Home Kiến thức
Trong bài viết Phần 2 của series pfSense Lab, mình đã hướng dẫn cách thiết đặt pfSense lên vật dụng ảo để làm Firewall / Router cho hệ thống mạng ảo trong Hyper-V. Nội dung bài viết này đang dành để phân chia sẻ quá trình cấu hình căn bạn dạng cho pfSense sau thời điểm cài đặt.

Bạn đang xem:


I. Cấu hình thiết lập ban đầu

Ở lần truy cập vào đồ họa Web UI, pfSense sẽ tự động hiển thị trang thiết lập Wizard để thiết lập các thông số kỹ thuật chính đến hệ thống.

*
Bấm Next nhằm tiếp tục

Thông tin chung

*
Thiết lập Hostname, Domain, DNS server rồi bấm NextHostname: giữ nguyên pfSense, bạn cũng có thể thay đổi sauDomain: không thay đổi mặc đinh home.arpa, bạn có thể thay đổi sauPrimary & Secondary DNS Server: Điền Cloudflare DNS (1.1.1.1 cùng 1.0.0.1) hoặc Google DNS (8.8.8.8 với 8.8.4.4), hoặc để trống cũng ko sao.Override DNS: chọn mục này nếu bạn có nhu cầu sử dụng DNS hỗ trợ từ DHCP vps gửi mang lại cổng WAN.

Cấu hình Time Server

*
Chỉnh múi giờ cùng Time Server. Mình thực hiện time vps 1.vn.pool.ntp.org

Cấu hình WAN Interface

Mình sẽ thông số kỹ thuật WAN Interface với LAN Interface đúng theo sơ vật dụng mạng ảo đã thi công trong Phần 1.

*
Sơ đồ khối hệ thống mạng ảo pfSense Lab

Thiết lập WAN Interface Type là Static cùng thông số kỹ thuật IP như sau:

IP Address: 192.168.0.200Subnet Mask: 24Upstream Gateway: 192.168.0.1 (IP của Router Mikrotik)

Trong đk thực tế, nếu như bạn sử dụng pfSense để kết nối với modem quang của phòng mạng, cần được chỉnh WAN Interface Type thành PPPoE với nhập Username / Password được cung ứng để xác xắn kết nối.

Xem thêm: Tốc Độ Mbps Là Gì ? Mbps Được Xác Định Như Thế Nào? Mb/S Và Mb/S Hoặc Mbps Và Mbps Là Gì


*
Chỉnh WAN Interface thành Static IP
*
Bỏ lựa chọn mục Block RFC1918 Private Networks

Block RFC1918 Private Networks: mục này có nghĩa là pfSense đã chặn toàn bộ các truy cập vào cổng WAN từ những dãy IP nội cỗ (10/8, 172.16/12, 192.168/16)

Do bản thân pfSense trong mạng ảo của Hyper-V, các kết nối vào cổng WAN đều là IP nội cỗ (192.168.0.0/24), do đó rất cần phải bỏ chọn Block RFC1918 Private Networks để chất nhận được Host có thể truy cập vào trang quản lí trị của pfSense.

Cấu hình LAN Interface

*
Đổi LAN IP Address thành 10.0.0.1 cùng Subnet Mask 24

Thay thay đổi mật khẩu Admin

*
Nhập mật khẩu mới cho tài khoản Admin

Lưu lại thông số

*
Bấm Reload nhằm pfSense lưu giữ lại thông số và khởi cồn lại dịch vụ
*
Bấm Finish nhằm hoàn thành

II. Truy cập Web UI theo IP mới

Bạn rất cần phải quay lại Shell của pfSense để tắt packet-filter. Nguyên nhân vì sau khi thiết lập, pfSense khởi động lại dịch vụ và đang quay về cơ chế mặc định chặn truy cập Web UI vào cổng WAN.

*
Bấm 8 để truy vấn Shell, gõ lệnh pfctl -d nhằm tắt packet filter

Truy cập vào trang quản lí trị web UI theo WAN IP new đã biến đổi trong bước tùy chỉnh ban đầu: 192.168.0.200.

Tài khoản: adminMật khẩu: password mới chúng ta đã thay đổi ở cách trên
*
Giao diện thiết yếu của pfSense

III. được cho phép truy cập website UI từ bỏ WAN

Để một thể việc thông số kỹ thuật pfSense khi truy vấn từ máy vi tính trong mạng đơn vị (nằm bên trên WAN của pfSense), mình sẽ tạo nên 1 Firewall Rule mới có thể chấp nhận được truy cập vào website UI trường đoản cú WAN. Dựa vào vậy, ko phải truy vấn Shell gõ lệnh pfctl -d nữa.

*
Bấm vào Firewall bên trên Menu, chọn Rules
*
Bấm showroom để tạo ra Rule new cho WAN

Thiết lập thông số kỹ thuật như sau:

Action: PassInterface:WANProtocol:TCPSource:Any(hoặc có thể điền IP, Subnet của mạng)Destination:WAN AddressDestination port range:HTTPSDescription:Cho phép truy cập Web UI trường đoản cú WAN
*
Bấm Save để lưu lại.
*
Bấm Apply Changes để áp dụng Rule mới cho pfSense

Vậy là xong. Chúng ta cũng có thể truy cập vào pfSense theo địa chỉ 192.168.0.200 từ bất kể máy tính làm sao trong nhà.

https://192.168.0.200 xin hết. Trong bản thân sẽ gợi ý cách thiết lập DHCP hệ thống và thông số kỹ thuật NAT để những máy trong mạng ảo hoàn toàn có thể truy cập được Internet thông qua pfSense.


Nếu nội dung bài viết của mình mang đến thông tin, kiến thức hữu ích mang lại bạn, đừng ngại mời bản thân ly bia để tất cả thêm cồn lực share nhiều hơn nữa. Cám ơn bạn!

Bài viết xem nhiều