pfSense เป็นโปรเจ็คที่พัฒนาโดย Chris Buechler และ Scott Ullrich ถูกพัฒนาขึ้นจาก Linux สายพันธ์ FreeBSD เมื่อปี 2004 จุดประสงค์เพื่อใช้งานเป็นไฟร์วอล์ และเราเตอร์ และต้องสามารถจัดการตัวอุปกรณ์ ได้ผ่านหน้า Browser (IE, Firefox, Chrome ฯลฯ) ได้ และด้วยเนื่องจากตัว pfSense ถูกพัฒนามาจาก Linux ทำให้เราสามารถใช้มันได้ฟรี แบบไม่ต้องกลัวเรื่อง License อีกต่อไป

ถ้าหากเราต้องการที่จะหาไฟร์วอล์ตัวนึง ที่สามารถใช้งานได้ค่อนข้างที่เกือบจะเทียบเท่าตัวที่เป็นแบบ Next Generation Firewall แบบ Enterprise ที่ใช้กันตามบริษัทต่างๆ (ตอนนี้ตามตลาดไฟร์วอลระดับสูง ก็จะเป็นพวก Paloato, Checkpoint, Cisco, Juniper, Fortinet เป็นต้น) ผมแนะนำตัว pfSense เลยครับ เพราะแค่เรามีตัวเครื่องคอมพิวเตอร์ และ OS ของ pfSense แค่นี้เราก็สามารถมีไฟร์วอล ใช้ในองค์กร หรือแม้กระทั่งในบ้านเราได้อย่างไม่ยากเย็นเลย ซึ่งในเดือนธันวาคม ปี 2013 มียอดการติดตั้งตัว pfSense ถึง 200,000 เครื่อง ทั่วโลก

Feature เด่น ของ pfSense

  • เป็น Stateful Firewall
  • ควบคุมการผ่านเข้าออกของทราฟฟิกด้วย source และ destination IP address, Protocol, Port
  • จำกัด Connection ต่อ 1 Rule ได้
  • มีระบบ OS/Networking fingerprinting ควบคุมการเข้าใช้งานระบบด้วย OS ตัวอย่างเช่น เราจะจำกัดเพียงแค่ ระบบปฏิบัติการ Windows เท่านั้นให้เข้าถึงเครือข่ายภายใน ส่วน Linux ให้ Block ได้
  • สามารถ Log Traffic บนแต่ละ rule ได้ เพื่อใช้ในการเก็บ Log ตาม พรบ. คอมพิวเตอร์
  • สามารถทำ Policy Routing ได้
  • ใช้ Aliases ในการจัดกลุ่ม Port, IP Address, Network ทำให้ง่ายต่อการจัดการกับ rule ของไฟร์วอล์
  • เลือกเป็นโหมด Transparent ได้ (โหมดนี้จะไม่ต้องไปแก้ไขระบบเดิมเลย เพียงแค่นำไปวางขวาง)
  • การทำ NAT (1:1, Outbound NAT, NAT Reflection)
  • รองรับการทำ HA (High Availability)
  • Multi WAN ใช้หลายๆขา internet ในการออกเข้าสู่ภายนอกได้
  • Server Loadbalancing
  • รองรับการทำ VPN (IPsec, OpenVPN, PPTP)
  • สนับสนุนการทำ Report และ Monitoring, Dynamic DNS, DHCP Server และ PPPoE Server

Hardware สำหรับ การติดตั้ง pfSense

  • เครื่องคอมพิวเตอร์ CPU แนะนำว่าควรจะเป็น Core 2 Duo ขึ้นไป
  • Ram ขั้นต่ำควรจะอยู่ที่ 512 MB ขึ้นไป
  • การ์ดแลน 2 การ์ด (ขั้นต่ำ)
  • ฮาร์ดดิสก์ ขั้นต่ำ 1GB

OS ของ pfSense สามารถดาวน์โหลดได้ที่เว็บโครงการ สำหรับการซัพพอร์ตของอุปกรณ์ต่างๆ ที่เว็บโครงการ เช่นกัน มาเริ่มต้นติดตั้ง pfSense ให้รันขึ้นระบบได้ก่อน เราจะแบ่งโซนเน็ตเวิร์คออกเป็นสองโซน คือ LAN และ WAN ส่วนเรื่องการคอนฟิก policy ต่างๆ จะมีในบทความต่อไปครับ

เริ่มกันเลยนะครับ หลังจากที่เราใส่แผ่น CD พร้อมบูตแล้ว จะขึ้นหน้าจอ

1

ขั้นตอนนี้ เราเลือกหมายเลข 1 (Boot pfSense [default]) เพื่อเราจะลงตัวโปรแกรมลงบนฮาร์ดดิสก์

2

ขั้นต่อมาระบบจะถามว่าเราต้องการที่จะคอนฟิกตัว VLAN เลยไหม ในที่นี้เราตอบ n ไปก่อน จะสังเกตว่ามีตัว em0และ em1 ซึ่งจะหมายถึงการ์ดแลนที่เราติดตั้งลงไปนั่นเองครับ เราจะใช้ตัว em0 และ em1 นี่แหละในการคอนฟิกขั้นต่อไป

“ผมขอเลือก em0 เป็นการ์ดที่เชื่อมต่อกับ Internet ส่วน em1 เป็นการ์ดที่ใช้เชื่อมต่อกับวงเน็ตเวิร์คภายใน”

3

จากภาพจะเห็นว่า WAN interface คือ em0 ส่วน LAN interface คือ em1 ส่วนของ Optional1 ให้เราปล่อยไปก่อนครับ เนื่องจากตอนนี้เรามีเพียง 2 Lan Card (2 Interface)

4

ขั้นต่อมาจะให้เรายืนยันว่าเราเลือกถูกต้องหรือยัง กด y เพื่อไปขั้นตอนต่อไป กด n เพื่อปรับแก้ไขใหม่

5

ภายหลังจากเรากำหนดตัวการ์ดแลนเสร็จแล้ว ตอนนี้ตัว pfSense สามารถใช้งานได้แล้วครับ เพียงแต่ยังไม่ได้ติดตั้งลงบน Harddisk ต่อมาเราจะเลือก 99 เพื่อดำเนินการการติดตั้ง

11

เลือก Change Video Font เราเลือกเป็นค่า Default

12

ลือกเป็น armscii8-8×14.fnt

13

เลื่อน Cursor ลงมาเป็น Accept these Settings เพื่อยืนยันครับ

14

ส่วนนี้เลือกเป็น Quick/Easy Install กด Enter ไป รอซักครู่ครับ ระบบกำลังติดตั้งลงบน Harddisk

15

เลือก Standard Kernel กด Enter แล้วรอ …

15

เรียบร้อยครับ ตอนนี้ตัว pfSense ได้ถูกติดตั้งลงบนเครื่องคอมพิวเตอร์เราเรียบร้อยแล้ว กด Reboot ครับ

16

ขณะนี้เราสามารถคอนฟิกตัว Firewall ผ่าน IP 192.168.1.1/24 ด้วย Browser ได้เลยครับ แต่ต้องอยู่ในวงเดียวกัน แต่ต้องต่ออยู่กับ em1 ซึ่งก็คือขาการ์ดฝั่งของ LAN ครับ
ถ้าหากเรากด เลข 2 จะเข้าสู่โหมด การ assign ไอพีแอดเดรสใหม่ ให้กับขาแต่ละขา แต่ในทีนี้ผมจะทำในตัว Browser เลย จึงผ่านส่วนนี้ไป

17

หน้าตาของ pfSense ใช้ Username : admin  และ Password : pfsense สำหรับเข้าระบบ

18

เป็นอันเสร็จเรียบร้อยสำหรับการติดตั้ง Pfsense ครับ

Comments are closed.