إن جهاز التوجيه الذي يمنحك إياه مزود خدمة الإنترنت (ISP) لاتصالك بالعالم الخارجي جيد بما يكفي للاستخدام المنزلي.
ولكن مع تزايد عدد الأجهزة التي تتطلب الإنترنت وانشغال الأسر بحركة المرور، فقد حان الوقت لتقاعد جهاز التوجيه للحصول على حل مخصص.
اقرأ أيضًا اختفاء شبكة الواي فاي.. ما الحل؟
أدخل pfSense
يوفر جدار الحماية القديم مفتوح المصدر وحل الشبكات لجهاز التوجيه ميزات متقدمة دون قيود الجهاز المملوك، في حين يظل مالكو ومطورو pfSense الأساسيون ملتزمين بإصدار مجاني، يتوافر إصدار تجاري اختياري وأجهزة مرخصة رسميًا.
لقد تخلصت من جهاز التوجيه القديم الخاص بي، وأنشأت صندوق توجيه قويًّا فائقًا دون شيء أكثر من NUC.
اقرأ أيضًا خطوات حل مشكلة ضعف شبكة الجوال في المنزل
ما pfSense؟
في قلب أي برنامج توجيه، توجد مجموعة كبيرة من الأدوات لإدارة الشبكة. من إعادة توجيه المنفذ إلى تأمين الوصول الخارجي، يمكنك القيام ببعض الأشياء الرائعة باستخدام جهاز توجيه غني بالميزات. وينطبق الشيء نفسه على pfSense.
صُمم هذا البرنامج للاستخدامات عالية الحركة، والاستخدام من قبل المتحمسين، وفي منزلك. إنه قوي بما يكفي، فيمكنك قضاء ساعات في العبث بأجزاء مختلفة من النظام، ولكن يمكن إعداده وتشغيله في أقل من 10 دقائق.
تطورته شركة Netgate، ويمكنك تنزيل إصدار مجتمعي من pfSense مجانًا والاستمتاع باستخدامه دون دفع فلس واحد.
مع تثبيت pfSense، ستتمكن من التعامل مع DNS الديناميكي (DDNS)، وتكوين اتصال VPN واحد لشبكة LAN جميعها، والاستمتاع بالتحديق في الرسوم البيانية الجميلة على لوحة المعلومات.
إذا كنت مهتمًا بمعرفة أكثر عن شبكتك المنزلية وكيفية عمل كل شيء داخل جهاز التوجيه وجدار الحماية، فإن العبث بتثبيت pfSense الخاص بك هو طريقة رائعة لتعلم شيء جديد.
وعلى الرغم من أن جهاز التوجيه المخصص الذي يعمل بنظام pfSense قد يُنظر إليه على أنه مبالغة لشبكة LAN المنزلية القياسية، لكنه سهل الإعداد، ويمكنه استخدام مساحة أقل من جهاز التوجيه الحالي، ويمنحك مزيدًا من التحكم في كيفية تشغيل كل شيء.
فقط تذكر إضافة نقطة وصول لاسلكية أو إعادة استخدام جهاز التوجيه القديم الخاص بك!
اقرأ أيضًا انطلاق شبكة الهاتف 6G بسرعة إنترنت عالية
كيفية بناء جهاز توجيه باستخدام pfSense
أولاً، ستحتاج إلى شيء لتشغيل pfSense عليه. متطلبات النظام منخفضة للغاية بحيث يمكنك تشغيل البرنامج على Raspberry Pi أو أي جهاز كمبيوتر أحادي اللوحة (SBC). بمجرد أن يكون لديك جهاز جاهز، يمكننا الشروع في عملية التثبيت. لحسن الحظ، الأمر بسيط للغاية!
· حمِّل أحدث إصدار من pfSense Community Edition . (بالنسبة لنا، هو pfSense-CE-2.7.2-RELEASE-amd64.iso.g).
· اكتب الصورة التي تم تنزيلها على محرك أقراص USB.
· وصِّل محرك أقراص USB بجهاز pfSense الذي اخترته.
· شغِّل النظام باستخدام لوحة المفاتيح والشاشة المرفقة.
· اقبل اتفاقية الاستخدام.
· اختر التثبيت (افتراضي).
· اضغط على Enter.
· اختر تخطيط لوحة المفاتيح الخاصة بك (أو "خريطة المفاتيح").
· اضغط على Enter.
· اختر Auto (ZFS)، إلا إذا كنت تعرف ما تفعله.
· اضغط على Enter.
· اختر التثبيت (افتراضي).
· اضغط على Enter.
· اختر Stripe (افتراضي)، إلا إذا كنت تفضل استخدام RAID.
· اضغط على Enter.
· اختر محرك الأقراص الذي تريد تثبيت pfSense عليه.
· اضغط على Enter.
· تأكَّد من إعادة تهيئة القرص المختار.
يمكنك الآن إزالة لوحة المفاتيح والشاشة من جهاز pfSense وتوصيل كابلات LAN وWAN بالمنافذ المتاحة.
بمجرد تشغيل الجهاز، يجب أن ينشئ pfSense تلقائيًا شبكة باستخدام البوابة 192.168.1.1. وصَّل جهاز الكمبيوتر الخاص بك بالموجه أو المحول للتقدم.
1. حمِّل 192.168.1.1 في متصفحك.
2. سجِّل الدخول باستخدام اسم المستخدم وكلمة المرور الافتراضيين "admin" و "pfsense".
3. اتبع معالج pfSense السريع.
أنت الآن جاهز للعمل! الإعدادات الافتراضية لـ pfSense جيدة بما يكفي لتشغيل شبكة منزلية. أوصي بقضاء ساعة أو ساعتين في تصفح جميع القوائم والتحقق من الوثائق المتاحة. شيء واحد يجب ملاحظته هو أن pfSense موثق جيدًا على نحو يبعث على السخرية.
مع سنوات عدة ومجتمع نشيط وراءها، لا يوجد نقص في الموارد لإنجاز أي شيء تقريبًا. ما دام تكوين واجهاتك على نحو صحيح، يوزع خادم DHCP عناوين IP، ولم تتم إضافة أي شيء إلى جدار الحماية لحظر حركة المرور، فستكون متصلًا بالإنترنت باستخدام جهاز التوجيه المخصص الخاص بك.
اقرأ أيضًا ما هو نظام سويفت؟ وكيف يعمل؟ الماهِيَّات (3)
إجراء بعض التغييرات الأكثر تقدمًا
حماية حركة المرور وكذلك الشبكة المحلية
على الرغم من أن pfSense رائع في تكوينه الافتراضي، فإنه لا يحمي كل شيء على الشبكة. ظاهريًا أجهزتك في مأمن من الهجمات الخارجية، ولكن تظل كل حركة المرور الخاصة بك متاحة لأعين المتطفلين.
هذا ليس خطأ pfSense، لكنني أردت تثبيت VPN لإصلاح هذه المشكلة الصارخة. لحسن الحظ، يعد إعداد VPN باستخدام pfSense أمرًا بسيطًا.
ما عليك سوى تنزيل الشهادة من مزود الخدمة الخاص بك، وإجراء بعض التغييرات (وهي واسعة النطاق إلى حد ما) على أجزاء مختلفة من pfSense، وسيكون لديك VPN يحمي كل جهاز متصل بشبكة LAN الخاصة بك. يُعد هذا أمرًا رائعًا لإلغاء الحاجة إلى تثبيت العملاء على كل قطعة من الأجهزة.
شيء رائع آخر يمكنك القيام به مع pfSense هو استخدام DDNS والوكلاء العكسيين للسماح بوصول خارجي أكثر ملاءمة.
سيتتبع DDNS عنوان IP الديناميكي الخاص بك وتحديث المجال وفقًا لذلك، في حين أن الوكيل العكسي رائع لتوجيه حركة المرور عبر pfSense وشبكة LAN الخاصة بك إلى أجهزة وخدمات محددة.
مع تكوين كل شيء، لديك الآن خادم وسائط وخادم صور وخادم ويب وخادم ألعاب وجهاز اختبار Proxmox متاح للعالم الخارجي دون التأثير على بقية الشبكة المحلية.
ويعد إنشاء جهاز التوجيه الخاص بك باستخدام برامج مثل pfSense خطوة أولى رائعة في بناء مختبر منزلك.
يجب عليك تسجيل الدخول أولاً لإضافة تعليق.