Inštalácia pfSense na cloudový server Vultr

pfSense je ideálny nástroj pre systémových administrátorov, ktorí chcú do svojej siete pridať širokú škálu funkcií. Je to predovšetkým open-source router/firewall balík postavený na FreeBSD, ale podporuje aj nastavenie VPN alebo load balanceru pomocou niekoľkých kliknutí. V tejto príručke sa pozrieme na inštaláciu pfSense na cloud server Vultr. Odporúčam plán s aspoň 1 GB pamäte RAM, ak však máte obmedzený rozpočet, s určitými úpravami by mohol fungovať aj plán s veľkosťou 512 MB.

Nasadenie pfSense

Krok 1: Nahranie pfSense do Vultr

Vultr má pfSense k dispozícii vo svojej knižnici ISO, ktorú je možné vybrať v čase nasadenia. Ak by ste chceli použiť inú verziu pfSense, pred pokračovaním budete musieť nahrať súbor pfSense ISO do Vultr. Ak chcete nahrať ISO, prejdite na My Vultr, kliknite na „ISO“ v hornej lište a potom kliknite na „Pridať ISO“. Teraz zadajte adresu URL vášho pfSense ISO. Počkajte, kým sa nahrá ISO.

Krok 2: Nasadenie servera pfSense

Prejdite na My Vultr, kliknite na "Deploy New Server". Prejdite si proces ako zvyčajne, ale pre „Typ servera“ vyberte „Vlastné ISO“ alebo „Knižnica ISO“. Nasaďte nový server. Počkajte, kým bude server dostupný.

Inštalácia pfSense

Krok 1

Otvorte konzolu pre váš server v My Vultr. Tu uvidíte priebeh inštalácie pfSense. Pretože Vultr pracuje s SSD diskami, inštalácia bude relatívne rýchla a po chvíli uvidíte nasledujúcu obrazovku:

Chceme použiť štandardnú možnosť „Quick/Easy Install“. Keďže toto už bolo vybraté, jednoducho stlačte Enter. Ak pfSense požiada o potvrdenie, znova stlačte Enter. Potom budete musieť vybrať jadro, ktoré chcete použiť.

Ak si nie ste istí, ktoré jadro by ste mali použiť, odporúčam vám použiť predvolenú verziu jadra.

Po určitom čase sa pfSense automaticky reštartuje. To je trochu mätúce, pretože po reštarte sa pfSense spustí na úvodnej obrazovke, vďaka čomu to vyzerá, že musíte znova prejsť celým procesom. Nie je to však potrebné, pomocou klávesov so šípkami prejdite na položku „Reštartovať“.

jedna vec, ktorú treba mať na pamäti, je, že po dokončení počiatočnej inštalácie musíte odpojiť vlastný ISO, aby sa inštancia mohla normálne zaviesť; v opačnom prípade bude inštancia nepretržite vstupovať do inštalácie po každom reštarte:

1. Navštívte stránku správy Vultr.
2. Vyberte inštanciu.
3. Vyberte odkaz "Nastavenia" v hornej časti stránky.
4. Kliknite na odkaz „Vlastné ISO“ na bočnej strane.
5. Vyberte tlačidlo „Odstrániť ISO“.

Krok 2

Inštalácia teraz bude pokračovať v konzole. Priraďte otázky k príslušným písmenám, ako je uvedené nižšie.

Should VLANs be set up now? n
Enter the WAN interface or "a" for auto-detection: vtnet0, press enter
Enter the LAN interface name or "a" for auto-detection: press enter
Do you want to proceed? y

Teraz ste prešli prvou časťou konfigurácie pfSense. Aktuálna konfigurácia sa nastaví cez vstavaný webConfigurator. Toto je webové rozhranie používané na správu pfSense a prístup k jeho nástrojom. Ak chcete použiť tento nástroj, prejdite na adresu IP vášho servera Vultr. Túto IP adresu nájdete na ovládacom paneli Vultr.

Po prechode na webConfigurator, uvidíte chybu SSL. Môžete to pokojne ignorovať a pokračovať. Predvolené používateľské meno je admina predvolené heslo je pfsense. Zadajte to do prihlasovacieho formulára a prihláste sa.

Krok 3

Kliknutím na „Ďalej“ spustíte inštaláciu. Prevediem vás týmto procesom krok za krokom.

Všeobecné informácie

• Hostname: Do nie je zadať úplný názov, ale všeobecný opis, napríklad "loadbalancer".
• Doména: Zadajte názov domény pre inštaláciu pfSense.
• Primárny a sekundárny server DNS: Ak si nie ste istí, ktorý server DNS by ste mali použiť, použite 8.8.8.8(Google DNS).
• Prepísať DNS: áno.

Informácie o časovom serveri

pfSense používa časový server na určenie času. Nechajte to na predvolenom nastavení. (Názov hostiteľa časového servera: 0.pfsense.pool.ntp.org).

Nakonfigurujte rozhranie WAN

• SelectedType: DHCP.

Všeobecná konfigurácia

• MAC adresa: nechajte prázdne.
• MTU: nechajte prázdne.
• MSS: nechajte prázdne.

Konfigurácia klienta DHCP

Zadajte rovnaký názov domény ako v časti Všeobecné informácie.

Nastavte heslo správcu WebGUI

Uistite sa, že ste zadali silné heslo. Toto heslo sa použije na prístup k webovému GUI pfSense.

Ak chcete nakonfigurovať pfSense, kliknite na „Kliknutím sem pokračujte do pfSense webConfigurator“.

Pomalé pripojenie

Ak z nejakého dôvodu zaznamenáte pomalé pripojenie k vášmu pfSense pri sťahovaní, prejdite na System > Advanced > Networkinga vypnite nasledujúce funkcie:

• Znižovanie hardvérového kontrolného súčtu
• Znižovanie hardvérovej segmentácie TCP

Záver

Nastavenie pfSense je dokončené. Blahoželáme, teraz môžete na Vultr využívať pfSense v plnom rozsahu!