Sau khi đã hoàn tất khâu cài đặt, chúng ta sẽ bắt đầu cấu hình pfsense bằng giao diện Web. Trọng tâm của bài viết này, annninhmang.edu.vn sẽ giới thiệu sơ lược đến bạn menu cấu hình pfsense, với từng chức năng chi tiết.
Bật trình duyệt, nhập vào địa chỉ IP của máy chủ pfSense, điền tên đăng nhập mặc định : admin và password : pfsense
Sau khi Login vào thành công, màn hình menu sẽ chuyển bạn đến bảng cấu hình cơ bản của Firewall pfSense. Bấm Next để bắt đầu quá trình cấu hình cơ bản cho Firewall pfSense.
Bảng cấu hình hostname, tên domain và địa chỉ IP của DNS Server được thể hiện trong hình dưới đây :
Tùy mục cho phép chỉnh lại Timezone :
Cửa sổ tiếp theo là mục dành cho cấu hình mạng Wan. Theo mặc định, pfSense sẽ chặn mạng ảo và mạng riêng ( Private ).
Cấu hình hệ thống mạng Lan dùng để truy cập vào giao diện cấu hình Web của pfSense
Mặc định cấu hình password cho tài khoản admin sẽ là “ pfSense “. Nhập vào password mới để thay đổi và sử dụng cho những lần đăng nhập sau.
Bấm vào nút Reload hiện ra như hình dưới. Những thay đổi sẽ có hiệu lực và chuyển hướng người dùng đến giao diện cấu hình chính ( Main Dashboard ).
Ở giao diện này, pfSense sẽ hiển thị cho người quản trị thấy cấu hình hệ thống ( VD : loại CPU, phiên bản hệ điều hành, DNS, lượng bộ nhớ tiêu thụ), cùng với trạng thái của card Ethernet/Wireless hiện tại.
Chi tiết về thanh Menu :
Thanh Menu của pfSense sẽ gồm có System, Interfaces, Firewall,Services,Vpn,Status,Diagnostics và Help.
Chúng ta sẽ đi vào chi tiết từng chức năng trên thanh Menu :
Menu System : khi click vào menu System, sẽ xổ ra các menu phụ như : Advanced, Cert Manager, Firmware, General Setup, High Avail. Sync, Logout, Packages, Routing, Setup Wizard, User Manager.
Mục Sub menu Advanced sẽ có các chức năng cấu hình như sau :
- Cấu hình giao diện Web.
- Cấu hình Firewall/Nat.
- Cấu hình mạng.
- Cấu hình bật tắt các chức năng của hệ thống.
- Cấu hình thông báo.
Mục Sub menu Cert manager, có chức năng tạo và quản lý các Certificates dành cho CA và User.
Ở menu phụ Firmware, người dùng có thể update Firmware cho pfSense tự động hoặc thủ công. User cũng có thể restore lại bản full backup cho Firewall.
Mục General Setup, User có thể thay đổi những cấu hình cơ bản như tên hostname, domain…
High Avaibility Sync cho phép người dùng disable/enable tính năng này.
Sub menu Packages cung cấp giải pháp quản lý những gói dịch vụ cài đặt thêm cho Firewall pfSense.
User quản lý các Gateway, đường Route của gói tin thông qua sub menu Routing.
Setup Wizard lại cho phép chúng ta quay về cửa sổ cấu hình cơ bản ban đầu của pfSense.
Quản lý người dùng sẽ được thực hiện tại Sub menu User manager.
Menu Interfaces :
Menu này được dùng để quản lý, thêm, sửa, gán các Interfaces ( gồm cả Lan/Wan ), cấu hình Vlan, Bridge Mode, PPPs, GRE…
Menu Firewall :
Menu này được xem là linh hồn của tường lửa, nó bao gồm những chức năng chính của Firewall như là :
Alias :
Alias giúp định nghĩa những host thật, mạng ( network ), hay cổng ( Port ), và nó có thể được dùng để làm gọn những thay đổi.
Nat :
Với tên đầy đủ là Network Address Tranlation, Nat có nhiệm vụ chuyển đổi từ địa chỉ IP trong mạng nội bộ sang địa chỉ IP của mạng Public. Ngoài ra gói tin từ bên ngoài đi vào cũng sẽ được Nat đến đúng địa chỉ IP của máy bên trong mạng.
Firewall Rules :
Những rule này điều khiển luồng dữ liệu traffic, cho phép chúng có được đi qua các cổng của Firewall hay không.
Schedules :
Lên lịch cho những Firewall Rule, vì vậy chúng ta có thể linh hoạt trong việc setup thời gian active cho Rule ( Ví dụ : Rule ngăn không cho nhân viên truy cập Facebook trong giờ làm việc từ 8h-17h).
Traffic Shaper :
Traffic Shaper điều khiển nguồn traffic của máy tính, tối ưu nó để đạt được hiệu năng cao hơn và giảm đi độ trễ.
Virtual Ips :
Cho phép người dùng gán thêm một IP ảo khác hoàn toàn so với IP hiện tại đang dùng cho Interfaces.
Services :
Services bao gồm các dịch vụ được phân phối bởi pfSense.
Những chương trình, phần mềm được cài thêm cho những dịch vụ đặc biệt cũng sẽ được cung cấp. Mặc định những Service như hình trên sẽ được list sẵn.
Captive portal :
Chức năng cho phép nâng cao bảo mật, bảo vệ mạng bằng cách yêu cầu tên đăng nhập và password vào trang Portal.
DHCP Replay :
DHCP Replay cho phép tiếp nối gói tin DHCP IPv4 giữa các mạng khác nhau.
DHCP Server :
Cấu hình DHCP trên chính Firewall pfSense.
DNS Forwarder/Resolver/Dynamic DNS :
Cấu hình những dịch vụ khác nhau của DNS.
IGMP Proxy :
User có thể cấu hình IGMP Proxy tại menu này :
Load Balancer :
Một trong những chức năng quan trọng nhất hệ thống mạng, được hỗ trợ bởi pfSense Firewall.
SNMP (Simple Network Management Protocol) :
pfSense hỗ trợ toàn bộ những phiên bản snmp để điều khiển remote Firewall.
Wake on Lan :
Chức năng cho phép gửi đến máy trạm trong hệ thống mạng nội bộ gói tin khởi động máy tính.
VPN Menu :
Đây cũng là một trong những dịch vụ quan trọng nhất của pfSense. pfSense hỗ trợ nhiều phương thức kết nối VPN.
VPN IPsec :
Ipsec là tiêu chuẩn bảo mật dành cho giao thức IP thông qua cách mã hóa và xác thực.
L2TP Ipsec :
L2TP Ipsec là kết nối VPN thông dụng sử dụng giao thức L2TP. Phương thức này thiết lập một đường hầm ( tunnel ) không mã hóa.
OpenVPN :
Là một chương trình mã nguồn mở dành cho VPN và client được hỗ trợ bởi pfSense.
Status Menu :
Cho biết trạng thái của những Service được cung cấp bởi pfSense như là Load Balancer, Ipsec, DHCP…
Diagnostic Menu :
Menu này giúp nhà quản trị chuẩn đoán và chỉnh sửa những nguyên nhân và vấn đề của pfSense.
Help Menu :
Menu này mang đến nguồn tài nguyên bên ngoài cho người dùng thông qua những link, như là FreeBSD , ebook pfSense, phát triển Wiki…
Tổng kết :
Như vậy là chúng ta đã điểm qua những menu với các chức năng chính của pfSense. Những bài viết sau, anninhmang sẽ đi sâu vào từng chức năng này để người dùng có thể nắm rõ và cấu hình thành thạo.
- Cấu hình pfsense
- Cấu hình pfsense bằng giao diện web
- Cấu hình firewall pfsense
- Cấu hình open vpn pfsense
- Cấu hình capative portal pfsense
- Cấu hình load balancing pfsense
- Cấu hình nat trên pfsense
- Cấu hình wan cho pfsense
- Cấu hình squid proxy pfsense
- Cấu hình vlan pfsense
- Cấu hình snort pfsense
- Hướng dẫn cấu hình pfsense
