pfSense 2.4.4 ഫയർവാൾ റൂട്ടറിന്റെ ഇൻസ്റ്റാളേഷനും കോൺഫിഗറേഷനും

ഇന്റർനെറ്റ് ഇക്കാലത്ത് ഭയപ്പെടുത്തുന്ന സ്ഥലമാണ്. മിക്കവാറും എല്ലാ ദിവസവും, ഒരു പുതിയ പൂജ്യം ദിവസം, സുരക്ഷാ ലംഘനം അല്ലെങ്കിൽ ransomware സംഭവിക്കുന്നത്, അവരുടെ സിസ്റ്റങ്ങൾ സുരക്ഷിതമാക്കാൻ കഴിയുമോ എന്ന് പലരും ചിന്തിക്കുന്നു.

പല ഓർഗനൈസേഷനുകളും അവരുടെ ഇൻഫ്രാസ്ട്രക്ചറും ഡാറ്റയും പരിരക്ഷിക്കുന്നതിന് ഏറ്റവും പുതിയതും മികച്ചതുമായ സുരക്ഷാ പരിഹാരങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ ശ്രമിക്കുന്നത് ലക്ഷക്കണക്കിന് ഡോളറുകളല്ലെങ്കിൽ ദശലക്ഷക്കണക്കിന് ഡോളർ ചെലവഴിക്കുന്നു. ഗാർഹിക ഉപഭോക്താക്കൾക്ക് പണപരമായ പോരായ്മയുണ്ട്. ഒരു സമർപ്പിത ഫയർവാളിലേക്ക് നൂറ് ഡോളർ പോലും നിക്ഷേപിക്കുന്നത് മിക്ക ഹോം നെറ്റ്uവർക്കുകളുടെയും പരിധിക്കപ്പുറമാണ്.

ഭാഗ്യവശാൽ, ഹോം യൂസർ സെക്യൂരിറ്റി സൊല്യൂഷൻസ് രംഗത്ത് മികച്ച മുന്നേറ്റം നടത്തുന്ന ഓപ്പൺ സോഴ്uസ് കമ്മ്യൂണിറ്റിയിൽ സമർപ്പിത പ്രോജക്റ്റുകൾ ഉണ്ട്. Squid, pfSense തുടങ്ങിയ പ്രോജക്ടുകൾ എല്ലാം ചരക്ക് വിലയിൽ എന്റർപ്രൈസ് ലെവൽ സുരക്ഷ നൽകുന്നു!

PfSense ഒരു FreeBSD അടിസ്ഥാനമാക്കിയുള്ള ഓപ്പൺ സോഴ്uസ് ഫയർവാൾ പരിഹാരമാണ്. സ്വന്തം ഉപകരണങ്ങളിൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ സൗജന്യമാണ് വിതരണം അല്ലെങ്കിൽ pfSense-ന് പിന്നിലെ കമ്പനി, NetGate, മുൻകൂട്ടി ക്രമീകരിച്ച ഫയർവാൾ ഉപകരണങ്ങൾ വിൽക്കുന്നു.

pfSense-ന് ആവശ്യമായ ഹാർഡ്uവെയർ വളരെ കുറവാണ്, സാധാരണ ഒരു പഴയ ഹോം ടവർ ഒരു സമർപ്പിത pfSense ഫയർവാളിലേക്ക് എളുപ്പത്തിൽ പുനർനിർമ്മിക്കാൻ കഴിയും. pfSense-ന്റെ കൂടുതൽ നൂതന സവിശേഷതകൾ പ്രവർത്തിപ്പിക്കുന്നതിന് കൂടുതൽ കഴിവുള്ള ഒരു സിസ്റ്റം നിർമ്മിക്കാനോ വാങ്ങാനോ ആഗ്രഹിക്കുന്നവർക്ക്, ചില ഹാർഡ്uവെയർ മിനിമം നിർദ്ദേശിച്ചിരിക്കുന്നു:

  • 500 mhz CPU
  • 1 GB RAM
  • 4GB സംഭരണം
  • 2 നെറ്റ്uവർക്ക് ഇന്റർഫേസ് കാർഡുകൾ

  • 1GHz CPU
  • 1 GB RAM
  • 4GB സംഭരണം
  • രണ്ടോ അതിലധികമോ പിസിഐ-ഇ നെറ്റ്uവർക്ക് ഇന്റർഫേസ് കാർഡുകൾ.

സ്uനോർട്ട്, ആന്റി വൈറസ് സ്കാനിംഗ്, ഡിഎൻഎസ് ബ്ലാക്ക്uലിസ്റ്റിംഗ്, വെബ് കണ്ടന്റ് ഫിൽട്ടറിംഗ് തുടങ്ങിയ pfSense-ന്റെ അധിക ഫീച്ചറുകളും ഫംഗ്uഷനുകളും പ്രവർത്തനക്ഷമമാക്കാൻ ഒരു ഹോം ഉപയോക്താവ് ആഗ്രഹിക്കുന്ന സാഹചര്യത്തിൽ, ശുപാർശ ചെയ്യുന്ന ഹാർഡ്uവെയർ കുറച്ചുകൂടി ഉൾപ്പെട്ടിരിക്കുന്നു.

pfSense ഫയർവാളിലെ അധിക സോഫ്uറ്റ്uവെയർ പാക്കേജുകളെ പിന്തുണയ്uക്കുന്നതിന്, ഇനിപ്പറയുന്ന ഹാർഡ്uവെയർ pfSense-ന് നൽകാൻ ശുപാർശ ചെയ്യുന്നു:

  • കുറഞ്ഞത് 2.0 GHz പ്രവർത്തിക്കുന്ന ആധുനിക മൾട്ടി-കോർ സിപിയു
  • 4GB+ RAM
  • 10GB+ HD സ്പേസ്
  • രണ്ടോ അതിലധികമോ Intel PCI-e നെറ്റ്uവർക്ക് ഇന്റർഫേസ് കാർഡുകൾ

pfSense ന്റെ ഇൻസ്റ്റലേഷൻ 2.4.4

ഈ വിഭാഗത്തിൽ, pfSense 2.4.4 (ഈ ലേഖനം എഴുതുന്ന സമയത്തെ ഏറ്റവും പുതിയ പതിപ്പ്) ഇൻസ്റ്റാളേഷൻ ഞങ്ങൾ കാണും.

ഫയർവാളുകൾ ഉപയോഗിക്കുന്ന പുതിയ ഉപയോക്താക്കൾക്ക് pfSense പലപ്പോഴും നിരാശാജനകമാണ്. നല്ലതോ ചീത്തയോ എല്ലാം തടയുക എന്നതാണ് പല ഫയർവാളുകളുടെയും സ്ഥിര സ്വഭാവം. സുരക്ഷാ കാഴ്ചപ്പാടിൽ ഇത് മികച്ചതാണ്, എന്നാൽ ഉപയോഗക്ഷമതയുടെ കാഴ്ചപ്പാടിൽ നിന്നല്ല. ഇൻസ്റ്റാളേഷൻ ആരംഭിക്കുന്നതിന് മുമ്പ്, കോൺഫിഗറേഷനുകൾ ആരംഭിക്കുന്നതിന് മുമ്പ് അന്തിമ ലക്ഷ്യം സങ്കൽപ്പിക്കേണ്ടത് പ്രധാനമാണ്.

ഏത് ഹാർഡ്uവെയർ തിരഞ്ഞെടുത്താലും, ഹാർഡ്uവെയറിലേക്ക് pfSense ഇൻസ്റ്റാൾ ചെയ്യുന്നത് നേരായ ഒരു പ്രക്രിയയാണ്, എന്നാൽ ഏത് നെറ്റ്uവർക്ക് ഇന്റർഫേസ് പോർട്ടുകൾ ഏത് ആവശ്യത്തിനായി ഉപയോഗിക്കുമെന്ന് ഉപയോക്താവ് സൂക്ഷ്മമായി ശ്രദ്ധിക്കേണ്ടതുണ്ട് (ലാൻ, വാൻ, വയർലെസ് മുതലായവ).

ഇൻസ്റ്റലേഷൻ പ്രക്രിയയുടെ ഭാഗമായി LAN, WAN ഇന്റർഫേസുകൾ ക്രമീകരിക്കാൻ ഉപയോക്താവിനെ പ്രേരിപ്പിക്കുന്നത് ഉൾപ്പെടുന്നു. pfSense കോൺഫിഗർ ചെയ്യുന്നതുവരെ WAN ഇന്റർഫേസിൽ മാത്രം പ്ലഗ്ഗുചെയ്യാൻ രചയിതാവ് നിർദ്ദേശിക്കുന്നു, തുടർന്ന് ലാൻ ഇന്റർഫേസിൽ പ്ലഗ് ചെയ്uത് ഇൻസ്റ്റാളേഷൻ പൂർത്തിയാക്കാൻ തുടരുക.

https://www.pfsense.org/download/ എന്നതിൽ നിന്ന് pfSense സോഫ്റ്റ്uവെയർ നേടുക എന്നതാണ് ആദ്യപടി. ഉപകരണത്തെയും ഇൻസ്റ്റാളേഷൻ രീതിയെയും ആശ്രയിച്ച് രണ്ട് വ്യത്യസ്ത ഓപ്ഷനുകൾ ലഭ്യമാണ്, എന്നാൽ ഈ ഗൈഡ് 'AMD64 CD (ISO) ഇൻസ്റ്റാളർ' ഉപയോഗിക്കും.

നേരത്തെ നൽകിയ ലിങ്കിലെ ഡ്രോപ്പ് ഡൗൺ മെനു ഉപയോഗിച്ച്, ഫയൽ ഡൗൺലോഡ് ചെയ്യാൻ അനുയോജ്യമായ ഒരു മിറർ തിരഞ്ഞെടുക്കുക.

ഇൻസ്റ്റാളർ ഡൗൺലോഡ് ചെയ്തുകഴിഞ്ഞാൽ, അത് ഒന്നുകിൽ ഒരു സിഡിയിൽ ബേൺ ചെയ്യാം അല്ലെങ്കിൽ മിക്ക ലിനക്സ് വിതരണങ്ങളിലും ഉൾപ്പെടുത്തിയിരിക്കുന്ന 'dd' ടൂൾ ഉപയോഗിച്ച് ഒരു USB ഡ്രൈവിലേക്ക് പകർത്താം.

ഇൻസ്റ്റാളർ ബൂട്ട് ചെയ്യുന്നതിനായി ഒരു USB ഡ്രൈവിലേക്ക് ISO എഴുതുക എന്നതാണ് അടുത്ത പ്രക്രിയ. ഇത് ചെയ്യുന്നതിന്, Linux-ലെ 'dd' ടൂൾ ഉപയോഗിക്കുക. ആദ്യം, ഡിസ്കിന്റെ പേര് 'lsblk' ഉപയോഗിച്ച് സ്ഥിതിചെയ്യേണ്ടതുണ്ട്.

$ lsblk

യുഎസ്ബി ഡ്രൈവിന്റെ പേര് '/dev/sdc' എന്ന് നിർണ്ണയിക്കുമ്പോൾ, 'dd' ടൂൾ ഉപയോഗിച്ച് pfSense ISO ഡ്രൈവിലേക്ക് എഴുതാം.

$ gunzip ~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz
$ dd if=~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso of=/dev/sdc

പ്രധാനം: മുകളിലെ കമാൻഡിന് റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ ആവശ്യമാണ്, അതിനാൽ കമാൻഡ് പ്രവർത്തിപ്പിക്കുന്നതിന് 'sudo' ഉപയോഗിക്കുക അല്ലെങ്കിൽ റൂട്ട് ഉപയോക്താവായി ലോഗിൻ ചെയ്യുക. കൂടാതെ ഈ കമാൻഡ് USB ഡ്രൈവിലെ എല്ലാം നീക്കം ചെയ്യും. ആവശ്യമായ ഡാറ്റ ബാക്കപ്പ് ചെയ്യുന്നത് ഉറപ്പാക്കുക.

USB ഡ്രൈവിലേക്ക് 'dd' എഴുതി പൂർത്തിയാക്കിക്കഴിഞ്ഞാൽ അല്ലെങ്കിൽ സിഡി കത്തിച്ചുകഴിഞ്ഞാൽ, pfSense ഫയർവാൾ ആയി സജ്ജീകരിക്കുന്ന കമ്പ്യൂട്ടറിലേക്ക് മീഡിയ സ്ഥാപിക്കുക. ആ കമ്പ്യൂട്ടർ ആ മീഡിയയിലേക്ക് ബൂട്ട് ചെയ്യുക, തുടർന്ന് ഇനിപ്പറയുന്ന സ്ക്രീൻ ദൃശ്യമാകും.

ഈ സ്ക്രീനിൽ, ഒന്നുകിൽ ടൈമർ തീർന്നുപോകാൻ അനുവദിക്കുക അല്ലെങ്കിൽ ഇൻസ്റ്റാളർ എൻവയോൺമെന്റിലേക്ക് ബൂട്ട് ചെയ്യുന്നത് തുടരാൻ 1 തിരഞ്ഞെടുക്കുക. ഇൻസ്റ്റാളർ ബൂട്ട് ചെയ്തുകഴിഞ്ഞാൽ, കീബോർഡ് ലേഔട്ടിൽ ആവശ്യമുള്ള മാറ്റങ്ങൾക്കായി സിസ്റ്റം ആവശ്യപ്പെടും. എല്ലാം ഒരു മാതൃഭാഷയിൽ കാണിക്കുന്നുവെങ്കിൽ, 'ഈ ക്രമീകരണങ്ങൾ അംഗീകരിക്കുക' എന്നതിൽ ക്ലിക്ക് ചെയ്യുക.

അടുത്ത സ്uക്രീൻ ഉപയോക്താവിന് 'ക്വിക്ക്/എസി ഇൻസ്റ്റോൾ' അല്ലെങ്കിൽ കൂടുതൽ വിപുലമായ ഇൻസ്റ്റാളേഷൻ ഓപ്ഷനുകൾ നൽകും. ഈ ഗൈഡിന്റെ ആവശ്യങ്ങൾക്കായി, 'ക്വിക്ക്/എസി ഇൻസ്uറ്റാൾ' ഓപ്ഷൻ ഉപയോഗിക്കാൻ നിർദ്ദേശിക്കുന്നു.

ഇൻസ്റ്റാളേഷൻ സമയത്ത് കൂടുതൽ ചോദ്യങ്ങൾ ചോദിക്കാത്ത 'ക്വിക്ക്/എസി ഇൻസ്uറ്റാൾ' രീതി ഉപയോഗിക്കാൻ ഉപയോക്താവ് ആഗ്രഹിക്കുന്നുവെന്ന് അടുത്ത സ്uക്രീൻ സ്ഥിരീകരിക്കും.

അവതരിപ്പിക്കാൻ സാധ്യതയുള്ള ആദ്യ ചോദ്യം ഏത് കെർണൽ ഇൻസ്റ്റാൾ ചെയ്യണം എന്നതിനെക്കുറിച്ച് ചോദിക്കും. വീണ്ടും, മിക്ക ഉപയോക്താക്കൾക്കും 'സ്റ്റാൻഡേർഡ് കേർണൽ' ഇൻസ്റ്റാൾ ചെയ്യാൻ നിർദ്ദേശിക്കുന്നു.

ഇൻസ്റ്റാളർ ഈ ഘട്ടം പൂർത്തിയാകുമ്പോൾ, അത് ഒരു റീബൂട്ടിന് ആവശ്യപ്പെടും. ഇൻസ്റ്റലേഷൻ മീഡിയയും നീക്കംചെയ്യുന്നത് ഉറപ്പാക്കുക, അങ്ങനെ മെഷീൻ വീണ്ടും ഇൻസ്റ്റാളറിലേക്ക് ബൂട്ട് ചെയ്യില്ല.

pfSense കോൺഫിഗറേഷൻ

റീബൂട്ട് ചെയ്തതിനുശേഷം, CD/USB മീഡിയ നീക്കം ചെയ്തതിന് ശേഷം, pfSense പുതുതായി ഇൻസ്റ്റാൾ ചെയ്ത ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലേക്ക് റീബൂട്ട് ചെയ്യും. ഡിഫോൾട്ടായി, ഡിഎച്ച്സിപിയുമായുള്ള WAN ഇന്റർഫേസായി സജ്ജീകരിക്കുന്നതിന് pfSense ഒരു ഇന്റർഫേസ് തിരഞ്ഞെടുക്കുകയും LAN ഇന്റർഫേസ് കോൺഫിഗർ ചെയ്യാതെ വിടുകയും ചെയ്യും.

pfSense-ന് ഒരു വെബ് അധിഷ്ഠിത ഗ്രാഫിക്കൽ കോൺഫിഗറേഷൻ സിസ്റ്റം ഉണ്ടെങ്കിലും, അത് ഫയർവാളിന്റെ LAN വശത്ത് മാത്രമാണ് പ്രവർത്തിക്കുന്നത്, എന്നാൽ ഇപ്പോൾ, LAN വശം കോൺഫിഗർ ചെയ്യപ്പെടില്ല. LAN ഇന്റർഫേസിൽ ഒരു IP വിലാസം സജ്ജീകരിക്കുക എന്നതാണ് ആദ്യം ചെയ്യേണ്ടത്.

ഇത് ചെയ്യുന്നതിന്, ഈ ഘട്ടങ്ങൾ പാലിക്കുക:

  • ഏത് ഇന്റർഫേസിന്റെ പേരാണ് WAN ഇന്റർഫേസ് (em0 മുകളിൽ) എന്ന് ശ്രദ്ധിക്കുക.
  • ‘1’ നൽകി ‘Enter’ കീ അമർത്തുക.
  • VLAN-കളെ കുറിച്ച് ചോദിക്കുമ്പോൾ ‘n’ എന്ന് ടൈപ്പ് ചെയ്ത് ‘Enter’ കീ അമർത്തുക.
  • WAN ഇന്റർഫേസിനായി ആവശ്യപ്പെടുമ്പോൾ ഘട്ടം ഒന്നിൽ രേഖപ്പെടുത്തിയിരിക്കുന്ന ഇന്റർഫേസ് നാമം ടൈപ്പ് ചെയ്യുക അല്ലെങ്കിൽ ഇപ്പോൾ ശരിയായ ഇന്റർഫേസിലേക്ക് മാറ്റുക. വീണ്ടും ഈ ഉദാഹരണം, 'em0' എന്നത് WAN ഇന്റർഫേസാണ്, കാരണം ഇത് ഇന്റർനെറ്റിനെ അഭിമുഖീകരിക്കുന്ന ഇന്റർഫേസ് ആയിരിക്കും.
  • അടുത്ത പ്രോംപ്റ്റ് LAN ഇന്റർഫേസ് ആവശ്യപ്പെടും, ശരിയായ ഇന്റർഫേസ് നാമം വീണ്ടും ടൈപ്പ് ചെയ്uത് 'Enter' കീ അമർത്തുക. ഈ ഇൻസ്റ്റാളിൽ, ‘em1’ ആണ് LAN ഇന്റർഫേസ്.
  • ലഭ്യമാണെങ്കിൽ pfSense കൂടുതൽ ഇന്റർഫേസുകൾ ആവശ്യപ്പെടുന്നത് തുടരും, എന്നാൽ എല്ലാ ഇന്റർഫേസുകളും അസൈൻ ചെയ്uതിട്ടുണ്ടെങ്കിൽ, 'Enter' കീ വീണ്ടും അമർത്തുക.
  • ഇന്റർഫേസുകൾ ശരിയായി നൽകിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കാൻ pfSense ഇപ്പോൾ ആവശ്യപ്പെടും.


അടുത്ത ഘട്ടം ഇന്റർഫേസുകൾക്ക് ശരിയായ ഐപി കോൺഫിഗറേഷൻ നൽകുക എന്നതാണ്. pfSense പ്രധാന സ്ക്രീനിലേക്ക് മടങ്ങിയ ശേഷം, '2' എന്ന് ടൈപ്പ് ചെയ്ത് 'Enter' കീ അമർത്തുക. (WAN, LAN ഇന്റർഫേസുകളിലേക്ക് നൽകിയിട്ടുള്ള ഇന്റർഫേസ് നാമങ്ങളുടെ ട്രാക്ക് സൂക്ഷിക്കുന്നത് ഉറപ്പാക്കുക).

*ശ്രദ്ധിക്കുക* ഇതിനായി WAN ഇന്റർഫേസിന് യാതൊരു പ്രശ്uനവുമില്ലാതെ DHCP ഉപയോഗിക്കാനാകും, എന്നാൽ ഒരു സ്റ്റാറ്റിക് വിലാസം ആവശ്യമായി വരുന്ന സന്ദർഭങ്ങൾ ഉണ്ടാകാം. WAN-ൽ ഒരു സ്റ്റാറ്റിക് ഇന്റർഫേസ് കോൺഫിഗർ ചെയ്യുന്നതിനുള്ള പ്രക്രിയ കോൺഫിഗർ ചെയ്യാൻ പോകുന്ന LAN ഇന്റർഫേസിന് സമാനമായിരിക്കും.

ഐപി വിവരങ്ങൾ സജ്ജീകരിക്കാൻ ഏത് ഇന്റർഫേസിനായി ആവശ്യപ്പെടുമ്പോൾ വീണ്ടും '2' എന്ന് ടൈപ്പ് ചെയ്യുക. വീണ്ടും 2 ഈ വാക്ക് ത്രൂ ലെ LAN ഇന്റർഫേസ് ആണ്.

ആവശ്യപ്പെടുമ്പോൾ, ഈ ഇന്റർഫേസിന് ആവശ്യമുള്ള IPv4 വിലാസം ടൈപ്പ് ചെയ്ത് 'Enter' കീ അമർത്തുക. ഈ വിലാസം നെറ്റ്uവർക്കിൽ മറ്റെവിടെയും ഉപയോഗത്തിലായിരിക്കരുത്, മാത്രമല്ല ഈ ഇന്റർഫേസിലേക്ക് പ്ലഗ് ചെയ്uതിരിക്കുന്ന ഹോസ്റ്റുകളുടെ സ്ഥിരസ്ഥിതി ഗേറ്റ്uവേ ആയി മാറുകയും ചെയ്യും.

പ്രിഫിക്സ് മാസ്ക് ഫോർമാറ്റ് എന്നറിയപ്പെടുന്ന സബ്നെറ്റ് മാസ്കിനായി അടുത്ത പ്രോംപ്റ്റിൽ ആവശ്യപ്പെടും. ഈ ഉദാഹരണ നെറ്റ്uവർക്കിനായി ലളിതമായ /24 അല്ലെങ്കിൽ 255.255.255.0 ഉപയോഗിക്കും. ചെയ്തുകഴിഞ്ഞാൽ 'Enter' കീ അമർത്തുക.

അടുത്ത ചോദ്യം ഒരു 'അപ്uസ്ട്രീം IPv4 ഗേറ്റ്uവേ'യെക്കുറിച്ച് ചോദിക്കും. LAN ഇന്റർഫേസ് നിലവിൽ ക്രമീകരിച്ചിരിക്കുന്നതിനാൽ, 'Enter' കീ അമർത്തുക.

അടുത്ത പ്രോംപ്റ്റ് LAN ഇന്റർഫേസിൽ IPv6 കോൺഫിഗർ ചെയ്യാൻ ആവശ്യപ്പെടും. ഈ ഗൈഡ് IPv4 ഉപയോഗിക്കുന്നു, എന്നാൽ പരിസ്ഥിതിക്ക് IPv6 ആവശ്യമാണെങ്കിൽ, അത് ഇപ്പോൾ കോൺഫിഗർ ചെയ്യാവുന്നതാണ്. അല്ലെങ്കിൽ, 'Enter' കീ അമർത്തുന്നത് തുടരും.

അടുത്ത ചോദ്യം LAN ഇന്റർഫേസിൽ DHCP സെർവർ ആരംഭിക്കുന്നതിനെക്കുറിച്ച് ചോദിക്കും. മിക്ക ഗാർഹിക ഉപയോക്താക്കളും ഈ സവിശേഷത പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്. പരിസ്ഥിതിയെ ആശ്രയിച്ച് ഇത് വീണ്ടും ക്രമീകരിക്കേണ്ടതായി വന്നേക്കാം.

ഫയർവാൾ ഡിഎച്ച്സിപി സേവനങ്ങൾ നൽകണമെന്ന് ഉപയോക്താവ് ആവശ്യപ്പെടുമെന്നും pfSense ഉപകരണത്തിൽ നിന്ന് ഒരു IP വിലാസം ലഭിക്കുന്നതിന് മറ്റ് കമ്പ്യൂട്ടറുകൾക്കായി 51 വിലാസങ്ങൾ അനുവദിക്കുമെന്നും ഈ ഗൈഡ് അനുമാനിക്കുന്നു.

അടുത്ത ചോദ്യം pfSense-ന്റെ വെബ് ടൂൾ HTTP പ്രോട്ടോക്കോളിലേക്ക് പുനഃസ്ഥാപിക്കാൻ ആവശ്യപ്പെടും. വെബ് കോൺഫിഗറേഷൻ ടൂളിനുള്ള അഡ്uമിൻ പാസ്uവേഡ് വെളിപ്പെടുത്തുന്നത് തടയാൻ HTTPS പ്രോട്ടോക്കോൾ ഒരു പരിധിവരെ സുരക്ഷ നൽകുന്നതിനാൽ ഇത് ചെയ്യരുതെന്ന് ശക്തമായി പ്രോത്സാഹിപ്പിക്കുന്നു.

ഉപയോക്താവ് 'Enter' അടിച്ചുകഴിഞ്ഞാൽ, pfSense ഇന്റർഫേസ് മാറ്റങ്ങൾ സംരക്ഷിക്കുകയും LAN ഇന്റർഫേസിൽ DHCP സേവനങ്ങൾ ആരംഭിക്കുകയും ചെയ്യും.

ഫയർവാൾ ഉപകരണത്തിന്റെ LAN വശത്ത് പ്ലഗ് ഇൻ ചെയ്uതിരിക്കുന്ന കമ്പ്യൂട്ടർ വഴി വെബ് കോൺഫിഗറേഷൻ ടൂൾ ആക്uസസ് ചെയ്യുന്നതിനുള്ള വെബ് വിലാസം pfSense നൽകുമെന്നത് ശ്രദ്ധിക്കുക. കൂടുതൽ കോൺഫിഗറേഷനുകൾക്കും നിയമങ്ങൾക്കുമായി ഫയർവാൾ ഉപകരണം തയ്യാറാക്കുന്നതിനുള്ള അടിസ്ഥാന കോൺഫിഗറേഷൻ ഘട്ടങ്ങൾ ഇത് അവസാനിപ്പിക്കുന്നു.

ലാൻ ഇന്റർഫേസിന്റെ ഐപി വിലാസത്തിലേക്ക് നാവിഗേറ്റ് ചെയ്തുകൊണ്ട് വെബ് ബ്രൗസറിലൂടെ വെബ് ഇന്റർഫേസ് ആക്സസ് ചെയ്യപ്പെടുന്നു.

ഈ എഴുതുന്ന സമയത്ത് pfSense-നുള്ള സ്ഥിരസ്ഥിതി വിവരങ്ങൾ ഇപ്രകാരമാണ്:

Username: admin
Password: pfsense

ആദ്യമായി വെബ് ഇന്റർഫേസിലൂടെ വിജയകരമായി ലോഗിൻ ചെയ്uത ശേഷം, അഡ്മിൻ പാസ്uവേഡ് പുനഃസജ്ജമാക്കുന്നതിനുള്ള പ്രാരംഭ സജ്ജീകരണത്തിലൂടെ pfSense പ്രവർത്തിക്കും.

ഓട്ടോമാറ്റിക് കോൺഫിഗറേഷൻ ബാക്കപ്പ്, pfSense പരിശീലന സാമഗ്രികളിലേക്കുള്ള ആക്uസസ്, pfSense ഡെവലപ്പർമാരുമായുള്ള ആനുകാലിക വെർച്വൽ മീറ്റിംഗുകൾ എന്നിവ പോലുള്ള നേട്ടങ്ങളുള്ള pfSense ഗോൾഡ് സബ്uസ്uക്രിപ്uഷനിലേക്കുള്ള രജിസ്uട്രേഷനാണ് ആദ്യ നിർദ്ദേശം. ഒരു സ്വർണ്ണ സബ്uസ്uക്രിപ്uഷൻ വാങ്ങേണ്ട ആവശ്യമില്ല, വേണമെങ്കിൽ സ്റ്റെപ്പ് ഒഴിവാക്കാം.

ഹോസ്റ്റ്നാമം, ഡൊമെയ്ൻ നാമം (ബാധകമെങ്കിൽ), DNS സെർവറുകൾ എന്നിവ പോലുള്ള ഫയർവാളിനായുള്ള കൂടുതൽ കോൺഫിഗറേഷൻ വിവരങ്ങൾക്കായി ഇനിപ്പറയുന്ന ഘട്ടം ഉപയോക്താവിനെ പ്രേരിപ്പിക്കും.

കോൺഫിഗർ ചെയ്ത നെറ്റ്uവർക്ക് ടൈം പ്രോട്ടോക്കോൾ, എൻടിപിയിലേക്കായിരിക്കും അടുത്ത പ്രോംപ്റ്റ്. വ്യത്യസ്uത സമയ സെർവറുകൾ ആവശ്യമില്ലെങ്കിൽ ഡിഫോൾട്ട് ഓപ്uഷനുകൾ അവശേഷിക്കുന്നു.

NTP സജ്ജീകരിച്ച ശേഷം, pfSense ഇൻസ്റ്റാളേഷൻ വിസാർഡ് WAN ഇന്റർഫേസ് കോൺഫിഗർ ചെയ്യാൻ ഉപയോക്താവിനോട് ആവശ്യപ്പെടും. WAN ഇന്റർഫേസ് കോൺഫിഗർ ചെയ്യുന്നതിനുള്ള ഒന്നിലധികം രീതികൾ pfSense പിന്തുണയ്ക്കുന്നു.

മിക്ക ഗാർഹിക ഉപയോക്താക്കൾക്കും DHCP ഉപയോഗിക്കുന്നതാണ് സ്ഥിരസ്ഥിതി. ആവശ്യമായ IP കോൺഫിഗറേഷൻ നേടുന്നതിനുള്ള ഏറ്റവും സാധാരണമായ രീതിയാണ് ഉപയോക്താവിന്റെ ഇന്റർനെറ്റ് സേവന ദാതാവിൽ നിന്നുള്ള DHCP.

അടുത്ത ഘട്ടം LAN ഇന്റർഫേസിന്റെ കോൺഫിഗറേഷനായി ആവശ്യപ്പെടും. ഉപയോക്താവ് വെബ് ഇന്റർഫേസിലേക്ക് കണക്റ്റുചെയ്uതിട്ടുണ്ടെങ്കിൽ, LAN ഇന്റർഫേസ് ഇതിനകം കോൺഫിഗർ ചെയ്uതിരിക്കാനാണ് സാധ്യത.

എന്നിരുന്നാലും, LAN ഇന്റർഫേസ് മാറ്റേണ്ടതുണ്ടെങ്കിൽ, മാറ്റങ്ങൾ വരുത്താൻ ഈ ഘട്ടം അനുവദിക്കും. LAN IP വിലാസം ഇപ്രകാരമാണ്
സജ്ജീകരിച്ചിരിക്കുന്നതെന്ന് ഓർമ്മിക്കുന്നത് ഉറപ്പാക്കുക അഡ്മിനിസ്ട്രേറ്റർ വെബ് ഇന്റർഫേസ് ആക്സസ് ചെയ്യും!

സുരക്ഷാ ലോകത്തെ എല്ലാ കാര്യങ്ങളും പോലെ, ഡിഫോൾട്ട് പാസ്uവേഡുകൾ അങ്ങേയറ്റം സുരക്ഷാ അപകടത്തെ പ്രതിനിധീകരിക്കുന്നു. 'അഡ്മിൻ' ഉപയോക്താവിന്റെ സ്ഥിരസ്ഥിതി പാസ്uവേഡ് pfSense വെബ് ഇന്റർഫേസിലേക്ക് മാറ്റാൻ അടുത്ത പേജ് അഡ്മിനിസ്ട്രേറ്ററോട് ആവശ്യപ്പെടും.

അവസാന ഘട്ടത്തിൽ പുതിയ കോൺഫിഗറേഷനുകൾ ഉപയോഗിച്ച് pfSense പുനരാരംഭിക്കുന്നത് ഉൾപ്പെടുന്നു. 'റീലോഡ്' ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക.

pfSense റീലോഡ് ചെയ്uത ശേഷം, പൂർണ്ണ വെബ് ഇന്റർഫേസിലേക്ക് ലോഗിൻ ചെയ്യുന്നതിന് മുമ്പ് അത് ഉപയോക്താവിന് അന്തിമ സ്uക്രീൻ നൽകും. പൂർണ്ണ വെബ് ഇന്റർഫേസിലേക്ക് ലോഗിൻ ചെയ്യാൻ രണ്ടാമത്തെ 'ഇവിടെ ക്ലിക്ക് ചെയ്യുക' ക്ലിക്ക് ചെയ്യുക.

അവസാനം pfSense ക്രമീകരിച്ചു, നിയമങ്ങൾ കോൺഫിഗർ ചെയ്യാൻ തയ്യാറാണ്!

ഇപ്പോൾ pfSense പ്രവർത്തനക്ഷമമായതിനാൽ, ഫയർവാളിലൂടെ ഉചിതമായ ട്രാഫിക് അനുവദിക്കുന്നതിന് അഡ്മിനിസ്ട്രേറ്റർ നിയമങ്ങൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്. എല്ലാ നിയമങ്ങളും അനുവദിക്കുന്നതിന് pfSense ഒരു സ്ഥിരസ്ഥിതി ഉണ്ടെന്ന് ശ്രദ്ധിക്കേണ്ടതാണ്. സുരക്ഷയ്ക്കായി, ഇത് മാറ്റണം, പക്ഷേ ഇത് വീണ്ടും ഒരു അഡ്മിനിസ്ട്രേറ്ററുടെ തീരുമാനമാണ്.

pfSense ഇൻസ്റ്റാളേഷനെക്കുറിച്ചുള്ള ഈ TecMint ലേഖനം വായിച്ചതിന് നന്ദി! pfSense-ൽ ലഭ്യമായ കൂടുതൽ നൂതനമായ ചില ഓപ്ഷനുകൾ കോൺഫിഗർ ചെയ്യുന്നതിനെക്കുറിച്ചുള്ള ഭാവി ലേഖനങ്ങൾക്കായി കാത്തിരിക്കുക.