Đang Tải...
10/04/2024
Pfsense là một công cụ nguồn mở dựa trên FreeBSD, được phát triển để hoạt động như một Tường lửa trong mạng nội bộ. Cùng TotHost tìm hiểu cách cài đặt và cấu hình bộ định tuyến tường lửa Pfsense nhé.
Mục lục
Mục lục
Mỗi năm có biết bao công ty và người dùng bị tấn công dữ liệu bởi các virus như WannaCry, ZeroDays hay các nhóm hacker khai thác lỗ hổng của hệ điều hành và tấn công qua đó. Để tạo cho mình 1 hệ thống bảo mật riêng trị giá hàng ngàn đô la là một điều không tưởng đối với một doanh nghiệp nhỏ và người dùng thông thường. Thay vào đó, chúng ta có thể sử dụng công cụ sẽ giúp chống lại các loại lỗ hổng này. Một công cụ cụ thể và cơ bản, bất kể bạn là quản trị viên mạng, IT support hay nhân viên hỗ trợ, đều có thể sử dụng. Đó là Pfsense .
Mục lục
Pfsense là một công cụ nguồn mở dựa trên FreeBSD, được phát triển để hoạt động như một Tường lửa trong mạng nội bộ.
Pfsense giúp chúng ta kiểm soát tập trung các giao diện mạng khác nhau trong mạng cục bộ. Công cụ này cũng cho phép truy cập thông tin theo thời gian thực về những gì đang xảy ra trong hệ thống. Nhờ đó, chúng ta có thể biết những đối tượng nào có thể ảnh hưởng đến bảo mật hoặc thông tin.
Một số tính năng của tường lửa pfsense là:
Lý tưởng của việc sử dụng pfsense là dành một nhóm cho nó với mục tiêu giám sát toàn bộ mạng và đây là những yêu cầu tối thiểu:
Bước 1: Bước đầu tiên là tải xuống liên kết sau ở định dạng ISO với các tùy chọn như:
Bước 2: Chúng ta có thể ghi hình ảnh ISO vào CDS hoặc DVD hoặc vào USB có thể khởi động và định cấu hình khởi động từ đó trên máy tính nơi cài đặt nó. Khi quá trình cài đặt bắt đầu, sẽ thấy cửa sổ sau:
Bước 3: Ở đó chúng ta nhập số 1. Bạn sẽ thấy quá trình tải các phần tử cài đặt pfsense bắt đầu:
Bước 4: Sau khi hoàn thành, cửa sổ sau sẽ được hiển thị. Chọn <Accept these Settings> (Chấp nhận các cài đặt này) bằng các mũi tên cuộn:
Bước 5: Nhấn Enter và chọn tùy <Quick/Easy Install> (Cài đặt nhanh / dễ dàng):
Bước 6: Nhấn Enter. Thông báo sau sẽ xuất hiện. Nhấn OK tiếp:
Bước 7: Quá trình cài đặt pfsense bắt đầu:
Bước 8: Sau một thời gian, thông báo sau liên quan đến kernel ứng dụng sẽ hiển thị. Hãy chọn dòng Kernel tiêu chuẩn (Standard Kernel ) và nhấn Enter:
Bước 9: Quá trình cấu hình pfsense kết thúc và bạn sẽ thấy thông báo như hình bên dưới. Ở đây, chúng ta phải loại bỏ phương tiện cài đặt khỏi thiết bị và chọn nút <Reboot> để khởi động lại thiết bị.
Bước 1: Khi hệ thống được khởi động lại, chúng ta sẽ thấy cửa sổ sau:
Bước 2: Trong trường hợp này, nhập số 1 vì đầu tiên chúng ta sẽ chỉ định giao diện mạng. Sau khi nhấn enter, đây sẽ là cấu hình mà chúng ta sẽ thấy:
Bước 3: Sau đó, hệ thống sẽ hỏi bạn về việc có muốn hiển thị Vlan cho cấu hình của nó hay không. Tại đây, hãy nhập chữ n (không) và nhấn Enter.
Bước 4. Tiếp theo, chúng ta phải nhập tên của giao diện WAN: em0 và nhấn Enter.
Bước 5. Nhập tiếp tên của giao diện LAN: em1 và Enter tiếp.
Bước 6: Sau khi nhấn Enter, chúng ta sẽ thấy một bản tóm tắt về cấu hình của các giao diện. Nếu đã đúng, chúng ta nhập chữ cái “y” để xác nhận:
Bước 7: Chúng ta có thể thấy những thay đổi được áp dụng chính xác:
Bước 8: Trở lại menu chính của pfsense. Lần này, gõ chọn tùy chọn “2″ để đặt địa chỉ IP trên giao diện LAN:
Bước 9: Bằng cách nhấn Enter, hai giao diện được cấu hình sẽ được hiển thị. Nhập số 2 để chọn giao diện LAN và chúng ta sẽ gán địa chỉ IP tương ứng không được gán cho bất kỳ thiết bị nào khác, đây có thể là cổng cho các thiết bị trong mạng cục bộ:
Bước 10: Sau khi địa chỉ IP được gán, nhấn Enter. Chúng ta sẽ gán netmask theo định dạng được hiển thị, trong trường hợp này, nhập số 24:
Bước 11: Hệ thống sẽ hỏi chúng ta có muốn gán địa chỉ IPv4 cho giao diện WAN hay không. Vì không cần thiết, nhấn Enter để bỏ qua bước này:
Bước 12: Tiếp tục nhấn Enter là cấu hình địa chỉ IPv6 sẽ được yêu cầu:
Bước 13: Câu hỏi về việc chúng ta có muốn bật DHCP trên mạng LAN hay không. Nhập chữ cái “y” cho cấu hình của nó, nơi chúng ta sẽ chỉ định dải IP ban đầu và cuối cùng:
Bước 14: Câu hỏi tùy chọn cuối cùng về việc muốn hoàn nguyên giao thức HTTP không được khuyến nghị vì pfsense sử dụng giao thức HTTPS đảm bảo mức độ bảo mật truy cập tốt hơn. Nhập chữ “n” và nhấn Enter. Bản tóm tắt sẽ hiển thị, bạn có thể xem cách sử dụng pfsense cho quản lý tương ứng thông qua mạng cục bộ:
Như đã đề cập, chúng ta có thể định cấu hình bất kỳ địa chỉ IP nào trong mạng cục bộ. Để xác minh, chúng ta định cấu hình pfsense với địa chỉ IP 192.168.1.101 để truy cập thông qua một trong các máy tính trong mạng cục bộ.
Bước 1: Đi đến bất kỳ trình duyệt nào và trong thanh địa chỉ, chúng tôi sẽ nhập dòng:
https://192.168.1.101
Bước 2: Trong cửa sổ hiển thị xuất hiện một kết nối không bảo mật. Để truy cập, Nhấp vào nút Advanced. Sau đó, chúng ta nhấp tiếp vào Add Exception:
Bước 3: Khi thêm ngoại lệ của địa chỉ IP này, chúng tá sẽ có quyền truy cập vào bảng điều khiển pfsense. Tại đó, nhập các thông tin sau:
Bước 4: Nhấp vào nút Đăng nhập và sẽ cần phải định cấu hình một số tham số trong nền tảng.
Đầu tiên chúng ta sẽ thấy màn hình chào mừng:
Bước 5: Sau đó, chúng ta sẽ thấy cửa sổ thông tin chung nơi chúng ta có thể nhập các chi tiết như tên máy chủ, tên miền, máy chủ DNS, v.v .:
Bước 6: Nhấp vào Next. Trong cửa sổ tiếp theo, bạn có thể định cấu hình múi giờ của máy chủ:
Bước 7: Định cấu hình giao diện WAN với các giá trị như:
Bước 8: Khi các giá trị này được định cấu hình, nhấp vào Next và bây giờ chúng ta có thể định cấu hình giao diện LAN, các giá trị được hiển thị đã được chỉ định trong cấu hình pfsense:
Bước 9: Sau này chúng ta có thể chỉ định mật khẩu cho giao diện đồ họa của pfsense:
Bước 10: Cuối cùng chúng ta sẽ thấy cửa sổ sau. Ở đó, nhấp vào nút Reload để áp dụng tất cả các thay đổi
Bước 11: Và đây sẽ là kết quả:
Bước 1: Nhấp vào dòng Click here to continue on to pfSense webConfigurator và đây sẽ là môi trường được cung cấp bởi pfsense:
Bước 2: Chúng ta có thể thấy chi tiết các giao diện có sẵn cũng như thông tin thời gian thực của hệ thống, chẳng hạn như:
Bước 3: Chúng ta có thể thấy rằng cấu trúc pfsense chứa một số tab nơi chúng ta có thể truy cập nhiều thông tin như:
Hệ thống: Nó cho phép truy cập các tùy chọn sau:
Giao diện: Cho phép chúng ta quản lý các giao diện WAN và LAN của pfsense.
Tường lửa: Bao gồm các tùy chọn sau:
Dịch vụ: Chứa các tùy chọn như:
VPN: Cho phép chúng ta truy cập các chức năng VPN như:
Tình trạng: Nhờ vào tab này, chúng ta có thể thấy trạng thái thời gian thực của các tham số, như:
Chẩn đoán: Tùy chọn này cho phép xem các chẩn đoán chi tiết về các giá trị, chẳng hạn như:
Với pfsense, chúng ta có sẵn một công cụ giá trị để bảo vệ và giám sát tất cả các sự kiện trong môi trường Linux.
Nguồn: Admininfo
Việc thay đổi mật khẩu là biện pháp quan trọng để tăng cường bảo mật và tránh được những rủi ro không mong muốn. Do đó, bước đầu tiên nên làm sau khi đăng ký dịch vụ là đổi mật khẩu. Bạn hãy làm theo hướng dẫn của TotHost để thay đổi mật khẩu trên server Linux nhé!
13/12/2024
Khi sử dụng VPS TOT K tại TotHost, bạn sẽ quản lý bằng bảng điều khiển Virt Fusion. Bài viết này sẽ hướng dẫn bạn các thao tác với Virt Fusion Panel.
21/10/2024
Khi bạn kết nối máy tính hoặc thiết bị của mình với internet, bạn cần có địa chỉ IP. Địa chỉ IP có hai loại phân bổ: động và tĩnh. Tại bài viết này, TotHost sẽ hướng dẫn bạn Cách kiểm tra địa chỉ IP bạn đang sử dụng là động hay tĩnh.
08/10/2024
Bài viết hướng dẫn chi tiết đăng ký tài khoản quản trị VPS trên cổng CloudGate (billing.tothost.vn) TotHost.
01/10/2024
Bài viết hướng dẫn chi tiết cách nâng cấp cấu hình gói Cloud VPS TOT M và TOT D trên trang quản trị TotHost.
26/09/2024
cPanel là một control panel – hệ thống quản trị web hosting phổ biến và mạnh mẽ nhất hiện nay, hoạt động dựa trên nền tảng Linux. Nó có giao diện đơn giản, linh hoạt hỗ trợ quản trị hosting và website một cách dễ dàng. Tại đây, TotHost sẽ hướng dẫn bạn cách tạo Backup và Restore trên cPanel.
24/09/2024
