Tutorial Konfigurasi Pfsense Dasar

by

Panduan ini menjelaskan cara menginstal dan mengkonfigurasi sistem Pfsense.

pfSense adalah perangkat lunak firewall dan router yang dapat Anda instal di komputer untuk membuat dan mengelola router atau firewall Anda sendiri. Itu dapat digunakan dari baris perintah atau dari GUI web. Tutorial ini mencakup tips instalasi dan konfigurasi dasar untuk pfSense.

Menginstal Pfsense

Untuk memulai penginstalan Pfsense, masukkan CD atau stik USB yang berisi image ISO Pfsense yang dapat di-boot ke dalam boot. Pada tangkapan layar di bawah, Anda dapat melihat layar instalasi pertama yang akan Anda lihat. Anda tidak perlu memilih opsi apapun, proses instalasi akan dimulai secara otomatis.

Layar kedua berisi pemberitahuan hak cipta dan distribusi yang harus Anda terima dengan mengklik tombol TERIMA seperti yang ditunjukkan di bawah ini.

Anda dapat memulai penginstalan baru Pfsense, menjalankan konsol pemulihan, atau memulihkan file konfigurasi. Tekan tombol ENTER pada opsi Instal untuk memulai instalasi baru Pfsense.

Sekarang Anda dapat memilih peta kunci Anda. Untuk Bahasa Inggris AS, tekan ENTER untuk memilih opsi default.

Versi Pfsense terbaru memungkinkan Anda memilih ZFS sebagai sistem file. ZFS memiliki banyak fitur termasuk Inline Data Compression, Inline Data deduplication, ZFS Send/Receive, RAID Z, dan banyak lagi. Dalam tutorial ini, kita akan memilih opsi ZFS, tetapi Auto UFS akan bekerja dengan baik jika dipilih. Pilih opsi yang Anda inginkan dan tekan ENTER untuk melanjutkan.

Setelah memilih sistem file Anda, proses instalasi akan memungkinkan Anda untuk mengedit beberapa konfigurasi dan memilih opsi tambahan seperti enkripsi disk, ukuran berbagi, dll., seperti yang ditunjukkan pada gambar di bawah. Anda dapat memeriksa opsi atau melanjutkan instalasi dengan mengklik Instal seperti yang ditunjukkan pada tangkapan layar berikut.

Sekarang Anda perlu memilih konfigurasi disk. Pilihan yang tersedia meliputi:

  • Mengupas. Dengan konfigurasi ini, Pfsense akan berfungsi seolah-olah itu adalah satu drive, bahkan jika Anda menambahkan beberapa drive (RAID 0).
  • Sebuah cermin. Dengan memilih konfigurasi ini, Pfsense akan mencerminkan semua konten ke drive lain.
  • RAID10: Opsi ini menggabungkan lapisan dan cermin. Ini adalah opsi terbaik jika Anda ingin menambahkan ruang ekstra saat menampilkan konten.
  • RAIDZ1: Opsi ini akan mengimplementasikan satu RAID.
  • RAIDZ2: Opsi ini digunakan untuk menerapkan redundansi ganda.
  • RAIDZ3: Opsi ini digunakan untuk mengimplementasikan triple redundancy.

Dalam tutorial ini, saya telah memilih opsi stripe (no redundancy) seperti yang ditunjukkan di bawah ini. Pilih pilihan Anda dan tekan ENTER.

Anda harus memilih drive tempat Pfsense akan diinstal. Dalam kasus saya, saya menggunakan Virtualbox untuk tutorial ini. Pilih unit drive yang Anda inginkan dan tekan ENTER.

Sebelum memulai proses penginstalan, penginstal akan memberi Anda satu kesempatan terakhir untuk menghentikan atau mengedit penginstalan. Jika tidak ada yang perlu diubah, tekan ENTER untuk mulai menginstal Pfsense.

Seperti yang Anda lihat pada tangkapan layar di bawah, proses instalasi akan dimulai. Ini mungkin memakan waktu beberapa menit untuk selesai.

Setelah proses instalasi selesai, Anda akan diminta untuk melakukan perubahan. Jika Anda tidak memiliki perubahan untuk dilakukan, klik Tidak untuk melanjutkan.

Terakhir, Anda akan diminta untuk melakukan reboot ke Pfsense. Pilih dan klik Reboot untuk memulai Pfsense.

Saat pertama kali restart, Pfsense akan meminta Anda untuk mengonfigurasi antarmuka jaringan. Antarmuka pertama adalah virtual. Apakah antarmuka jaringan virtual em0:. Tekan Y untuk mengonfigurasi antarmuka jaringan. Anda dapat memilih N dan mengonfigurasinya nanti melalui Web Configurator seperti yang ditunjukkan pada gambar di bawah.

Sekarang Anda perlu memilih antarmuka WAN, Anda dapat mengetik atau memilihnya “A” untuk deteksi otomatis.

Anda kemudian akan diminta untuk memilih antarmuka LAN. Dalam kasus saya gagal karena dicabut. Seperti pada langkah sebelumnya, Anda dapat memasukkan nama antarmuka LAN Anda atau pilih “Auntuk deteksi otomatis.

Jika pendeteksian otomatis sudah benar, klik tombol “y:Untuk mengkonfigurasi antarmuka LAN Anda. Pfsense kemudian akan mulai seperti yang ditunjukkan pada tangkapan layar berikut.

Konsol Pfsense memungkinkan Anda melakukan tugas konfigurasi seperti yang ditunjukkan pada gambar di bawah ini. Pilihan yang tersedia adalah:

  • Logout (hanya ssh).
  • Tetapkan antarmuka. Opsi ini memungkinkan Anda untuk mengkonfigurasi ulang antarmuka jaringan Anda.
  • Tetapkan alamat IP antarmuka. Dari opsi ini Anda dapat mengatur alamat IP untuk antarmuka jaringan Anda. Ini juga berguna untuk mengaktifkan, menonaktifkan, dan mengonfigurasi layanan DHCP, mengakses GUI melalui HTTP (bukan HTTPS), dan menonaktifkan aturan pemblokiran jika pengguna terkunci.
  • Atur ulang kata sandi webConfigurator. Di sini Anda dapat mengatur ulang pengguna dan kata sandi sistem ke nilai default (admin/pfsense). Skrip juga dapat mengaktifkan atau membuat akun default jika dinonaktifkan atau dihapus.
  • Kembalikan ke default pabrik. Gunakan opsi ini untuk memulihkan sistem ke konfigurasi default, termasuk menghapus perangkat lunak tambahan.
  • Mulai ulang sistem. Opsi ini menawarkan opsi berbeda untuk memulai ulang sistem.
  • Sistem suspensi. Gunakan opsi ini untuk menonaktifkan sistem.
  • Tuan rumah ping: Opsi ini hanya memungkinkan Anda melakukan ping untuk tujuan pengujian.
  • pfTop: pfTop menampilkan status sistem dan data yang ditransfer. Berguna untuk memantau sistem dan mendiagnosis masalah.
  • Filter log. Anda dapat memeriksa log firewall dari opsi ini.
  • Mulai ulang webConfigurator: Opsi ini memungkinkan Anda untuk memulai kembali proses terkait GUI web seperti nginx.
  • Alat PHP Shell + pfSense. Opsi ini memungkinkan Anda untuk mengeksekusi kode PHP. Opsi ini berguna untuk pengembang dan pengguna yang akrab dengan PHP.
  • Perbarui dari konsol. Opsi ini berguna untuk memperbarui sistem Anda ke versi terbaru.
  • Aktifkan Secure Shell (sshd). Di sini Anda dapat mengaktifkan atau menonaktifkan layanan SSH.
  • Kembalikan konfigurasi terakhir. Opsi ini memungkinkan Anda untuk memilih antara konfigurasi terbaru dari sistem pemulihan.
  • Mulai ulang PHP-FPM. Mulai ulang layanan PHP, yang berguna untuk memungkinkan beberapa masalah webConfigurator.

Semua opsi sebelumnya juga tersedia melalui GUI yang dapat Anda akses dari browser menggunakan alamat IP yang ditetapkan ke sistem pfSense Anda. Dalam kasus saya, seperti yang ditunjukkan pada tangkapan layar sebelumnya, adalah alamat IP 10.0.2.15.

Kesimpulan

Seperti yang Anda lihat, menginstal dan mengkonfigurasi pfSense bukanlah tugas yang sulit, meskipun pfSense didasarkan pada FreeBSD, bukan Linux. Menginstal PfSense akan menjadi pengantar yang menarik untuk menginstal FreeBSD. Menu konfigurasi memudahkan untuk memutakhirkan, mengonfigurasi, dan memecahkan masalah. PfSense adalah opsi yang bagus untuk implementasi firewall yang cepat dan mandiri, karena seperti yang dapat Anda konfirmasikan dengan mengikuti petunjuk sebelumnya, perlu beberapa menit untuk menginstal dan mengonfigurasi. Tutorial ini tidak mencakup webConfigurator karena kesederhanaannya, cukup intuitif dan semua pengguna level Linux dapat menanganinya.

Terima kasih telah membaca tutorial ini yang menjelaskan instalasi Pfsense dan konfigurasi dasar. Nantikan kami untuk tutorial dan tip Linux lainnya.

Source link

Related posts:

  1. Teknik untuk menginstal, mengonfigurasi, dan menyesuaikan aturan untuk ModSecurity
  2. Apa itu CHAP dan bagaimana cara kerjanya?
  3. Tutorial Steghide untuk pemula
  4. Seseorang menyerang di tengah
  5. Alat pemindaian kerentanan terbaik
  6. 10 Buku Peretasan Etis Teratas
  7. Eksekusi klaim antarbintang untuk serangan pemalsuan