Search

Instalowanie oprogramowania pfSense na serwerze QNAP NAS

Data ostatniej modyfikacji: 2018-09-13

pfSense to oprogramowanie zapory dostępne na zasadach open source, wyposażone w interfejs WWW do konfigurowania ustawień dotyczących serwerów DHCP/DNS, systemu zapobiegania włamaniom (IPS) i innych. Ten samouczek zawiera informacje na temat instalowania, uruchamiania i obsługiwania oprogramowania pfSense na serwerze NAS.

Wymagania:

  • System QTS 4.3.0 lub nowszy
  • Aplikacja Virtualization Station 3.0 lub nowsza
  • Co najmniej dwa adaptery wirtualne dla sieci WAN i LAN
  • Obraz ISO oprogramowania pfSense

Tworzenie maszyny wirtualnej pfSense

Przed utworzeniem maszyny wirtualnej należy przesłać na serwer NAS obraz ISO oprogramowania pfSense. Obraz ISO można pobrać na stronie https://www.pfsense.org/download/.

  1. Zaloguj się na serwerze NAS.
  2. Uruchom aplikację Virtualization Station. Kliknij opcję Utwórz maszynę wirtualną.
    Zostanie wyświetlone okno Tworzenie maszyny wirtualnej.
  3. Wprowadź nazwę maszyny wirtualnej.
  4. W polu Typ systemu operacyjnego wybierz Ogólne.
  5. Przydziel maszynie wirtualnej zasoby systemowe w polach Rdzenie procesora i Pamięć. Oprogramowanie pfSense wymaga co najmniej 512 MB pamięci.
  6. W polu Obraz dysku CD wybierz pobrany wcześniej obraz ISO.
  7. W polu Lokalizacja dysku twardego wybierz opcję „Utwórz obraz” i wskaż lokalizację zapisu, klikając przycisk Przeglądaj.
  8. Przydziel maszynie wirtualnej co najmniej 4 GB w polu Miejsce na dysku twardym.
  9. Kliknij przycisk OK.
  10. Sprawdź konfigurację w polu Adapter sieciowy.
    Więcej informacji podano w sekcji Tworzenie adapterów wirtualnych pfSense.

Importowanie maszyny wirtualnej pfSense

Firma QNAP udostępniła też gotową do użytku maszynę wirtualną pfSense, którą można przesłać na serwer NAS. Można ją pobrać ze strony https://www.qnap.com/solution/pfsense/pl/

  1. Zaloguj się na serwerze NAS.
  2. Uruchom aplikację Virtualization Station. Kliknij opcję Importuj maszynę wirtualną.
    Zostanie wyświetlone okno Importowanie maszyny wirtualnej.
  3. W polu Importuj z wybierz opcję NAS.
  4. W oknie nawigacji przejdź do lokalizacji pliku maszyny wirtualnej i kliknij przycisk OK.
  5. Kliknij przycisk Dalej.
  6. Wprowadź nazwę maszyny wirtualnej.
  7. Przydziel maszynie wirtualnej zasoby systemowe w polach Rdzenie procesora i Pamięć. Oprogramowanie pfSense wymaga co najmniej 512 MB pamięci.
  8. Dla obu adapterów wybierz odpowiednie wartości w polach Przełącznik wirtualny i Model.
    Więcej informacji podano w sekcji Tworzenie adapterów wirtualnych pfSense.
  9. Kliknij przycisk Importuj.
  10. Uruchom maszynę wirtualną i kliknij opcję Konsola.
    Opis innych ustawień podano w sekcji Konfigurowanie instalacji pfSense.

Tworzenie adapterów wirtualnych dla oprogramowania pfSense

Przed rozpoczęciem korzystania z oprogramowania pfSense należy utworzyć adaptery wirtualne i podłączyć je do przełącznika wirtualnego.

  1. Przejdź na stronę Ustawienia maszyny wirtualnej pfSense.
  2. Przejdź na kartę Ustawienia i kliknij opcję Dodaj urządzenie.
  3. W oknie Dodaj urządzenie wybierz w polu Typ urządzenia opcję Sieć.
  4. Wybierz istniejący przełącznik wirtualny
  5. W polu Model wybierz opcję VirtIO.
  6. Kliknij przycisk OK.
  7. Jako model w polu Adapter 1 wybierz VirtIO.
  8. Przejdź na stronę Sieć i przełącznik wirtualny> Przełącznik wirtualny i kliknij przycisk Dodaj.
  9. Wybierz tryb.
    • Kliknij opcję Tryb podstawowy, aby utworzyć sieć mostkowaną.
    • Kliknij opcję Tryb zaawansowany, aby określić konfigurację sieci.
  10. Uruchom maszynę wirtualną i kliknij opcję Konsola.

Konfigurowanie instalacji pfSense

  1. Uruchom konsolę maszyny wirtualnej oprogramowania pfSense.
  2. Przeczytaj i zaakceptuj informację dotyczącą praw autorskich i dystrybucji.
  3. Wybierz opcję Instaluj i naciśnij przycisk OK.
  4. Wybierz opcję Auto (UFS) i naciśnij przycisk OK.
  5. Wybierz odwzorowanie klawiszy lub opcję Kontynuuj z domyślnym odwzorowaniem klawiszy i naciśnij przycisk Wybierz. Rozpocznie się instalacja.
  6. Po zakończeniu instalacji wybierz opcję Nie.
  7. Wybierz opcję Uruchom ponownie. Oprogramowanie pfSense zostanie uruchomione ponownie, po czym zostaną udostępnione dalsze opcje konfiguracyjne.
  8. Skonfiguruj sieci VLAN.
    • Jeśli sieci VLAN są potrzebne, naciśnij klawisz y i potwierdź.
    • Jeśli sieci VLAN nie są potrzebne, naciśnij klawisz n i potwierdź.
  9. Postępuj zgodnie z instrukcjami na ekranie, aby przypisać interfejsy sieci WAN i LAN. W tym samouczku używany jest dla sieci WAN interfejs vtnet0, a dla sieci LAN interfejs vtnet1.
  10. Wprowadź wszelkie dodatkowe zmiany konfiguracji. Więcej informacji można znaleźć na stronie https://doc.pfsense.org/index.php/Installing_pfSense.

Nawiązywanie połączenia z interfejsem WWW oprogramowania pfSense

Aby uzyskać dostęp do interfejsu WWW oprogramowania pfSense, trzeba utworzyć dodatkową maszynę wirtualną na serwerze NAS i skorzystać z przełącznika wirtualnego podłączonego do interfejsu sieci LAN pfSense.

  1. Zaloguj się w interfejsie WWW oprogramowania pfSense pod adresem https://192.168.1.1/. Domyślną nazwę użytkownika i hasło podano poniżej.
    • Nazwa użytkownika: admin
    • Hasło: pfsense
  2. Postępuj zgodnie z instrukcjami ekranowymi kreatora konfiguracji pfSense.
  3. Zwiększ wydajność interfejsu WWW oprogramowania pfSense.
    1. Zaloguj się w interfejsie WWW oprogramowania pfSense.
    2. Przejdź na stronę System > Zaawansowane > Sieć.
    3. Zaznacz opcję Wyłącz sprzętowe odciążanie sumy kontrolnej.
    4. Kliknij przycisk Zapisz.

Zakup subskrypcji pomocy technicznej pfSense oferowanych przez firmę Netgate

Jeśli potrzebna jest pomoc techniczna pfSense, na przykład pomoc w konfigurowaniu, można zakupić oferowaną przez firmę Netgate subskrypcję pomocy technicznej pfSense.

  1. Przejdź na stronę https://license.qnap.com/ i zaloguj się swoim identyfikatorem QNAP.
  2. Znajdź opcję „Pomoc techniczna Netgate dla pfSense”. Z menu „Element” można wybrać wymagany typ ochrony.

Uwaga:

1) Licencja jest wystawiana wyłącznie na pojedynczy serwer QNAP NAS bez możliwości przenoszenia.
2) Dla każdego serwera QNAP NAS może być aktywna tylko jedna licencja.

Jak wysłać zgłoszenie pomocy technicznej Netgate pfSense

  1. Przejdź na stronę Panel sterowania > System > License Center i zanotuj identyfikator licencji pfSense.
  2. Przejdź na stronę https://go.netgate.com/support/login i zaloguj się na posiadane konto lub zarejestruj nowe.
  3. Kliknij opcję „Utwórz zgłoszenie”. W oknie „Przesyłanie zgłoszenia” wybierz opcję „Netgate Global Support” w sekcji Dział, opcję „pfSense” w sekcji „Oprogramowanie” i opcję „QNAP NAS” w sekcji „Platforma”, a następnie podaj swój identyfikator licencji w polu Identyfikator licencji QNAP. W polu „Ogólny opis problemu” wybierz odpowiedni opis zgłaszanego problemu.

Czy artykuł ten był przydatny?

Tak. Nie.
71% ludzi uważa, że to pomaga.
Dziękujemy za przekazanie opinii.

Poinformuj nas proszę, w jaki sposób możemy ulepszyć ten artykuł:

Bardziej szczegółowe opinie można wpisać poniżej.

Wybierz specyfikację

      Więcej Mniej

      Ta strona dostępna jest w też krajach/regionach:

      open menu
      back to top