pfSense – P2 Cài Đặt pfSense 2.8 Trên Proxmox (Hướng Dẫn Đầy Đủ)

Việc ảo hóa hệ thống firewall đang trở thành xu hướng phổ biến đối với kỹ sư hệ thống, quản trị mạng và những người xây dựng home lab. Một trong những giải pháp mạnh mẽ nhất hiện nay là triển khai pfSense trên nền tảng ảo hóa Proxmox.

Khi được cấu hình đúng cách, pfSense có thể hoạt động như một firewall hiệu năng cao, router, VPN gateway và hệ thống bảo mật mạng ngay trong hạ tầng Proxmox của bạn.

Trong hướng dẫn chi tiết này, bạn sẽ học cách Cài Đặt pfSense 2.8 trên Proxmox một cách chính xác — từ việc tải file ISO chính thức cho đến cấu hình phần cứng máy ảo và gán interface WAN/LAN.

Bài hướng dẫn này phù hợp cho:

🧪 Triển khai firewall cho home lab
🏢 Kiểm thử hệ thống mạng doanh nghiệp trong môi trường ảo hóa
📚 Học tập và nghiên cứu networking nâng cao
🔐 Xây dựng môi trường security lab tách biệt

Hãy cùng thực hiện toàn bộ quá trình cài đặt từng bước.

Step 1 – Đăng Ký Tài Khoản Netgate

Trước khi tải pfSense, bạn cần tạo một tài khoản trên Netgate, nhà phát triển chính thức của pfSense.

Truy cập trang web chính thức của pfsense

Sau đó đăng ký và đăng nhập để truy cập khu vực tải xuống.

Vì sao bước này quan trọng

✅ Đảm bảo bạn tải phiên bản pfSense chính thức
✅ Tránh sử dụng file ISO không rõ nguồn gốc
✅ Bảo đảm tính toàn vẹn và bảo mật của phần mềm

Luôn tải pfSense trực tiếp từ Netgate khi chuẩn bị Cài Đặt pfSense 2.8 trên Proxmox.

Step 2 – Tải Bộ Cài pfSense

Khi chọn phiên bản cài đặt, hãy chọn:

AMD64 ISO Installer – IPMI / Virtual Machines

Phiên bản này được thiết kế dành riêng cho:

🖥 Môi trường máy ảo
⚙ Các nền tảng hypervisor như Proxmox VE
🌐 Hệ thống quản lý từ xa

Việc sử dụng đúng file ISO sẽ giúp pfSense hoạt động ổn định và tương thích tốt với môi trường ảo hóa.

Step 3 – Upload File ISO Lên Proxmox

Sau khi tải file ISO về máy, bước tiếp theo là upload file này lên máy chủ Proxmox.

Các bước thực hiện

1️⃣ Đăng nhập vào Proxmox Web Interface
2️⃣ Truy cập vào Storage của server
3️⃣ Mở mục ISO Images
4️⃣ Upload file ISO pfSense vừa tải

Hãy đảm bảo quá trình upload hoàn tất trước khi tiến hành tạo máy ảo.

Step 4 – Tạo Máy Ảo pfSense Trên Proxmox

Tiếp theo, bạn cần tạo một máy ảo mới để cài đặt pfSense.

Sử dụng cấu hình sau:

OS: Other
System: q35 / SeaBIOS
Hard Disk: SCSI / VirtIO SCSI Single
Disk Size: 40GB+
CPU: 2–4 core / Host Type
Memory: 4GB
NIC1: VirtIO (paravirtualized)
NIC2: VirtIO (paravirtualized)

Giải Thích Cấu Hình

Hiểu rõ từng thông số cấu hình sẽ giúp hệ thống hoạt động ổn định và hiệu quả hơn.

OS: Other

pfSense được xây dựng trên nền FreeBSD, vì vậy lựa chọn “Other” là phù hợp.

System: q35 / SeaBIOS

Cung cấp môi trường phần cứng ảo ổn định và tương thích tốt với đa số hệ thống Proxmox.

Disk: SCSI / VirtIO SCSI Single

Giúp cải thiện hiệu suất đọc ghi ổ đĩa so với IDE hoặc SATA.

Disk Size: 40GB+

Dung lượng tối thiểu 40GB giúp đảm bảo đủ không gian cho:

• Log hệ thống

• Cài đặt package

• Cập nhật trong tương lai

CPU: Host Type

Sử dụng Host CPU type giúp máy ảo tận dụng đầy đủ khả năng của CPU vật lý.

Memory: 4GB

4GB RAM là mức khuyến nghị để pfSense hoạt động ổn định, đặc biệt khi cài thêm các package.

Network Interface: VirtIO

VirtIO cung cấp driver mạng hiệu năng cao dành riêng cho môi trường ảo hóa.

Bạn cần cấu hình hai card mạng:

🌐 WAN Interface – kết nối internet
🏠 LAN Interface – mạng nội bộ

Việc tách WAN và LAN là yêu cầu bắt buộc khi Cài Đặt pfSense 2.8 trên Proxmox.

Step 5 – Cài Đặt pfSense

Khởi động máy ảo và bắt đầu quá trình cài đặt pfSense.

Trong quá trình cài đặt, pfSense sẽ tự động phát hiện các card mạng và yêu cầu bạn gán:

• WAN interface

• LAN interface

Hãy xác định đúng từng interface.

Nếu gán sai có thể gây ra:

⚠ Không truy cập được internet
⚠ Lỗi định tuyến mạng nội bộ

Cấu Hình Địa Chỉ LAN

Trong quá trình cài đặt, hãy đặt địa chỉ IP LAN là:

192.168.16.2

Địa chỉ này sẽ được sử dụng để truy cập giao diện quản trị pfSense.

Truy Cập pfSense Web GUI

Sau khi cài đặt hoàn tất, mở trình duyệt và truy cập:

https://192.168.16.2

Thông tin đăng nhập mặc định

User: admin
Password: pfsense

Vì lý do bảo mật, bạn nên đổi mật khẩu ngay sau lần đăng nhập đầu tiên.

Vì Sao Nên Cài pfSense Trên Proxmox?

Việc chạy pfSense trong môi trường ảo hóa mang lại nhiều lợi ích mạnh mẽ.

⚡ Snapshot nhanh trước khi thay đổi cấu hình
💾 Backup và restore đơn giản bằng VM backup
🧪 Môi trường lab mạng linh hoạt
📈 Sử dụng tài nguyên hệ thống hiệu quả
🚀 Triển khai và nhân bản hệ thống nhanh chóng

So với việc triển khai trên thiết bị vật lý, Proxmox mang lại sự linh hoạt và khả năng thử nghiệm cao hơn nhiều.

Best Practices Sau Khi Cài Đặt

Sau khi hoàn tất Cài Đặt pfSense 2.8 trên Proxmox, bạn nên thực hiện các bước kiểm tra sau.

✅ Kiểm tra kết nối WAN internet
✅ Xác nhận cấu hình DHCP cho LAN
✅ Thiết lập firewall rules hợp lý
✅ Tạo VM snapshot trước khi thay đổi cấu hình lớn
✅ Theo dõi CPU và RAM usage

Điều này giúp hệ thống firewall hoạt động ổn định và an toàn.

Kết Luận

Việc Cài Đặt pfSense 2.8 trên Proxmox là một kỹ năng quan trọng đối với quản trị hệ thống và kỹ sư mạng hiện đại.

Thông qua quy trình chuẩn:

✔ Đăng ký tài khoản Netgate
✔ Tải đúng bộ cài pfSense
✔ Upload ISO lên Proxmox
✔ Cấu hình máy ảo chính xác
✔ Gán interface WAN và LAN đúng

Bạn có thể xây dựng một hệ thống firewall ảo mạnh mẽ, linh hoạt và dễ mở rộng.

Bài viết này hoàn thành Phần 2 của series pfSense, chuẩn bị cho các nội dung nâng cao tiếp theo như:

🔐 Firewall Rules
🌐 NAT Configuration
🏷 VLAN Networking
🔑 VPN Setup
📊 Security Policies nâng cao