راه اندازی اولیه روتر مجازی pfSense

در مقاله پیش رو طریقه انجام آماده سازی های اولیه جهت استفاده از سیستم عامل pfSense به عنوان یک Router/Firewall مجازی به صورت قدم به قدم ارایه می گردد.

1- پس از سفارش و خرید یک سرور ابری با سیستم عامل "pfSense" و با مراجعه به قسمت "Console" میتوانید تنظیمات اولیه را انجام دهید. توجه بفرمایید که این سیستم عامل برای استفاده حتما نیاز به راه اندازی اولیه دارد و بدون انجام آن قابل استفاده نیست.

2- اولین سوالی که در صفحه کنسول این سیستم عامل از ادمین پرسیده می شود در مورد لزوم انجام تنظیمات VLAN می باشد. با توجه به اینکه در شبکه سرور ابری افرانت تنظیماتی در مورد VLAN وجود ندارد، با حرف "n" به این سوال پاسخ منفی می دهیم.

3- در ادامه باید کارت شبکه ای که به شبکه WAN (اینترنت) متصل است را به pfSense معرفی کنیم که اولین کارت شبکه متصل به سرور یا "VMX0" می باشد.

4- کارت شبکه متصل به شبکه LAN (شبکه خصوصی) را با نام "VMX1" به pfSense معرفی می کنیم.

5- با تایید تنظیمات، pfSense تغییرات لازم را اعمال میکند.
 

6- همانگونه که مشاهده می کنید برای شبکه WAN (اینترنت) تنظیمات IP به صورت خودکار به وسیله پروتکل DHCP روی کارت شبکه اول (VMX0) اعمال شده است. در این مثال IP عمومی این سرور 79.175.151.175 می باشد. همچنین برای شبکه LAN (شبکه خصوصی) یک آدرس IP به صورت پیشفرض (192.168.1.1) روی کارت شبکه دوم (VMX1) تنظیم شده است که در ادامه می توانید آن را عوض کنید.

7- با توجه به تنظیمات امنیتی پیشفرض در pfSense سرویس فایروال این سیستم عامل به شما اجازه دسترسی به پنل تحت وب این ابزار از طریق شبکه WAN (اینترنت) را نمی دهد و شما نخواهید توانست تنظیمات لازم را انجام دهید. به همین منظور لازم است به صورت موقت سرویس فایروال را غیر فعال کنید. برای این منظور با انتخاب عدد 8 از منوی ظاهر شده در کنسول وارد محیط خط فرمان pfSense  می شویم و با زدن دستور "pfctl -d" سرویس فایروال را غیر فعال می کنیم.