Ở phần cuối cùng này chúng ta sẽ tìm hiểu các tính năng cơ bản còn của pfSense. Sau đó sẽ tới phần cài đặt triển khai pfsense trên hệ thống.

7. DHCP Server

Dịch vụ này cho phép pfSense cấp địa chỉ IP và các thông tin cấu hình cho client trong mạng LAN.

Tính năng này nằm trong Services => DHCP server
Bật tính năng cấp IP động cho các máy client.

Tính năng cấp IP động
Tính năng cấp IP động

Ta có thể gán địa chỉ IP vĩnh viễn cho bất cứ một máy tính nào trên mạng

Cấp địa chỉ IP tĩnh
Cấp địa chỉ IP tĩnh

8. DHCP Relay

Dịch vụ DHCP Relay
Dịch vụ DHCP Relay

Dịch vụ này cho phép pfSense forward yêu cầu cấp IP của client nằm trong một subnet nào đó tới một DHCP server cho trước.

Chỉ được phép chạy một trong hai dịch vụ DHCP server và DHCP relay.

9. Load Balancer (cân bằng tải)

Với chức năng này bạn có thể điều phối mạng hay còn gọi là cân bằng tải mạng

  • Có 2 loại load balancing trên pfSense:

Gateway load balancing: được dùng khi có nhiều kết nối WAN. Client bên trong LAN khi muốn kết nối ra ngoài Internet thì pfSense lựa chọn card WAN để chuyển packet ra card đó giúp cho việc cân bằng tải cho đường truyền.

Server load balancing: cho phép cân bằng tải cho các server của mình. Được dùng phổ biến cho các web server, mail server và server không hoạt động nữa thì sẽ bị remove.

  • Chức năng cân bằng tải của pfSense có những đặc điểm:

Ưu điểm

  • Miễn phí.
  • Có khả năng bổ sung thêm tính năng bằng gói dịch vụ cộng thêm.
  • Dễ cài đặt, cấu hình

Hạn chế

  • Phải trang bị thêm modem nếu không có sẵn.
  • Không được hỗ trợ từ nhà sản xuất như các thiết bị cân bằng tải khác
  • Vẫn chưa có tính năng lọc URL như các thiết bị thương mại.
  • Đòi hỏi người dùng phải có kiến thức cơ bản về mạng để cấu hình.
  • Để cấu hình loadbalancung vào Services => Load Balancer
Dịch vụ Load Balancer
Dịch vụ Load Balancer

10. VPN PPTP

Để sử dụng chức năng này bạn vào VPN => PPTP

Chọn Enable PPTP server để bật tính năng VPN

Server address: Địa chỉ server mà client sẽ kết nối vào

Remote address range: Dải địa chỉ IP sẽ cấp khi VPN client kết nối

RADIUS: Chứng thực qua RADIUS

 

Dịch vụ VPN PPTP
Dịch vụ VPN PPTP

11. Captive Portal

Captive portal cho phép admin có thể chuyển hướng client tới một trang web khác, từ trang web này client có thể phải chứng thực trước khi kết nối tới internet. Tính năng captive portal nằm ở mục Services/captive portal.

Dịch vụ Captive Portal
Dịch vụ Captive Portal
  • Captive portal: Tinh chỉnh các chức năng của Captive Portal
  • Enable captive portal: Đánh dấu chọn nếu muốn sử dụng captive portal.
  • Maximum concurrent connections: Giới hạn các connection trên mỗi ip/user/mac.
  • Idle timeout: Nếu mỗi ip không còn truy cập mạng trong 1 thời gian xác định thì sẽ ngắt kết nối của ip/user/mac.
  • Hard timeout: Giới hạn thời gian kết nối của mỗi ip/users/mac.
  • Logout popup windows: Xuất hiện 1 popup thông báo cho ip/user/mac.
  • Redirect URL: Địa chỉ URL mà người dùng sẽ được direct tới sau khi đăng nhập
  • Pass-through MAC: Các MAC address được cấu hình trong mục này sẽ được bỏ qua không authentication.
  • Allowed IP address: Các IP address được cấu hình sẽ không authentication
  • Users: Tạo local user để dùng kiểu authentication: local user
  • File Manager: Upload trang quản lý của Captive portal lên pfSense.

Có 3 kiểu chứng thực client:

  • No authentication: pfSense sẽ điều hướng người dùng tới 1 trang nhất định mà không chứng thực.
  • Local user manager: pfSense hỗ trợ tạo user để chứng thực.
  • Radius authentication: Chứng thực bằng radius server (Cần chỉ ra địa chỉ IP của radius, port, …)

12. Một số chức năng khác

  • System log: theo dõi hoạt động của hệ thống pfSense và các dịch vụ mà pfSense cung cấp. Mọi hoạt động của hệ thống và dịch vụ đều được ghi lại.
  • System Status: Liệt kê các thông tin và tình trạng của hệ thống.
  • Service Status: Hiển thị trạng thái của tất cả các service có trong hệ thống. Mỗi service có hai trạng thái là: running, stopped.
  • Interface Status: Hiển thị thông tin của tất cả card mạng.
  • RRD Graph: Hiển thị các thông tin dưới dạng đồ thị. Các thông tin mà RRD Graph sẽ thể hiện là: System, Traffic, Packet, Quality, Queues.
So sánh pfSense với Forefront TMG 2010
So sánh pfSense với Forefront TMG 2010

Nguyễn Hoàng Anh

Chia sẻ