ງນີ້, 'em1' ແມ່ນອິນເຕີເຟດ LAN.
- pfSense ຈະສືບຕໍ່ຮ້ອງຂໍການໂຕ້ຕອບເພີ່ມເຕີມຖ້າມີຢູ່ແຕ່ຖ້າມີການໂຕ້ຕອບທັງ ໝົດ ທີ່ໄດ້ຮັບການມອບ ໝາຍ, ທ່ານພຽງແຕ່ກົດປຸ່ມ 'Enter' ອີກຄັ້ງ.
- pfSense ດຽວນີ້ຈະກະຕຸ້ນໃຫ້ແນ່ໃຈວ່າອິນເຕີເຟດຖືກມອບ ໝາຍ ໃຫ້ຖືກຕ້ອງ.
ຂັ້ນຕອນຕໍ່ໄປແມ່ນການມອບ ໝາຍ ໃຫ້ມີການໂຕ້ຕອບຕໍ່ການຕັ້ງຄ່າ IP ທີ່ ເໝາະ ສົມ. ຫຼັງຈາກ pfSense ກັບໄປທີ່ ໜ້າ ຈໍຫຼັກ, ພິມ '2' ແລ້ວກົດປຸ່ມ Enter. (ໃຫ້ແນ່ໃຈວ່າຕິດຕາມຊື່ອິນເຕີເຟດທີ່ຖືກມອບ ໝາຍ ໃຫ້ກັບອິນເຕີເຟດ WAN ແລະ LAN).
* ໝາຍ ເຫດ * ສຳ ລັບການຕິດຕັ້ງ WAN interface ນີ້ສາມາດໃຊ້ DHCP ໄດ້ໂດຍບໍ່ມີບັນຫາແຕ່ອາດຈະມີບາງກໍລະນີທີ່ຕ້ອງການທີ່ຢູ່ແບບຄົງທີ່. ຂັ້ນຕອນໃນການ ກຳ ນົດການໂຕ້ຕອບແບບຄົງທີ່ໃນ WAN ຈະຄືກັນກັບອິນເຕີເຟດ LAN ທີ່ ກຳ ລັງຈະຖືກຕັ້ງຄ່າ.
ພິມ '2' ອີກເທື່ອ ໜຶ່ງ ເມື່ອກະຕຸ້ນໃຫ້ມີການໂຕ້ຕອບໃດ ໜຶ່ງ ເພື່ອ ກຳ ນົດຂໍ້ມູນ IP. ອີກເທື່ອ ໜຶ່ງ 2 ແມ່ນການໂຕ້ຕອບ LAN ໃນການຍ່າງນີ້.
ເມື່ອໄດ້ຮັບການກະຕຸ້ນ, ພິມທີ່ຢູ່ IPv4 ທີ່ຕ້ອງການ ສຳ ລັບອິນເຕີເຟດນີ້ແລະກົດປຸ່ມ "Enter". ທີ່ຢູ່ນີ້ບໍ່ຄວນຈະຖືກ ນຳ ໃຊ້ຢູ່ບ່ອນອື່ນໃນເຄືອຂ່າຍແລະອາດຈະກາຍເປັນປະຕູເລີ່ມຕົ້ນ ສຳ ລັບເຈົ້າພາບທີ່ຈະສຽບເຂົ້າໄປໃນອິນເຕີເຟດນີ້.
ການກະຕຸ້ນເຕືອນຕໍ່ໄປຈະຮ້ອງຂໍໃຫ້ມີຫນ້າກາກ subnet ໃນສິ່ງທີ່ເອີ້ນວ່າຮູບແບບຫນ້າກາກຂອງຫນ້າກາກ. ສຳ ລັບເຄືອຂ່າຍຕົວຢ່າງນີ້ຈະໃຊ້ແບບງ່າຍດາຍ/24 ຫລື 255.255.255.0. ກົດປຸ່ມ 'Enter' ເມື່ອເຮັດແລ້ວ.
ຄຳ ຖາມຕໍ່ໄປຈະຖາມກ່ຽວກັບ 'Upstream IPv4 Gateway'. ເນື່ອງຈາກວ່າອິນເຕີເຟດ LAN ຖືກຕັ້ງຄ່າໃນປະຈຸບັນ, ພຽງແຕ່ກົດປຸ່ມ 'Enter'.
ການກະຕຸ້ນເຕືອນຕໍ່ໄປຈະຂໍໃຫ້ຕັ້ງຄ່າ IPv6 ໃນອິນເຕີເຟດ LAN. ຄູ່ມືນີ້ພຽງແຕ່ໃຊ້ IPv4 ແຕ່ວ່າສະພາບແວດລ້ອມຕ້ອງການ IPv6, ມັນສາມາດ ກຳ ນົດໄດ້ໃນຕອນນີ້. ຖ້າບໍ່ດັ່ງນັ້ນ, ການກົດປຸ່ມ 'Enter' ຈະ ດຳ ເນີນຕໍ່ໄປ.
ຄຳ ຖາມຕໍ່ໄປຈະຖາມກ່ຽວກັບການເລີ່ມຕົ້ນ server DHCP ໃນອິນເຕີເຟດ LAN. ຜູ້ໃຊ້ເຮືອນສ່ວນໃຫຍ່ຈະຕ້ອງເປີດໃຊ້ຄຸນສົມບັດນີ້. ອີກເທື່ອ ໜຶ່ງ ສິ່ງນີ້ອາດຈະຕ້ອງໄດ້ປັບຕົວຂື້ນກັບສະພາບແວດລ້ອມ.
ຄູ່ມືນີ້ຄາດວ່າຜູ້ໃຊ້ຈະຕ້ອງການໃຫ້ firewall ສະ ໜອງ ການບໍລິການ DHCP ແລະຈະຈັດສັນ 51 ທີ່ຢູ່ ສຳ ລັບຄອມພິວເຕີ້ອື່ນເພື່ອໃຫ້ໄດ້ທີ່ຢູ່ IP ຈາກອຸປະກອນ pfSense.
ຄຳ ຖາມຕໍ່ໄປຈະຂໍໃຫ້ປ່ຽນເຄື່ອງມືເວັບໄຊຕ໌ຂອງ pfSense ໄປຫາໂປໂຕຄອນ HTTP. ຂໍແນະ ນຳ ໃຫ້ຢ່າໃຫ້ເຮັດແບບນີ້ເພາະວ່າໂປຣແກຣມ HTTPS ຈະໃຫ້ຄວາມປອດໄພໃນລະດັບ ໜຶ່ງ ເພື່ອປ້ອງກັນການເປີດເຜີຍລະຫັດຜ່ານຂອງ admin ສຳ ລັບເຄື່ອງມືການຕັ້ງຄ່າເວັບ.
ເມື່ອຜູ້ໃຊ້ກົດເຂົ້າ 'Enter', pfSense ຈະຊ່ວຍປະຢັດການປ່ຽນແປງຂອງການໂຕ້ຕອບແລະເລີ່ມການບໍລິການ DHCP ໃນອິນເຕີເນັດ LAN.
ສັງເກດເຫັນວ່າ pfSense ຈະໃຫ້ທີ່ຢູ່ຂອງເວັບເພື່ອເຂົ້າເຖິງເຄື່ອງມືການຕັ້ງຄ່າເວັບໂດຍຜ່ານຄອມພິວເຕີ້ທີ່ສຽບຢູ່ຂ້າງ LAN ຂອງອຸປະກອນໄຟວໍ. ນີ້ສະຫຼຸບຂັ້ນຕອນການຕັ້ງຄ່າຂັ້ນພື້ນຖານເພື່ອເຮັດໃຫ້ອຸປະກອນໄຟວໍກຽມພ້ອມ ສຳ ລັບການຕັ້ງຄ່າແລະກົດລະບຽບເພີ່ມເຕີມ.
ອິນເຕີເຟດອິນເຕີເນັດແມ່ນເຂົ້າຜ່ານຕົວທ່ອງເວັບໂດຍເຂົ້າຫາທີ່ຢູ່ IP ຂອງອິນເຕີເຟດ LAN.
ຂໍ້ມູນເລີ່ມຕົ້ນ ສຳ ລັບ pfSense ໃນເວລາຂຽນນີ້ແມ່ນດັ່ງຕໍ່ໄປນີ້:
Username: admin Password: pfsense
ຫຼັງຈາກການເຂົ້າສູ່ລະບົບຜ່ານອິນເຕີເນັດເປັນຄັ້ງ ທຳ ອິດ, pfSense ຈະຜ່ານການຕັ້ງຄ່າເບື້ອງຕົ້ນເພື່ອຕັ້ງລະຫັດຜ່ານຂອງ admin.
ການກະຕຸ້ນເຕືອນ ທຳ ອິດແມ່ນ ສຳ ລັບການລົງທະບຽນເພື່ອການລົງທະບຽນ ຄຳ ສັ່ງ pfSense ເຊິ່ງມີຜົນປະໂຫຍດເຊັ່ນ: ການ ສຳ ຮອງຂໍ້ມູນການຕັ້ງຄ່າອັດຕະໂນມັດ, ການເຂົ້າເຖິງເອກະສານການຝຶກອົບຮົມ pfSense, ແລະການປະຊຸມເສີຍໆໃນແຕ່ລະໄລຍະກັບນັກພັດທະນາ pfSense. ການຊື້ການສະ ໝັກ ສະມາຊິກ ຄຳ ແມ່ນບໍ່ ຈຳ ເປັນແລະຂັ້ນຕອນສາມາດຂ້າມໄດ້ຖ້າຕ້ອງການ.
ຂັ້ນຕອນຕໍ່ໄປນີ້ຈະກະຕຸ້ນຜູ້ໃຊ້ ສຳ ລັບຂໍ້ມູນການຕັ້ງຄ່າເພີ່ມເຕີມ ສຳ ລັບ firewall ເຊັ່ນ hostname, ຊື່ໂດເມນ (ຖ້າໃຊ້ໄດ້) ແລະ server DNS.
ການກະຕຸ້ນເຕືອນຕໍ່ໄປແມ່ນການຕັ້ງຄ່າເຄືອຂ່າຍເວລາອະນຸສັນຍາ, NTP. ຕົວເລືອກເລີ່ມຕົ້ນສາມາດຖືກປະໄວ້ເວັ້ນເສຍແຕ່ວ່າເຄື່ອງແມ່ຂ່າຍເວລາທີ່ແຕກຕ່າງກັນຕ້ອງການ.
ຫຼັງຈາກຕັ້ງ NTP, ຕົວຊ່ວຍສ້າງການຕິດຕັ້ງ pfSense ຈະກະຕຸ້ນຜູ້ໃຊ້ຕັ້ງຄ່າອິນເຕີເຟດ WAN. pfSense ສະ ໜັບ ສະ ໜູນ ຫຼາຍວິທີໃນການຕັ້ງຄ່າອິນເຕີເຟດ WAN.
ຄ່າເລີ່ມຕົ້ນຂອງຜູ້ໃຊ້ເຮືອນສ່ວນໃຫຍ່ແມ່ນການໃຊ້ DHCP. DHCP ຈາກຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດຂອງຜູ້ໃຊ້ແມ່ນວິທີການທົ່ວໄປທີ່ສຸດ ສຳ ລັບການໄດ້ຮັບການຕັ້ງຄ່າ IP ທີ່ ຈຳ ເປັນ.
ຂັ້ນຕອນຕໍ່ໄປຈະກະຕຸ້ນການຕັ້ງຄ່າຂອງອິນເຕີເຟດ LAN. ຖ້າຜູ້ໃຊ້ເຊື່ອມຕໍ່ກັບອິນເຕີເຟດອິນເຕີເນັດ, ການໂຕ້ຕອບ LAN ອາດຈະມີການ ກຳ ຫນົດຄ່າແລ້ວ.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ຖ້າຕ້ອງມີການປ່ຽນແປງການໂຕ້ຕອບ LAN, ຂັ້ນຕອນນີ້ຈະຊ່ວຍໃຫ້ມີການປ່ຽນແປງ. ໃຫ້ແນ່ໃຈວ່າທ່ານຕ້ອງຈື່ທີ່ IP LAN ທີ່ຕັ້ງໄວ້ເປັນແບບນີ້ຄືແນວໃດ
ຜູ້ເບິ່ງແຍງລະບົບຈະເຂົ້າເບິ່ງອິນເຕີເຟດ!
ເຊັ່ນດຽວກັນກັບທຸກຢ່າງໃນໂລກຄວາມປອດໄພ, ລະຫັດຜ່ານທີ່ບໍ່ຖືກຕ້ອງ ໝາຍ ເຖິງຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ສຸດ. ໜ້າ ຕໍ່ໄປຈະກະຕຸ້ນໃຫ້ຜູ້ເບິ່ງແຍງລະຫັດປ່ຽນລະຫັດລັບ ສຳ ລັບຜູ້ໃຊ້ 'admin' ໄປສູ່ອິນເຕີເນັດ pfSense.
ຂັ້ນຕອນສຸດທ້າຍກ່ຽວຂ້ອງກັບການເລີ່ມຕົ້ນ ໃໝ່ pfSense ກັບການຕັ້ງຄ່າ ໃໝ່. ພຽງແຕ່ກົດປຸ່ມ 'ໂຫຼດ ໃໝ່'.
ຫຼັງຈາກ pfSense ໂຫຼດຄືນ, ມັນຈະ ນຳ ສະ ເໜີ ຜູ້ໃຊ້ດ້ວຍ ໜ້າ ຈໍສຸດທ້າຍກ່ອນທີ່ຈະເຂົ້າສູ່ລະບົບອິນເຕີເນັດເຕັມຮູບແບບ. ກົດທີ່ສອງ 'ກົດທີ່ນີ້' ເພື່ອເຂົ້າສູ່ລະບົບອິນເຕີເນັດເຕັມຮູບແບບ.
ສຸດທ້າຍ pfSense ແມ່ນກຽມພ້ອມແລ້ວທີ່ຈະມີລະບຽບ ກຳ ນົດ!
ໃນປັດຈຸບັນວ່າ pfSense ແມ່ນ ກຳ ລັງຂື້ນແລະແລ່ນແລ້ວ, ຜູ້ບໍລິຫານຈະຕ້ອງໄດ້ຜ່ານແລະສ້າງກົດລະບຽບເພື່ອອະນຸຍາດໃຫ້ການຈະລາຈອນທີ່ ເໝາະ ສົມຜ່ານ firewall. ມັນຄວນຈະສັງເກດວ່າ pfSense ມີຄ່າເລີ່ມຕົ້ນອະນຸຍາດໃຫ້ມີກົດລະບຽບທັງ ໝົດ. ເພື່ອຄວາມປອດໄພ, ສິ່ງນີ້ຄວນປ່ຽນແປງແຕ່ນີ້ແມ່ນການຕັດສິນໃຈຂອງຜູ້ເບິ່ງແຍງລະບົບອີກເທື່ອ ໜຶ່ງ.
ຂອບໃຈທີ່ທ່ານອ່ານຜ່ານບົດຂຽນ TecMint ນີ້ກ່ຽວກັບການຕິດຕັ້ງ pfSense! ຕິດຕາມເບິ່ງບົດຄວາມໃນອະນາຄົດກ່ຽວກັບການຕັ້ງຄ່າບາງທາງເລືອກຂັ້ນສູງທີ່ມີຢູ່ໃນ pfSense.