pfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. Pfsense là Firewall open source, miễn phí cho mọi người. Pfsense hoạt động như một thiết bị tường lửa và có đầy đủ chức năng định tuyến như một thiết bị cao cấp. Show pfSense Firewall đã có hơn 1 triệu download và được sử dụng để bảo vệ các mạng ở tất cả kích cỡ, từ các mạng gia đình đến các mạng lớn của của các công ty. Ứng dụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng đang được bổ sung trong mỗi phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn định và khả năng linh hoạt của nó. Pfsense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa hoặc router thương mại, chẳng hạn như GUI trên nền Web tạo sự quản lý một cách dễ dàng. pfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol (CARP) của FreeBSD, cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng. Vì nó hỗ trợ nhiều kết nối mạng diện rộng (WAN) nên có thể thực hiện việc cân bằng tải. Đặc điểm khá quan trọng là cấu hình để cài đặt sử dụng phần mềm Pfsense không đòi hỏi cao. Để chạy pfSense đúng cách, bạn cần một máy với cấu hình tối thiểu CPU 100MHz với 128MB Ram và có ít nhất hai card giao diện mạng (NIC), một cho LAN và một cho WAN. Yêu cầu tối thiểu này đáp ứng được cho thông lượng nhỏ hơn 10Mbps. Khi thông lượng mạng của bạn và tính năng sử dụng tăng, thì các yêu cầu của pfSense cũng tăng theo. Hãy kiểm tra trên trang của pfSense để có được các chi tiết kỹ thuật thích hợp nhất cho các yêu cầu. Chuẩn bị file ISO cài đặt Pfsense FirewallĐể cài đặt trước tiên bạn phải download pfSense và chọn giữa gói được nhúng hoặc một gói CD ISO. Chỉ nên chọn gói được nhúng nếu sẽ sử dụng nó trên một thiết bị mạng sử dụng công nghệ flash cho lưu trữ. Hầu hết mọi người nên chọn CD ISO cho các máy tính thông thường.
 Cài đặt Pfsense Firewall1- pfSense tự động Boot trong vòng 2 giây. Quá trình cài đặt sẽ được diễn ra sau đó. 2- Chọn Accept 3- Chọn OK để thực hiện quá trình cài đặt 4- Tại giao diện Keymap Selection giữ nguyên mặc định. Nhấn Enter 5- Tại giao diện Partitioning giữ nguyên mặc định chọn OK 6- pfSense giải nén các file cài đặt 7- Chọn No 8- Sau khi quá trình cài đặt hoàn tất chọn Reboot Cấu hình thông tin mạng cơ bản trên Pfsense1- Nếu trong hệ thống mạng có nhu cầu sử dụng VLan có thể chọn Y bằng cách nhập vào chữ y và cấu hình VLan tại giao diện này. Trường hợp không có nhu cầu cấu hình và sử dụng VLan có thể chọn N để thực hiện cấu hình các thông tin khác. 2- Trên Pfsense có 2 card mạng được ký hiệu là le0 và le1. Tại giao diện này cần phải khai báo card WAN (card mạng kế nối với môi trường internet bên ngoài) Hướng dẫn cài đặt pfsense lên HDD hoặc SSD. Do mình cài đặt và cấu hình pfsense từ xa nên trong quá trình cài đặt chủ phòng game hoặc nhờ ai đó tự làm lấy. Sau đây mình hướng dẫn chi tiết bằng hình ảnh các bạn tự làm. 1. Tải bộ cài đặt pfsense và công cụ chuyển pfsense vào USB để cài đặt: Tải pfsense : nên tải file nào mình sẻ nhắn tin và thông báo cho chủ net. Ví dụ với 3 link dưới ta chỉ cần tải bản https://sgpfiles.pfsense.org/mirror/downloads/pfSense-CE-memstick-2.4.5-RELEASE-amd64.img.gz sau đó dùng trình giải nén file này về đuôi *.img. Nếu cẩn thận có thể dùng công cụ check mã SHA256 https://sgpfiles.pfsense.org/mirror/downloads/ http://files.nyi.pfsense.org/mirror/downloads/ https://atxfiles.pfsense.org/mirror/downloads/ Tải công cụ Win32 Disk Imager và chuyển pfsense lên USB để cài đặt : https://sourceforge.net/projects/win32diskimager/ hoặc https://drive.google.com/file/d/1EXaCjvcbUU-nkF32S6b671c5zigWyEWh/view?usp=sharing Nhấp vào biểu tượng thư mục (1) Tìm đến tới vị trí của file đã giải nén vừa được tải xuống Chọn file này Chọn ổ đĩa USB (2) ( nên dùng windows format định dạng FAT 32 trước) Nhấp vào Write (3) Khi quá trình ghi lên USB kết thúc nó xuất hiện hộp thoại báo dòng chữ Write Successful. 2. Cài đặt pfsense lên máy tính : Vào bios chọn boot USB lên trên HDD hoặc SSD, quá trình này giống như chủ net thường chọn LAN PXE cho card mạng boot rom máy chơi game. Máy tính nó sẽ boot USB lên Trên đây là hình ảnh nó chuẩn bị cài đặt lên HDD hay SSD Đây là bản thông báo bản quyền của Netgate. Để Accept nhấn phím Enter Ở giao diện này nó có 3 dòng cho ta lựa chọn, dòng đầu tiên là cài đặt mới, 2 dòng sau sửa chửa bằng dòng lệnh và phục hồi file config.xml đã cài đặt pfsense trước đó. Ở đây là cài mới ta để mặc định dòng đầu tiên và để OK nhấn Enter. Bàn phím chúng ta đang dùng là chuẩn US rồi, nên cứ đề dòng mặc định là "Continue with default kegmap" nhấn Enter Để mặc định dòng "Auto (UFS) - Guided Disk Setup" nhấn Enter để tự động cài đặt Đây là quá trình tự động cài đặt vào ổ đĩa ta không cần can thiệp gì cả Đến đây thì nó thông báo quá trình cài đặt đã hoàn tất. Không nên chọn Yes, đây là chế độ dòng lệnh để thực hiện việc sửa đổi. Để mặc định No và nhấn Enter. Nhấn Enter để khởi động lại máy tính, nhớ rút USB cài đặt ra để máy boot bằng ổ đĩa. Đây là giao diện đang hoạt động của pfsense. Đến đây thì chủ net đã cài đặt thành công. 3.Để router pfsense chạy song song với router đang chạy ở phòng game, phải thay đổi ip như hình bên dưới |
