راه اندازی فایروال pfsense با ذکر یک مثال واقعی

برای کانفیگ pfSense، یک سناریو می‌زنیم که در آن یک شبکه خانگی یا کوچک راه‌اندازی کنیم. در این سناریو، شما یک دستگاه pfSense را نصب کرده‌اید و می‌خواهید به آن اجازه دهید که به‌عنوان فایروال و روتر در شبکه عمل کند.

سناریو:

شبکه شما شامل ۲ بخش است:

1. WAN (شبکه اینترنت): برای ارتباط با اینترنت.
2. LAN (شبکه محلی): برای استفاده دستگاه‌های داخلی مانند کامپیوترها، پرینترها و دستگاه‌های دیگر.

آدرس‌های IP به این صورت تنظیم می‌شوند:

• WAN IP: 192.168.1.100
• LAN IP: 192.168.2.1

هدف شما:

• به دستگاه‌های LAN اجازه دهید که به اینترنت دسترسی پیدا کنند.
• راه‌اندازی NAT (ترجمه آدرس شبکه) برای استفاده از اینترنت با یک IP عمومی.
• فعال‌سازی DHCP برای تخصیص خودکار آدرس IP به دستگاه‌های داخل LAN.
• تعریف برخی قوانین فایروال برای محافظت از شبکه داخلی.

مراحل کانفیگ:

۱. اتصال به pfSense:

پس از نصب pfSense، باید از طریق مرورگر وب به رابط کاربری pfSense دسترسی پیدا کنید. آدرس پیش‌فرض رابط مدیریتی به شکل زیر است:

• آدرس IP pfSense برای LAN: 192.168.1.1
• نام کاربری: admin
• رمز عبور: pfsense

۲. تنظیمات شبکه (WAN و LAN):

بعد از ورود به رابط کاربری، باید آدرس‌های IP برای دو رابط WAN و LAN را تنظیم کنید.

• برای تنظیم WAN:
  1. به بخش Interfaces → WAN بروید.
  2. IP آدرس را به صورت استاتیک تنظیم کنید.
  3. آدرس IP WAN را به 192.168.1.100/24 وارد کنید.
• برای تنظیم LAN:
  1. به بخش Interfaces → LAN بروید.
  2. آدرس LAN را به 192.168.2.1/24 تغییر دهید.
  3. این آدرس به عنوان Gateway شبکه داخلی شما عمل خواهد کرد.

۳. فعال‌سازی DHCP Server برای LAN:

برای تخصیص خودکار IP به دستگاه‌ها در شبکه LAN:

1. به بخش Services → DHCP Server بروید.
2. DHCP را برای LAN فعال کنید.
3. محدوده IP برای DHCP را به‌طور مثال از 192.168.2.100 تا 192.168.2.200 تنظیم کنید.

۴. تنظیمات NAT (ترجمه آدرس شبکه):

برای دسترسی دستگاه‌های LAN به اینترنت، باید NAT را تنظیم کنید:

1. به بخش Firewall → NAT بروید.
2. بر روی Outbound کلیک کنید.
3. حالت Automatic Outbound NAT rule generation را انتخاب کنید.
4. این تنظیمات به pfSense اجازه می‌دهند که ترافیک داخلی را به آدرس WAN ترجمه کند.

۵. تعریف قوانین فایروال:

برای کنترل دسترسی به شبکه و محافظت از آن، باید قوانین فایروال را تنظیم کنید:

• قانون برای LAN:
  1. به بخش Firewall → Rules → LAN بروید.
  2. یک قانون برای اجازه دادن به تمامی ترافیک از LAN به WAN بسازید.
  3. Action را روی Pass قرار دهید.
  4. این قانون اجازه می‌دهد که دستگاه‌های LAN به اینترنت دسترسی پیدا کنند.
• قانون برای WAN:
  1. به بخش Firewall → Rules → WAN بروید.
  2. هیچ قانونی برای ترافیک ورودی تعریف نکنید تا از حملات خارجی جلوگیری شود.

۶. آزمایش اتصال به اینترنت:

• دستگاه‌های LAN باید قادر به دریافت آدرس IP از DHCP باشند.
• پس از آن، با استفاده از مرورگر وب در یکی از دستگاه‌های LAN سعی کنید به اینترنت وصل شوید.

۷. پشتیبان‌گیری از پیکربندی:

برای پشتیبان‌گیری از تنظیمات انجام‌شده:

1. به بخش Diagnostics → Backup & Restore بروید.
2. بر روی Download Configuration کلیک کنید تا یک نسخه پشتیبان از تنظیمات pfSense شما ذخیره شود.

نتیجه:

با این تنظیمات، pfSense به‌عنوان فایروال و روتر در شبکه شما عمل می‌کند و دستگاه‌های داخلی می‌توانند به اینترنت دسترسی پیدا کنند، در حالی که ترافیک ورودی به WAN مسدود شده است.