Da maggio 2024, l’installazione di pfSense richiede una connessione a Internet e l’uso del client Netgate Installer.
Questa esercitazione mostra come installare pfSense con questo metodo.
Principio di funzionamento
Fino a maggio 2024, era possibile scaricare un’immagine di installazione di pfSense, che poteva essere installata offline utilizzando un CD o una chiavetta USB.
Questo metodo di installazione semplice ed efficace non è più offerto ufficialmente da Netgate, l’editore del software pfSense.
D’ora in poi, per installare pfSense CE (la versione comunitaria basata sull’open-source) o pfSense+ (la versione proprietaria a pagamento) è necessario utilizzare un’applicazione software di terze parti chiamata “Netgate installer”.
Questo articolo descrive le fasi di installazione di pfSense.
Tuttavia, alla fine di questo articolo vi mostreremo come scaricare le ultime versioni di pfSense (fino a pfSense 2.7.2) direttamente in formato iso o img; questa soluzione ha il vantaggio di consentire l’installazione offline.
@@@@@ Scaricare direttamente pfSense 2.7.2 @@@@@ lien pointable vers article quand il sera traduit.
Firewall con pfSense preinstallato
Cercate un firewall con pfSense già installato?
Il nostro negozio online offre firewall con 2-36 porte di rete, con connessioni Gbps, 10GbE, fibra SFP+, ecc.
Tutti i nostri firewall hanno una garanzia da 3 a 5 anni.
1. Scaricare il programma di installazione di Netgate
Il primo passo è scaricare il software Netgate Installer.
1/ Scaricamento diretto
La soluzione più diretta, senza la necessità di creare un account, è quella di scaricare Netgate Installer tramite il seguente link:
https://provya.fr/download/netgate-installer-amd64.img.gz
2/ Scaricare dal sito web dell’editore
È anche possibile andare sul sito web dell’editore, selezionare AMD64 Memstick USB dal menu a discesa “Immagine di installazione”, quindi fare clic sul pulsante Aggiungi al carrello:
È quindi necessario completare l’ordine (è necessario creare un account). Infine, è possibile scaricare il software Netgate Installer.
Limiti
Se si dispone di una connessione a Internet tramite PPP (PPPoE, L2TP, PPTP o PPP), il programma di installazione Netgate non funziona.
Fino a pfSense 2.7.2, è possibile scaricare direttamente un programma di installazione offline in formato iso o img (si veda il paragrafo Scaricare direttamente pfSense 2.7.2). @@@@@@@ lien à mettre à jour quand traduit.
2. Preparare la chiave USB di installazione
L’immagine scaricata è compressa in formato gzip. È quindi necessario iniziare a decomprimerla.
In Windows, lo strumento 7-Zip svolge perfettamente il suo compito.
In BSD, GNU/Linux, Mac, è sufficiente fare clic con il tasto destro del mouse, quindi estrarre qui o decomprimere con il seguente comando:
gzip -d
Sarà quindi necessario scrivere l’immagine su una chiavetta USB.
Su Windows, GNU/Linux e Mac, il software Etcher rende molto semplice la creazione di una chiavetta USB avviabile.
Per una procedura più dettagliata (in inglese): https://docs.netgate.com/reference/create-flash-media.html
3. Avviare l’installazione
Sono necessari una tastiera, una chiave USB e uno schermo.
Se il firewall non si avvia con la chiave USB, è necessario accedere al Bios/Firmware per modificare l’ordine di avvio.
Per un firewall Provya, è sufficiente premere ripetutamente il tasto ‘Canc’ all’accensione del dispositivo. Andare quindi all’ultima scheda, “Save & Exit” (Salva ed esci), e nella sezione Boot Override (Sostituzione dell’avvio) scegliere la riga corrispondente alla chiave USB (nel nostro caso “UEFI: USB DISK 2.0 PMAP”):
Premete Invio e il firewall dovrebbe riavviarsi sulla chiave USB.
Licenza
La prima schermata mostra la licenza del software pfSense, che l’utente deve accettare per avviare l’installazione.
Premere Invio per accettare le condizioni e continuare.
Menu iniziale
Il programma di installazione chiede quindi di avviare l’installazione di pfSense o di lanciare la console di ripristino.
Utilizzare i tasti freccia per selezionare un’opzione, quindi premere Invio. Nel nostro caso, scegliamo Install.
Recupero della configurazione
Il programma di installazione verifica se esiste una configurazione già presente sul firewall o sulla chiave USB. In caso affermativo, suggerisce di conservarla.
La scelta Continue consente di iniziare con un’installazione di base.
Se non viene trovata alcuna configurazione, questo passaggio viene saltato.
Configurazione di rete
Trattandosi di un programma di installazione on-line, richiede una connessione di rete per scaricare i pacchetti di installazione dai server Netgate. Per configurare la rete, l’installatore deve conoscere la porta WAN e la porta LAN, nonché i dettagli di configurazione di queste reti.
Selezione e configurazione dell’interfaccia WAN
La prima interfaccia da assegnare è l’interfaccia WAN. Si tratta dell’interfaccia collegata a Internet. Il programma di installazione presenta un elenco di tutte le interfacce rilevate e dei loro indirizzi MAC, nonché lo stato attuale del collegamento.
Utilizzare le frecce su/giù per selezionare l’interfaccia WAN e premere Invio per continuare.
Sarà quindi possibile configurare questa interfaccia WAN: indirizzo ottenuto automaticamente da un server DHCP, indirizzi IP fissi, ecc.
Selezione e configurazione dell’interfaccia LAN
La seconda interfaccia da assegnare è l’interfaccia LAN. È l’interfaccia collegata alla rete locale.
Anche se attualmente non è necessario, le versioni future del programma di installazione richiederanno una connessione LAN correttamente configurata.
Utilizzare le frecce su/giù per selezionare l’interfaccia LAN e premere Invio per continuare.
Sarà inoltre possibile configurare questa interfaccia LAN: indirizzo ottenuto automaticamente da un server DHCP, indirizzi IP fissi, ecc.
Confermare la configurazione di rete
Confermare la scelta delle interfacce per proseguire con l’installazione. In questa fase è essenziale disporre di un accesso funzionale a Internet.
Scelta della versione di pfSense
Il programma di installazione si connette ai server Netgate per verificare se l’hardware ha una chiave di licenza valida. In caso contrario, il programma di installazione proporrà di installare pfSense CE (la versione comunitaria basata su open-source) o di acquisire una chiave di licenza per pfSense+ (la versione proprietaria a pagamento).
Nel nostro caso, scegliamo “Install CE” per installare la versione comunitaria di pfSense.
Seguiamo quindi la consueta procedura di installazione di pfSense.
Per un’installazione di base, le scelte predefinite dovrebbero essere quelle giuste.
Per un’installazione a disco singolo, scegliere “stripe”; per un’installazione a doppio disco, scegliere “mirror”.
Fine dell’installazione
Una volta completata l’installazione, il programma chiederà di riavviare il firewall.
Al riavvio, è possibile rimuovere la chiave USB.
Congratulazioni, pfSense è installato. Ora è possibile controllare il firewall dalla porta LAN sull’indirizzo IP configurato nei passaggi precedenti (https://192.168.1.1 per impostazione predefinita).
Télécharger pfSense 2.7.2 directement
L’Università del Dakota ha un repository per il download di pfSense. Le ultime versioni di pfSense CE fino alla versione 2.7.2 possono essere scaricate da questo repository.
L’URL è: https://repo.ialab.dsu.edu/pfsense/.
È necessario preparare una chiavetta USB avviabile come descritto al paragrafo 2. Preparare la chiave USB di installazione. @@@@@@ faire le lien paragraphe.@@@@@@
Per saperne di più