Chuyên mục
Network

pfSense Lab – [Phần 4] Quản lý tài khoản, cấu hình SSH Server, DHCP Server

Tiếp tục với loạt bài pfSense Lab, [Phần 4] này mình sẽ nghiên cứu tiếp 3 thành phần khác của pfSense:

  • User Manager: quản lý tài khoản quản trị pfSense
  • SSH Server: cấu hình đăng nhập SSH
  • DHCP Server: cấu hình DHCP Server cho thiết bị trong mạng nội bộ

I. Tạo tài khoản quản lý pfSense

Để tránh phải dùng tài khoản Admin mặc định, mình sẽ tạo thêm tài khoản mới để quản lý pfSense.

Truy cập vào mục User Manager trong System Menu
Bấm Add để tạo tài khoản mới
Nhập thông tin Username, Password và chỉnh Group membership: Member of admins và bấm Save để lưu lại

II. Cấu hình SSH Server

Để việc quản trị dễ dàng hơn, mình sẽ mở cấu hình Secure Shell để có thể SSH vào pfSense bằng các công cụ như Terminal, SSH.

Bấm vào System trên Menu, chọn Advanced

Truy cập đường dẫn System / Advanced và kéo xuống tới khi gặp dòng Secure Shell.

Kéo xuống mục Secure Shell và bấm tick vào ô Secure Shell, sau đó kéo xuống dưới cùng bấm Save để lưu lại.

Tiếp theo, cần phải tạo thêm 1 Firewall để mở cổng 22 cho truy cập từ WAN vào pfSense. Hiện tại pfSense chỉ mới cho phép truy cập theo cổng 443 (HTTPS) đã thiết lập trong [Phần 3].

pfSense Lab – [Phần 3] Cấu hình căn bản cho pfSense

Bấm vào Firewall, chọn Rules, sau đó bấm Add để tạo Rule mới như sau:

  • Action: Pass
  • InterfaceWAN
  • ProtocolTCP
  • SourceAny (hoặc có thể điền IP, Subnet của mạng)
  • DestinationWAN Address
  • Destination port rangeSSH
  • DescriptionSSH to Web UI
Tạo thêm Rule mới cho SSH Server

Giờ mình đã có thể đăng nhập SSH vào pfSense sử dụng tài khoản thuanbui đã tạo ở bước trước

Đăng nhập SSH thành công vào pfSense

III. Cấu hình DHCP Server

Tiếp theo, mình sẽ chỉnh cấu hình DHCP Server – dịch vụ cung cấp IP động cho máy tính nằm trong mạng LAN nội bộ.

Kích hoạt DHCP Server

Bấm vào Services trên Menu, chọn DHCP Server. Mặc định khi đã hoàn thành các bước thiết lập ban đầu, pfSense đã tự động kích hoạt DHCP Server và cấu hình NAT để các máy trong mạng LAN có thể truy cập ra mạng WAN.

Chỉnh DHCP Range
Chỉnh DNS Server

Mình sẽ điều chỉnh lại thông số cho phù hợp với nhu cầu:

  • Nhớ bấm Tick vào mục Enable DHCP Server on LAN interface để kích hoạt DHCP Server
  • Range: Mình chỉnh lại From 10.0.0.101 – To 10.0.0.199, nghĩa là DHCP Server sẽ sử dụng IP Range từ 10.0.0.101 đến 10.0.0.199 cho các máy tính trong mạng LAN
  • DNS Servers: 1.1.1.11.0.0.1

Sau đó bấm Save để lưu lại.

Thử kết nối từ máy ảo Arch

Mình mở máy ảo nằm trong mạng LAN của pfSense để kiểm tra DHCP Server của pfSense có hoạt động chưa.

Sau khi khởi động máy ảo, kiểm tra IP Address bằng lệnh

ip addr show
Máy được cấp IP Address 10.0.0.101, nghĩa là DHCP Server của pfSense đang hoạt động.

Kiểm tra xem máy ảo có kết nối Internet không

ping yahoo.com
Ping thành công. Máy có thể truy cập ra Internet.

Theo dõi DHCP Server

Mình có thể kiểm tra các tình trạng hoạt động của DHCP Server bằng cách truy cập vào mục DHCP Leases trong Menu Status.

Trong danh sách hiện ra IP Address của máy ảo Arch Linux đang kết nối vào mạng LAN, cùng các thông số Hostname, MAC address

[Phần 4] của series pfSense Lab đã hết. Hẹn gặp lại ở [Phần 5] Cấu hình VLAN.

Nguồn: thuanbui