Автор: IPFire применяется для создания межсетевых экранов и маршрутизаторов в мелком и среднем корпоративном сегменте. Но, это не значит что его нельзя использовать и в домашних целях, скажем, вместо маршрутизатора (роутера). Стоит отметить, что IPFire можно установить на Raspberry Pi, так как существует официальная сборка для архитектуры ARM. Сам же дистрибутив IPFire базируется на Linux в отличие от того же PfSense, о котором вы можете прочесть в этой статье. В принципе, IPFire можно назвать альтернативой PfSense, а последний я в свое время использовал дома и показал он себя весьма не плохо.
Для установки IPFire необходимо иметь две сетевые карты, одна из которых будет смотреть в сторону провайдера, а вторая в локальную сеть, это же касается и сборки для ARM архитектуры. В случае с Raspberry Pi можно для этих целей купить USB переходник.
Устанавливаем IPFire
Сам же образ IPFire можно свободно скачать с официального сайта под вашу архитектуру. Далее просто записываем скачанный образ на USB носитель и вставляем в ваше устройство. Для создания установочного носителя можно попробовать Ventoy, о том как создать мультизагрузочный USB носитель вы можете прочесть в этой статье. В качестве устройства можно использовать как уже говорилось выше – Raspberry Pi или старенький компьютер на который и будет установлен IPFire. В корпоративном секторе для этих целей используются сервера, которые в принципе можно купить уже готовые под нужды компании с предустановленным IPFire или PfSense.
После загрузки с USB носителя мы попадаем в экран выбора загрузки системы, тут собственно выбираем первый пункт – “Install IPFire”:
После выбора пункта “Install IPFire” мы попадаем в экран установки системы, и первым делом нам предлагают выбрать язык установки, рекомендую оставлять по умолчанию, а именно – English:
Все управление в экране установки происходит с клавиатуры, и при выборе того или иного пункта необходимо пользоваться клавишами – Enter, tab и стрелочками. Когда вы выбрали язык установки, можно переходить к следующему пункту, а именно, к самой установке IPFire, для этого просто нажимаем Enter:
Принимаем лицензионное соглашение, для перехода к данному пункту – “accept this license” используем клавиши – tab и нажимаем пробел, что поставить звездочку на пункте принятия лицензионного соглашения:
Затем точно так же при помощи клавиши tab переходим на кнопку “OK” и нажимаем на Enter. Если у вас несколько жестких дисков, то в следующем экране установки выбираем тот, на который мы хотим установить IPFire, в моем же случае, у меня всего один носитель, по этому выбор ограничен. Для продолжения установки выбираем кнопку “Delette all data”, после чего вся информация на выбранном диске будет стерта:
Далее необходимо выбрать файловую систему, я выберу “ext4 Filesystem”, как вполне зарекомендовавшую себя файловую систему:
После небольшого ожидания, IPFire можно будет перезагружать для дальнейшей установки, а точнее уже настройки:
После установочная настройка
Теперь пришло время произвести некоторую первоначальную настройку. После загрузки нам опять нужно будет определиться с выбором клавиатуры, опять же, рекомендую оставить по умолчанию, а именно Английскую – US:
Выбираем часовую зону, данный пункт будет отвечать за время у вас на установленном IPFire:
Задаем hostname, по сути, можно оставить по умолчанию, которое предлагается системой – ipfire:
Следующим шагом указываем доменное имя:
Задаем пароль для root пользователя, данный пароль необходимо запомнить, а лучше сохранить, как вариант в менеджере паролей KeePassXC. При вводе пароля он никак не отображается, так что имейте это ввиду:
В следующем окне точно так же задаем пароль для Admin записи, это для веб интерфейса в котором вы будете производить некоторые настройки в будущем. При вводе пароля опять же он никак не будет отображаться, а так же рекомендую запомнить данный пароль, либо, сохранить его в том же KeePassXC:
С настройкой сетевых интерфейсов есть не большой нюанс, и заключается он в том, что сетевые интерфейсы в IPFire задаются определенным цветом:
- Red – внешняя сеть
- Green – локальная сеть
- Blue – WLAN для Wifi
- Ogange – демилитаризованная зона
Все возможные конфигурации можно посмотреть в первом пункте. Ну а мы выбираем пункт “Drivers and card assignments”:
В появившемся окне можно увидеть, что пока не заданы сетевые адаптеры для какой-либо сети (внешней или локальной):
Давайте это исправим, и первым делом зададим сетевой интерфейс для локальной сети – GREEN, при нажатии вам нужно будет определиться какой из сетевых адаптеров будет смотреть в локальную сеть:
После привязки сетевого интерфейса к GREEN то же самое проделываем и для RED. Нажимаем на пункте “RED”, выбираем интерфейс и нажимаем Enter, в случае с WI-FI точно так же проделываем и для BLUE, но так как у меня его нет, то и цвет – BLUE отсутствует:
Когда закончили с привязкой сетевых интерфейсов нажимаем на кнопку “Done”:
Далее настроим статический IP адрес для нашего сервера, можно конечно использовать и DHCP, но я настоятельно рекомендую настраивать статику для любого устройства к которому в дальнейшем вы планируете подключаться как по веб интерфейсу, так и по другим протоколам (SSH, FTP и так далее). Выбираем пункт “Address settings”:
Перед нами снова появятся те же самые интерфейсы – RED и GREEN, как мы помним, RED – интерфейс идет от провайдера, в этом случае, вам нужно знать настройки интернет соединения которые обычно провайдеры выдают при подключении. В RED вы можете настроить:
- Статический IP адрес
- DHCP подключение
- PPOE или модемы
В GREEN мы можем задать локальный IP адрес, при вводе которого в браузере вы будете попадать в веб интерфейс, а так же задать маску сети:
Для RED так же необходимо указать DNS сервера и шлюз, сделать это можно в пункте “DNS and Gateway settings”. Что касается DNS серверов, то тут можно указать как сервера провайдера, так и других компаний, например от Google: 8.8.8.8 и 8.8.4.4, либо от Cloudflare: 1.1.1.1 и 1.0.0.1.
На этом настройка IPFire почти завершена, в следующем окне вам будет предложено включить DHCP сервер:
DCHP сервер будет раздавать для всех устройств у вас в локальной сети IP адреса. На этом установка IPFire завершена, вам останется лишь нажать на кнопку “OK” для завершения настройки:
Что бы попасть в веб интерфейс IPFire, необходимо ввести IP адрес который вы указывали в настройках GREEN интерфейса, а затем указать порт – 444:
https://ip адрес:444
Завершение
Установка IPFire на Raspberry PI аналогична, разница лишь в том, что вы записываете скачанный образ сразу на флешку, вставляете ее в Raspberry PI и установка начнется уже с настройки раскладки клавиатуры, задавание сетевых интерфейсов и так далее. По сути, первую часть вы просто пропускаете и приступаете к настройке после установки.
Некоторые могут спросить, что лучше выбрать: IPFire или PfSense, тут сложно что-либо сказать, ибо, это два похожих продукта. PfSense более раскрученный, но и IPFire достойный продукт. В любом случае пока не попробуешь, не узнаешь как говорится, другими словами, попробуйте оба этих продукта, и выберете тот, который вам больше понравится.
И да, если говорить о более менее крупных компаниях, то там будет стоять вероятней всего именно PfSense, а не IPFire, так как уже говорилось в начале статьи, IPFire ставится в небольших и средних компаниях. Для домашнего использования оба продукта вполне пригодны.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
