منذ إصدار ZimaBoard، أبدى العديد من المستخدمين اهتمامًا كبيرًا ببناء جدار حماية خاص بهم باستخدام pfSense. ومع ذلك، على الرغم من تحديث وتحسين صورة pfSense الرسمية لدعم برنامج تشغيل rtl8111، لم تكن بطاقة الشبكة Realtek على ZimaBoard الخيار الأفضل لمجتمعات pfSense وopnsense.

يستمر كل من ZimaBoard وأول منتج يتم إطلاقه خلال 23 سنة في تصميم واجهة توسيع PCIe. هذا يتيح لك توسيع عدة أنواع مختلفة من بطاقات الشبكة بحرية، بما في ذلك حلول مختلفة لـ 10GbE و2.5GbE ومتعدد الجيجابت.

لتسهيل استخدام ZimaBoard وبطاقة شبكة Intel NIC PCIe x4 على جميع المستخدمين، قام صديقنا بيل بإعداد دليل نصي وصوري خلال بناءه الخاص لجدار حماية منزلي، آملاً في مساعدة المهتمين بمواضيع مماثلة.

قائمة التحقق للبدء في بناء جدار حماية خاص بك

• 1 – حاسوب شخصي أو ماكنتوش
• 1 – محول Mini DisplayPort إلى DisplayPort أو Mini DisplayPort إلى HDMI
• 1 – شاشة مع DisplayPort أو HDMI
• 1 – لوحة مفاتيح
• 1 – كابل إيثرنت
• 1 – balenaEtcher / Rufus أو أداة أخرى لإنشاء صور الأقراص
• 1 – صورة pfSense
• 1 – Zimaboard (النموذج 216/432/832*)
• 1 – محرك أقراص فلاش USB (لا يقل عن 1 جيجابايت)
• 1 – قرص صلب SATA (اختياري)
• 1 – بطاقة شبكة Intel NIC PCIe x4 (اختياري)

تنزيل صورة pfSense

• الصورة – https://www.pfsense.org/download/
• البنية: AMD64 (64-بت) المرآة: أوستن، تكساس، الولايات المتحدة الأمريكية (اختر موقعًا في منطقتك)
• انقر على تنزيل

بشكل افتراضي، سيتم حفظها في مجلد التنزيلات على ويندوز أو ماك ما لم يغير المستخدم ذلك صراحةً

إنشاء صورة قابلة للإقلاع لـ pfSense

تنطبق هذه الخطوة على جميع أنظمة الطرف الثالث المختلفة. يرجى الرجوع إلى هذا الدليل لإنشاء محرك USB قابل للإقلاع لـ pfSense.https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

التحضير للإقلاع من محرك أقراص فلاش USB

1. قم بتشغيل Zimaboard وأثناء التهيئة اضغط على مفتاح DEL لفتح BIOS النظام. استخدم الأسهم للانتقال إلى صفحة الإقلاع وغيّر الإقلاع رقم 1 إلى محرك أقراص فلاش USB المتصل.

استخدم الأسهم للانتقال إلى حفظ & خروج. انزل للأسفل إلى حفظ التغييرات والخروج. عند ظهور رسالة التأكيد، استخدم الأسهم للانتقال إلى نعم.

2. تثبيت pfSense

3. اسمح لعملية الإقلاع بالاكتمال دون انقطاع، ستظهر قائمة إقلاع pfSense وأخيرًا، ستومض على الشاشة إشعار حقوق النشر والتوزيع.

اضغط Enter على قبول. سيظهر لك قائمة مرحبًا بك في pfSense!، اضغط على I، أو اضغط Enter للمتابعة بعملية التثبيت.

اختيار تخطيط لوحة المفاتيح، سيكتشف المُثبت ويعرض اختيارًا افتراضيًا مقبولًا، مثل تخطيط لوحة مفاتيح الولايات المتحدة. يمكن اختيار تخطيطات أخرى إذا رغبت.

اضغط Enter للمتابعة

4. التقسيم التلقائي (ZFS) هي طريقة التثبيت المفضلة. اضغط Enter للمتابعة.

تكوين ZFS

اختر المجموعة/الأقراص، نوع الجهاز الافتراضي

نظرًا لأن pfSense سيتم تثبيته على الذاكرة المدمجة في Zimaboard، اختر Stripe – بدون تكرار. بعد ذلك، سنحدد مكان تثبيت pfSense، استخدم مفتاح السهم لتحديد مسار التثبيت الصحيح، واضغط مفتاح المسافة.

ملاحظة: في هذا المثال، da0 هو محرك الفلاش USB. لا يوجد قرص SATA متصل بـ Zimaboard ويظهر التخزين المدمج كـ mmcsd0. استخدم السهم للأسفل إلى mmcsd0 واضغط مفتاح المسافة، ثم السهم للأسفل واضغط Enter على موافق.

5. الآن نحن جاهزون للمتابعة بعملية التثبيت يجب أن يكون خيار التثبيت (المتابعة بالتثبيت) مميزًا.

اضغط Enter على اختيار.

ستظهر تحذير نهائي، هل تريد مسح (تدمير) كل المحتويات على القرص المحدد؟ استخدم الأسهم للانتقال إلى نعم للمتابعة. سيستمر تثبيت pfSense، بمجرد وصول شريط التقدم إلى 100% واكتمال التثبيت.

6. بمجرد اكتمال التثبيت، يظهر موجه التكوين اليدوي، يسألك إذا كنت ترغب في فتح الصدفة لإجراء تعديلات نهائية.

اضغط Enter على لا للمتابعة.

7. تأكيد نهائي يفيد بأن تثبيت pfSense اكتمل. الخيارات هي إعادة التشغيل أو فتح الصدفة.

اضغط Enter على إعادة التشغيل

ملاحظة: محرك الفلاش USB هو أول جهاز إقلاع. تحتاج إلى إعادة الدخول إلى البيوس لتغيير ترتيب الإقلاع وإلا سيستمر النظام في الإقلاع من محرك الفلاش.

مرحبًا بك في pfSense

أثناء إعادة التشغيل، اضغط DEL للدخول إلى نظام البيوس. في تبويب الإقلاع، غيّر Boot #1 وتأكد من أنه يشير إلى التخزين الداخلي (mmcsd).

تأكد من إزالة محرك أقراص USB من Zimaboard وقم بتوصيل كابل إيثرنت بمنفذ الإيثرنت الأقرب إلى منفذ العرض المصغر. استخدم الأسهم للانتقال إلى حفظ & خروج ثم للأسفل إلى حفظ التغييرات والخروج. أكد بالانتقال إلى نعم.

سيتم الآن إقلاع Zimaboard إلى واجهة سطر أوامر pfSense (CLI)، مما يسمح لـ pfSense بالإقلاع الكامل قبل المتابعة.

بمجرد إقلاع pfSense بالكامل، ستظهر لك العديد من الخيارات. لاحظ عنوان IP بجانب WAN IPv4، أي 192.168.1.xxx.

افتح متصفح ويب على جهاز كمبيوتر أو ماك، وأدخل عنوان IP الخاص بـ WAN في شريط العنوان.

اعتمادًا على متصفحك، قد يظهر تحذير "تحذير: خطر أمني محتمل"، في Firefox انقر على "متقدم" ثم "قبول المخاطر والمتابعة". في Chrome، اختر "متقدم" ثم تابع إلى xxx.xxx.xxx.xxx.

عندما يظهر بوابة pfSense، أدخل بيانات الاعتماد التالية:

اسم المستخدم: admin كلمة المرور: pfsense

سيأخذك هذا إلى لوحة تحكم pfSense.

لمن اشترى بطاقة شبكة Intel i-225-V NIC بسرعة 2.5 جيجابت متوفرة من عدة بائعين وأيضًا متوفرة من Zimaboard، بأسعار تنافسية.

الإصدار الحالي من pfSense 2.6.0 لا يدعم حاليًا برامج تشغيل Intel i-225-V. ومع ذلك، تدعمها pfSense+ والإصدار القادم من Community Edition، 2.7.0.

تم توفير pfSense+ للأجهزة العارية غير التابعة لـ Netgate، فقط يحتاج المستخدم إلى شراء الترخيص مجانًا من موقع Netgate.

ترخيص pfSense+

ابحث عن PFSENSE+ HOME أو LAB. لاحظ أن بعض الميزات متاحة فقط للتراخيص المدفوعة.

قم بالتمرير لأسفل إلى "سجل الآن". أضف اشتراك برنامج PFSENSE+ بسعر 0.00 دولار، واختر نوع الاشتراك المناسب سواء للمنزل أو المختبر. ثم أضف إلى السلة. انقر على سلة التسوق الخاصة بك وتابع إلى الدفع، ضع علامة بجانب الشروط والأحكام، اتفاقية ترخيص المستخدم النهائي، إلخ. انقر على الدفع لإنشاء حساب Netgate مجاني أو تسجيل الدخول إلى حساب موجود.

بمجرد إتمام عملية الشراء بنجاح، سيتم إرسال رمز التفعيل إلى بريدك الإلكتروني مع تعليمات حول كيفية تفعيل الترخيص.

اذهب إلى النظام>تسجيل في مربع النص الكبير أدخل رمز التفعيل الذي تم إرساله إليك عبر البريد الإلكتروني وانقر على تسجيل.

ستظهر رسالة في الأعلى تقول "شكرًا لاختيارك Netgate pfSense®. تم تسجيل جدار الحماية الخاص بك بنجاح. في زيارتك القادمة لصفحة النظام/التحديث، اختر برنامج pfSense® Plus من قائمة المستودعات."

اختر النظام>تحديث

ضمن الفرع اختر ترقية pfSense Plus

سيتم تنزيل الملفات [xxx/xxx] في مثالنا 167 ملفًا وبمجرد الانتهاء تمامًا سيعيد Zimaboard التشغيل ويقلع مرة أخرى إلى pfSense CLI. سيحاول متصفح الويب تسجيل الدخول مرة أخرى إلى لوحة التحكم.

إذا لم تقم بالفعل بتوصيل i-225-V في فتحة PCIe x4 من pfSense+ CLI، اختر الخيار 6 لإيقاف النظام. سيغلق Zimaboard الطاقة؛ قم بإزالة محول الطاقة وقم بتوصيل i-225-V بأمان في فتحة PCIe.

أعد توصيل الطاقة وانتظر حتى تظهر قائمة تمهيد pfSense+ CLI. من متصفح الويب الخاص بك، قم بتسجيل الدخول مرة أخرى إلى بوابة pfSense. بمجرد ظهور لوحة التحكم، انقر على الواجهات، سيعرض هذا جميع الواجهات المتاحة (منافذ الإيثرنت).

بشكل افتراضي، تظهر فقط واجهة WAN. انقر على زر إضافة حتى تتوفر جميع الواجهات. إذا تم الشراء، ستظهر واجهات 4 منافذ i-225-V (igc0, igc1, igc2, igc3) و re1 (الإيثرنت الثاني على Zimaboard).

انقر على حفظ. الآن يمكن تغيير واجهة WAN إلى أي من منافذ 2.5 جيجابت على Intel i-225-V. قم بتكوين pfSense+ لتطابق إعدادات جهاز التوجيه الحالي لديك والآن لديك جدار حماية/VPN لجهاز توجيه متكامل الميزات.

شكرًا جزيلاً لبيل واستمتع بجدار الحماية الخاص بك الذي تصنعه بنفسك

نود أن نعبر عن امتناننا العميق لبيل على الوقت والجهد الذي بذله في إنشاء هذا الدليل التعليمي. خلال العملية، قام بيل بتحديث عدة نسخ، دائمًا ساعيًا لتغطية جميع التفاصيل والاقتراحات من تجربته في النشر بأكبر قدر ممكن من الشمول. نشجع المستخدمين الذين لديهم طرق مختلفة لاستخدام Zima على التواصل معنا مباشرة عبر Discord أو البريد الإلكتروني من خلال خيار “اتصل بنا”. نود سماع آرائكم وأفكاركم ومشاركتها مع المجتمع.