Embed Size (px)
Citation preview
คมอการตดตง PfSense
สารบญ
การตดตงบนเครองแมขาย
ขนตอนการ Configuration Network card ผาน CLI
การแกไข IP Address และ DHCP ของ LAN Card
ขนตอนการตงคาพนฐานเพอการใช WebUI ของ Pfsense
ขนตอนการสราง Captive Portal เพอระบตวตนการใชงานเครอขาย
ขนตอนการสราง User ส าหรบใชงาน Captive Portal
การตดตงบนเครองแมขาย
1. ดาวโหลดแผน CD ไดจากเวบไซต Pfsense โดยตรงเลยโดยเขาไปท https://www.pfsense.org/
2. เขาสสวนดาวโหลดและท าการเลอก ชนดของสถาปตยกรรม
– ส าหรบคอมทม RAM 4GB ขนไปเลอก 64bit / ส าหรบคอมพวเตอร PC เกาๆ ทมเสปคไมแรงมากเลอก 32bit
– File Type เลอก Install
– ในสวนของ mirror ของไฟลใหเลอกประเทสทใกลประเทศ
เมอดาวนโหลดเสรจจะไดไฟล xxxxxxxx.iso.gz มาใหท าการแตกไฟลดวย winrar เพอน าไฟล ISO ไปเขยนลงแผน
3. เมอม แผน CD แลวใหท าการ Boot แผน CD เพอท าการตดตง Pfsense
4. จากในรปใหรอ pfsense บทอตโนมตไมตองกดอะไร
5. จากนนจะขนออฟชนใหเลอก ใหท าการกด “I” เพอท าการตดตง ส าหรบตว “R” ส าหรบ recovery mode
6. เลอก Accept these Settings
7. ใหเลอกการตดตงแบบ Quick/Easy Install
8. เลอก Standard Kernel
9. เมอขนดงรป ใหเอาแผน CD ออกแลวเลอก Reboot
ขนตอนการ Configuration Network card ของ PfSense ผาน CLI
1. จากหวขอทแลวเราไดท าการตดตง Pfsense เรยบรอยแลวแตยงไมสามารถใชงานได1ทนท เราตองท าการเพม
Network card หรอ การดแลนและตองท าการตงคา IP Address ใหแตละ Network card ดวย จากการตดตง
ส าเรจ เมอเรา reboot Pfsene จะท าการ boot เขาหนา OS ดงรป
2. เมอ Boot เสรจแลว Pfsense จะท าการ Show Network Card ทมอยบทเครองเราดงรป ใหเราจ าชอ
Network card ใหด เพอใชในการตงคาขนตอนตอไป ในทน ม em0 และ em1 ในหนาน Pfsense จะถามเราวา
ตองการตงคา Vlan ไหม ใหเราพมพกลบไปวา N เพอไปขนตอนตอไป
3. เมอเขาสหนาจอดงรป Pfsense จะถามเราวา Network Card ไหนคอ WAN และ LAN
WAN คอ ชองทาง Internet ขาเขาของ Pfsense ทรบมาจาก Router
LAN คอ ชองทาง Internet ขาออก ของ Pfsense ทจะท าการใหบรการให Switch และ Client ตอไป
ในสวนของ WAN ใหพมพก าหนดคาใหเปน em0 แลว Enter สวนของ LAN เปน em1 แลวกด Enter
จากนนจะขนค าถามในสวนของ Optional ใหเราท าการกด Enter ไปเลย
4. จากนนจะขนดงรป ใหเรา กด Y เพอยนยนการตงคา
5. เมอตงคาส าเรจจะขนหนาตาดงรป ซงถอวาเราไดตดตงและตงคา Network Card เสรจเรยบรอยแลว โดยในชอง
WAN Pfsense จะไดรบ IP Address จาก router สวนของ LAN จะเปนคาเรมตนท Pfsense สรางให คอ 192.168.1.1/24
การแกไข IP Address และ DHCP ของ LAN Card
1. ในการแกไข IP Address นนให กดเลข 2 และ enterเพอเขาโหมดแกไข IP Address
2. จากนน Pfsense จะ Show Network Card ทมอยและใหเราเลอกวาจะแกไข Card ไหน ใหท าการกด 2 เพอ
ท าการแกไข LAN
3. ในขนน Pfsense จะใหเราระบ IP Address ทเราตองการให LAN ในตวอยางนจะใชเปน 192.168.30.1
จากนน Pfsense จะถาม Subnet Masks โดยท Pfsense จะถามเปนในรปแบบ Bit ดงรป ใหเราท าการเลอก 24
ส าหรบ Subnet 255.255.255.0 (Class C) รองรบ เครองลกไดประมาณ 250 เครอง และ Pfsense จะถาม
WAN Upstream ใหเราท าการกด enter ไปเลย
4. พอมาถงรปน Pfsense จะถาม IPV6 ใหเรากด enter เพราะเราไมไดใชงาน
5. จากนน Pfsense จะถาม เราวาตองการ DHCP server ไหม ใหเรากด Y แลว enter จากนน Pfsense จะให
เราระบ IP Address เรมตนและสนสดในทนใส 192.168.30.5 และสนสดท 192.168.30.253 แลว Enter
หลงจบขนตอนน Pfsense จะถามเราวาตองการจะใชการ Config ผาน Web ไหม ใหเราตอบวาใชโดยพมพ Y แลว
Enter และ Pfsense จะบอก ชองทางการเขาถง Web config ของ Pfsense จดใวแลวกด enter กเปนอนเรยบ
รอบส าหรบการแกไข LAN ของ Pfsense ในการใชงานครงตอไปเรากจะใช Web config เปนหลก โดยเขาผาน
Web browser เขาไปท ไอพท Pfesense ไดบอกไว ผานทางเครองลกขาย
ขนตอนการตงคาพนฐานเพอการใช WebUI ของ Pfsense
1. จากหวขอทแลวเราไดท าการตดตง Pfsense และตง Network Card เรยบรอยแลวและมการ Set คาเพอใชงาน
Web Configuration แตกอนทเราจะใชงานไดนนตองมการตงคาพนฐานเพอเปนคาเรมตนการใชงาน โดยใหใชเครอง
ลกขาย ตอเขา Pfsense ผาน LAN โดยใหเครองลกขาย รบ DHCP ตรวจสอบดวาไดรบ IP Address ตามทเราตงคา
ในหวขอทแลวหรอไม จากนนเปด Web browser พมพหมายเลขเลขไอพท pfsense ไดบอกไวจากหวขอทแลว
จะแสดงหนา Login ใหเราใส Username “admin” Password “pfsense”
2. เมอ Login ผานจะขนหนาตาดงรปใหเรากด next
3. จากนน Pfsense จะใหเราใส Hostname และ Domain
4. จากนน Pfsense จะใหตงคา time zone ของเราใหตงคาเปน Asia/Bangkok
5. พอถงหนานใหเรากด next ขามไปเลยเพราะเราได Set แลวในขนตอน CLI
6. จากนน Pfsense จะขนใหตงคา LAN อกครงไมตองท าอะไรกด next
7. ในหนานใหเราตงคา Password ส าหรบเขา WebUI ตามทตองการได ซงกอนหนานเราใชคาเรมตนคอ pfsense
8. จากนนใหเรากด Reload เพอให Pfsense รโหลดขอมลใหมตามทเราไดตงคาไป
9. พอถงหนาน Pfsense แสดงวาเราตงคาเสรจเรยบรอยแลว ให Click here to continue เพอเขาหนา WebUI
10. ตอนนเราเรากเขามาหนา Pfsense WebUI แลว หนานสามารถตงคา ตดตง Packages แลว Monitoring
Pfsense ของเราได
ขนตอนการสราง Captive Portal เพอระบตวตนการใชงานเครอขาย
1. ในเมน service เลอกไปยง captive portal
2. เลอก Add เพอสราง zone ของ captive portal
3. ตงชอ zone และใสค าอธบาย
4. จากนนใหตกเลอก Enable Captive Portal เพอตงคาการใชงาน
5. ในสวน Interface ใหเลอกฝง LAN ซงเปนฝงท user จะตองลอคอนเพอเขาใชงานอนเตอรเนต
6. เลอกตก Enable logout popup window เพอใหยสเซอรสามารถลอตเอาทหลงจากใชงานเสรจแลวได
7. ในสวนของ After Authentication Redirection URL จะเปนการลงคใหยสเซอรไปหนาเวบทก าหนดไว
หลงจากลอคอนเสรจแลว
8. ในสวนของ Authentication ใหเลอกเปน local user manager เพอใช user จากตว pfsense เอง
9. จากนนใหเลอก save เพอบนทกการตงคา
หลงจากนเวลา user ตองการใชงานอนเตอรเนตจะตองผานหนาลอคอนดงในรป เพอทจะออกไปใชงานอนเทอรเนตได
ขนตอนการสราง User ส าหรบใชงาน Captive Portal
1. ไปทเมน System เลอก User Manger
2. เมอเขาสจดการยสเซอรแลวใหเลอก Add เพอท าการเพม user
3. ตงคา user เชน username, password, full name แลวเลอก Save
4. ยสเซอรจะถกเพมขนมา และน าไปใชลอคอนเพอเขาระบบผานหนา Captive Portal ไดทนท
