Ένα από τα βασικά VMs του Hyper-V Homelab μου είναι τα virtual routers. Πολλές φορές χρειάζομαι να δοκιμάσω την προσομοίωση στην επικοινωνία διαφορετικών εικονικών περιοχών, όπως πχ. ένα κεντρικό κατάστημα με ένα υποκατάστημα, να συνδέσω διαφορετικά δίκτυα μεταξύ τους, να ρυθμίσω ένα Site-to-Site ή Point-to-Site VPN, κλπ.
Σε αυτή τη διαδικασία με βοηθάει αρκετά το pfSense. Το pfSense είναι ένας Open Source Firewall / Router, δωρεάν και με λίγες απαιτήσεις για να μη “βαραίνει” τον Hyper-V Server.
Στο σημερινό άρθρο θα δούμε πώς να δημιουργήσετε ένα νέο VM στον Hyper-V και στη συνέχεια θα προχωρήσουμε σε μία τυπική εγκατάσταση και ρύθμιση του pfSense. Δε θα μπω σε λεπτομέρειες για το πώς ρυθμίζουμε το pfSense ως virtual router, αυτό ίσως γίνει σε ένα άλλο άρθρο.
Δημιουργία του Virtual Machine στον Hyper-V
Αφού ανοίξετε τον Hyper-V Manager και συνδεθείτε στον host που θέλετε, πατήστε δεξί κλικ στον host και έπειτα στην επιλογή Virtual Machine του μενού New.
Αμέσως μετά, θα ξεκινήσει ο οδηγός δημιουργίας του νέου Virtual Machine. Πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Specify Name and Location, πληκτρολογήστε το όνομα του VM και έπειτα επιλέξτε (αν θέλετε) την τοποθεσία που θα αποθηκευτούν τα αρχεία του VM. Πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Specify Generation, επιλέξτε Generation 1 αν πρόκειται να εγκαταστήσετε μία παλαιότερη έκδοση του pfSense, διαφορετικά από την έκδοση 2.4.2 και έπειτα, μπορείτε να επιλέξετε το Generation 2. Η ασφαλής επιλογή εδώ είναι η πρώτη. Πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Assign Memory, αφήστε την προεπιλεγμένη τιμή των 1024 MB. Η ελάχιστη τιμή είναι τα 512 MB, ωστόσο προτείνεται το 1 GB. Πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Configure Networking, επιλέξτε προς το παρόν τη σύνδεση για το WAN από το αναδυόμενο μενού και πατήστε στο κουμπί Next για να συνεχίσετε. Θα προσθέσουμε τα υπόλοιπα δίκτυα σε επόμενο βήμα.
Στην ενότητα Connect Virtual Hard Disk, ενεργοποιήστε την επιλογή Create a virtual hard disk, αλλάξτε το όνομα (αν θέλετε) και επιλέξτε το μέγεθος του δίσκου. Σε μία τυπική εγκατάσταση του pfSense, ένας δίσκος με χωρητικότητα μεταξύ 10 και 20 GB θα καλύψει ένα μεγάλο μέρος των αναγκών σας. Πατήστε στο κουμπί Next για να συνεχίσετε.
Στην υπο-ενότητα Installation Options, ενεργοποιήστε την επιλογή Install an operating system from a bootable image file και έπειτα πατώντας στο κουμπί Browse, βρείτε το αρχείο .ISO εγκατάστασης του pfSense. Πατήστε στο κουμπί Next για να συνεχίσετε.
Στην ενότητα Summary, θα δείτε μία σύνοψη των ρυθμίσεων που έχετε επιλέξει. Πατήστε στο κουμπί Finish για να ολοκληρώσετε τον οδηγό δημιουργίας του virtual machine.
Πριν ξεκινήσετε το virtual machine για να προχωρήσετε στην εγκατάσταση του pfSense, θα χρειαστεί να παραμετροποιήσετε τις ρυθμίσεις του πατώντας δεξί κλικ στο VM και έπειτα στην επιλογή Settings.
Για να προσθέσετε έναν επιπλέον προσαρμογέα δικτύου, μεταβείτε στην ενότητα Add Hardware, επιλέξτε Network Adapter και έπειτα στο κουμπί Add. Ανάλογα με τον αριθμό των δικτύων που θα εξυπηρετεί το pfSense, προσθέστε και τους αντίστοιχους επιπλέον προσαρμογείς.
Έπειτα, ρυθμίστε τον κάθε προσαρμογέα δικτύου ξεχωριστά επιλέγοντας το αντίστοιχο Virtual Switch που θα συνδέεται.
Στην ενότητα Firmware, φροντίστε να έχετε επιλέξει ως συσκευή εκκίνησης το εικονικό DVD Drive για να ξεκινήσει αυτόματα η διαδικασία εγκατάστασης του pfSense.
Τέλος, στην ενότητα Security, απενεργοποιήστε την επιλογή Enable Secure Boot ξε-τικάροντάς την.
Εγκατάσταση του pfSense
Εκκινήστε το virtual machine πατώντας στην επιλογή Start και έπειτα στην επιλογή Connect για να συνδεθείτε.
Στην πρώτη οθόνη, δε χρειάζεται να επιλέξετε κάποια επιλογή, απλά περιμένετε έως ότου ξεκινήσει η φόρτωση των αρχείων.
Αποδεχτείτε τους όρους (Accept) πατώντας Enter.
Επιλέξτε Install pfSense και πατήστε ΟΚ.
Επιλέξτε (αν θέλετε) μία διαφορετική διάταξη πληκτρολογίου και πατήστε Enter για να συνεχίσετε.
Επιλέξτε τον τύπο και τον τρόπο διαμοιρασμού του συστήματος αρχείων και πατήστε ΟΚ για να συνεχίσετε.
Ανάλογα με την προηγούμενη επιλογή σας, προχωρήστε στην ολοκλήρωση της εγκατάστασης του pfSense.
Τέλος, επιλέξτε Reboot και πατήστε Enter για να προχωρήσετε στην επανεκκίνηση του pfSense.
Αμέσως μετά, τερματίστε τη λειτουργία του VM και από τις ρυθμίσεις του, αφαιρέστε το .ISO από το DVD Drive επιλέγοντας None.
Τώρα, εκκινήστε και πάλι το VM για να προχωρήσετε στις βασικές ρυθμίσεις του pfSense.
Πρώτες ρυθμίσεις δικτύου του pfSense
Αφού ολοκληρωθεί η εκκίνηση, θα σας ζητηθεί να πραγματοποιήσετε τις πρώτες ρυθμίσεις του pfSense που αφορούν κυρίως τους προσαρμογείς δικτύου.
Πριν προχωρήσετε, καλό θα είναι να γνωρίζετε τις MAC διευθύνσεις κάθε προσαρμογέα δικτύου έτσι ώστε να γνωρίζετε μετέπειτα πώς θα διαμορφώσετε τα δίκτυα που θα συνδεθούν. Τις MAC διευθύνσεις μπορείτε να τις δείτε πολύ εύκολα μέσα από την υπο-ενότητα Advanced Features του αντίστοιχου προσαρμογέα δικτύου.
Στην ερώτηση Should VLANs be set up now?, πατήστε n για να προχωρήσετε.
Enter the WAN interface name or ‘a’ for auto-detection (hn0 hn1 hn2 or a): hn0
Enter the LAN interface name or ‘a’ for auto-detection (hn1 hn2 or nothing if finished): hn1
Enter the Optional 1 interface name or ‘a’ for auto-detection (hn2 or nothing if finished): hn2
Do you want to proceed? y
Περιμένετε λίγα λεπτά μέχρι να ολοκληρωθεί η πλήρης εκκίνηση του pfSense και να βρεθείτε στο κεντρικό μενού επιλογών.
Από αυτό το σημείο, μπορείτε να παραμετροποιήσετε ορισμένες από τις βασικές ρυθμίσεις δικτύου του pfSense και συγκεκριμένα από την επιλογή 2 – Set interface(s) IP address. Δε θα μπω σε περαιτέρω λεπτομέρειες σε αυτό το σημείο καθώς για τον κάθε ένα αυτές οι ρυθμίσεις είναι προφανώς διαφορετικές. Άλλωστε είναι αρκετά εύκολο να ακολουθήσετε τα βήματα των ρυθμίσεων.
Σε αυτό το σημείο να αναφέρω κάτι βασικό. Για να εισέλθετε στο διαχειριστικό περιβάλλον του pfSense μέσα από τον browser σας, θα χρειαστεί να έχετε ρυθμίσει τον προσαρμογέα για το LAN και έπειτα να πληκτρολογήσετε την IP διεύθυνση του στο browser. Στη δική μου περίπτωση είναι το 10.0.0.50.
Τα προεπιλεγμένα στοιχεία εισόδου είναι τα παρακάτω:
Username: admin
Password: pfsense
Καλό θα είναι μία από τις πρώτες σας ενέργειες να είναι η αλλαγή των στοιχείων εισόδου για τη δική σας ασφάλεια.
Την πρώτη φορά που θα συνδεθείτε, μπορείτε να ακολουθήσετε τον οδηγό της αρχικής παραμετροποίησης του pfSense αν και δεν είναι απαραίτητο. Δε θα προχωρήσουμε στις επιμέρους ρυθμίσεις του pfSense καθώς αυτό ξεπερνά την αρχική ιδέα του συγκεκριμένου άρθρου. Ενδεχομένως να επεκταθώ περισσότερο σε κάποιο επόμενο άρθρο στο μέλλον.
Αφήστε το πρώτο σχόλιο