Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Làm quen menu pfsense

Sau khi đã hoàn tất khâu cài đặt, chúng ta sẽ bắt đầu cấu hình pfsense bằng giao diện Web. Trọng tâm của bài viết này, annninhmang.edu.vn sẽ giới thiệu sơ lược đến bạn menu cấu hình pfsense, với từng chức năng chi tiết.

Bật trình duyệt, nhập vào địa chỉ IP của máy chủ pfSense, điền tên đăng nhập mặc định : admin và password : pfsense

login username password Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Sau khi Login vào thành công, màn hình menu sẽ chuyển bạn đến bảng cấu hình cơ bản của Firewall pfSense. Bấm Next để bắt đầu quá trình cấu hình cơ bản cho Firewall pfSense.

wizard start Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Bảng cấu hình hostname, tên domain và địa chỉ IP của DNS Server được thể hiện trong hình dưới đây :

basic setting wizard Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Tùy mục cho phép chỉnh lại Timezone :

time setting Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Cửa sổ tiếp theo là mục dành cho cấu hình mạng Wan. Theo mặc định, pfSense sẽ chặn mạng ảo và mạng riêng ( Private ).

Wan setting Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Cấu hình hệ thống mạng Lan dùng để truy cập vào giao diện cấu hình Web của pfSense

lan setting Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Mặc định cấu hình password cho tài khoản admin sẽ là “ pfSense “.  Nhập vào password mới để thay đổi và sử dụng cho những lần đăng nhập sau.

password  Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Bấm vào nút Reload hiện ra như hình dưới. Những thay đổi sẽ có hiệu lực và chuyển hướng người dùng đến giao diện cấu hình chính ( Main Dashboard ).

reload Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Ở giao diện này, pfSense sẽ hiển thị cho người quản trị thấy cấu hình hệ thống ( VD : loại CPU, phiên bản hệ điều hành, DNS, lượng bộ nhớ tiêu thụ), cùng với trạng thái của card Ethernet/Wireless hiện tại.

dashboard Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Chi tiết về thanh Menu :

Thanh Menu của pfSense sẽ gồm có System, Interfaces, Firewall,Services,Vpn,Status,DiagnosticsHelp.

all menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Chúng ta sẽ đi vào chi tiết từng chức năng trên thanh Menu :

Menu System : khi click vào menu System, sẽ xổ ra các menu phụ như : Advanced, Cert Manager, Firmware, General Setup, High Avail. Sync, Logout, Packages, Routing, Setup Wizard, User Manager.

system menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Mục Sub menu Advanced sẽ có các chức năng cấu hình như sau :

  1. Cấu hình giao diện Web.
  2. Cấu hình Firewall/Nat.
  3. Cấu hình mạng.
  4. Cấu hình bật tắt các chức năng của hệ thống.
  5. Cấu hình thông báo.

advanced system menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Mục Sub menu Cert manager, có chức năng tạo và quản lý các Certificates dành cho CA và User.

cert manager system menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Ở menu phụ Firmware, người dùng có thể update Firmware cho pfSense tự động hoặc thủ công.  User cũng có thể restore lại bản full backup cho Firewall.

Firmware system menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Mục General Setup, User có thể thay đổi những cấu hình cơ bản như tên hostname, domain…

general setup system menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

High Avaibility Sync cho phép người dùng disable/enable tính năng này.

high available system menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Sub menu Packages cung cấp giải pháp quản lý những gói dịch vụ cài đặt thêm cho Firewall pfSense.

package system menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

User quản lý các Gateway, đường Route của gói tin thông qua sub menu Routing.

routing system menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Setup Wizard lại cho phép chúng ta quay về cửa sổ cấu hình cơ bản ban đầu của pfSense.

wizard start Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Quản lý người dùng sẽ được thực hiện tại Sub menu User manager.

user manager system Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Menu Interfaces :

Menu này được dùng để quản lý, thêm, sửa, gán các Interfaces ( gồm cả Lan/Wan ), cấu hình Vlan, Bridge Mode, PPPs, GRE…

interfaces setting Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Menu Firewall :

Menu này được xem là linh hồn của tường lửa, nó bao gồm những chức năng chính của Firewall như là :

firewall system menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Alias :

Alias giúp định nghĩa những host thật, mạng ( network ), hay cổng ( Port ), và nó có thể được dùng để làm gọn những thay đổi.

Firewall aliases Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Nat :

Với tên đầy đủ là Network Address Tranlation,  Nat có nhiệm vụ chuyển đổi từ địa chỉ IP trong mạng nội bộ sang địa chỉ IP của mạng Public. Ngoài ra gói tin từ bên ngoài đi vào cũng sẽ được Nat đến đúng địa chỉ IP của máy bên trong mạng.

firewall nat Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Firewall Rules :

Những rule này điều khiển luồng dữ liệu traffic, cho phép chúng có được đi qua các cổng của Firewall hay không.

firewall rules Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Schedules :

Lên lịch cho những Firewall Rule, vì vậy chúng ta có thể linh hoạt trong việc setup thời gian active cho Rule ( Ví dụ : Rule ngăn không cho nhân viên truy cập Facebook trong giờ làm việc từ 8h-17h).

firewall schedules Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Traffic Shaper :

Traffic Shaper điều khiển nguồn traffic của máy tính, tối ưu nó để đạt được hiệu năng cao hơn và giảm đi độ trễ.

Firewall traffic shapper Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Virtual Ips :

Cho phép người dùng gán thêm một IP ảo khác hoàn toàn so với IP hiện tại đang dùng cho Interfaces.

Firewall virtual ip address  Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Services :

Services bao gồm các dịch vụ được phân phối bởi pfSense.

services menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Những chương trình, phần mềm được cài thêm cho những dịch vụ đặc biệt cũng sẽ được cung cấp. Mặc định những Service như hình trên sẽ được list sẵn.

Captive portal :

Chức năng cho phép nâng cao bảo mật, bảo vệ mạng bằng cách yêu cầu tên đăng nhập và password vào trang Portal.

services captive portal Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

DHCP Replay :

DHCP Replay cho phép tiếp nối gói tin DHCP IPv4 giữa các mạng khác nhau.

services dhcp relay Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

DHCP Server :

Cấu hình DHCP trên chính Firewall pfSense.

services dhcp server Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

DNS Forwarder/Resolver/Dynamic DNS :

Cấu hình những dịch vụ khác nhau của DNS.

services dynamic dns client Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

servcies dns resolver Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

services dns forwarder Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

IGMP Proxy :

User có thể cấu hình IGMP Proxy tại menu này :

Services IGMP Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Load Balancer :

Một trong những chức năng quan trọng nhất hệ thống mạng, được hỗ trợ bởi pfSense Firewall.

Services Load Balancer Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

SNMP (Simple Network Management Protocol) :

pfSense hỗ trợ toàn bộ những phiên bản snmp để điều khiển remote Firewall.

Services SNMP Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Wake on Lan :

Chức năng cho phép gửi đến máy trạm trong hệ thống mạng nội bộ gói tin khởi động máy tính.

Services Wake on Lan Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

VPN Menu :

Đây cũng là một trong những dịch vụ quan trọng nhất của pfSense. pfSense hỗ trợ nhiều phương thức kết nối VPN.

VPN IPsec :

Ipsec là tiêu chuẩn bảo mật dành cho giao thức IP thông qua cách mã hóa và xác thực.

L2TP Ipsec :

L2TP Ipsec là kết nối VPN thông dụng sử dụng giao thức L2TP. Phương thức này thiết lập một đường hầm ( tunnel ) không mã hóa.

VPN L2tp Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

OpenVPN :

Là một chương trình mã nguồn mở dành cho VPN và client được hỗ trợ bởi pfSense.

VPN openvpn Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Status Menu :

Cho biết trạng thái của những Service được cung cấp bởi pfSense như là Load Balancer, Ipsec, DHCP…

status menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Diagnostic Menu :

Menu này giúp nhà quản trị chuẩn đoán và chỉnh sửa những nguyên nhân và vấn đề của pfSense.

diagnosics menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Help Menu :

Menu này mang đến nguồn tài nguyên bên ngoài cho người dùng thông qua những link, như là FreeBSD , ebook pfSense, phát triển Wiki…

Help menu Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Tổng kết :

Như vậy là chúng ta đã điểm qua những menu với các chức năng chính của pfSense. Những bài viết sau, anninhmang sẽ đi sâu vào từng chức năng này để người dùng có thể nắm rõ và cấu hình thành thạo.

  • Cấu hình pfsense
  • Cấu hình pfsense bằng giao diện web
  • Cấu hình firewall pfsense
  • Cấu hình open vpn pfsense
  • Cấu hình capative portal pfsense
  • Cấu hình load balancing pfsense
  • Cấu hình nat trên pfsense
  • Cấu hình wan cho pfsense
  • Cấu hình squid proxy pfsense
  • Cấu hình vlan pfsense
  • Cấu hình snort pfsense
  • Hướng dẫn cấu hình pfsense

BÌNH LUẬN

Please enter your comment!
Please enter your name here