# 🛡️ آموزش نصب و پیکربندی pfSense 2.1.5 به عنوان فایروال/روتر
---
## 📌 pfSense چیست؟
**pfSense** یک سیستمعامل قدرتمند و متنباز بر پایه FreeBSD است که برای پیادهسازی **فایروال، روتر، VPN، DNS، DHCP و QoS** در محیطهای شبکهای استفاده میشود. نسخه 2.1.5 یکی از نسخههای پایدار و پرکاربرد pfSense است.
---
## ✅ ویژگیهای مهم pfSense
* پشتیبانی از IPv4/IPv6
* قابلیت Load Balancing و Failover
* VPN با OpenVPN، IPsec و PPTP
* Captive Portal
* مدیریت پیشرفته فایروال
* رابط وب کاربرپسند
---
## 🧰 پیشنیازها
| مورد | حداقل نیازمندی |
| --------- | ----------------------------------------------------------------------------------------------- |
| پردازنده | 1 GHz |
| رم | 1GB یا بیشتر |
| دیسک سخت | 2GB یا بیشتر |
| پورت شبکه | حداقل 2 عدد (WAN و LAN) |
| محیط نصب | سختافزار فیزیکی یا ماشین مجازی |
| فایل ISO | نسخه pfSense 2.1.5 از [archive.pfsense.org](https://atxfiles.pfsense.org/mirror/downloads/old/) |
---
## 🛠️ مراحل نصب pfSense 2.1.5
### 1. دریافت ISO
از لینک زیر فایل ISO نسخه 2.1.5 را دانلود کنید:
🔗 `https://atxfiles.pfsense.org/mirror/downloads/old/`
> **نکته:** بهتر است از نسخه amd64 استفاده شود مگر اینکه سختافزار شما ۳۲ بیتی باشد.
### 2. آمادهسازی دیسک بوت
فایل ISO را روی فلش یا CD بوتابل کنید (با ابزارهایی مانند **Rufus**، **Etcher** یا **Ventoy**).
### 3. راهاندازی و نصب pfSense
* سیستم را از دیسک بوت کنید.
* پس از بوت اولیه، گزینه `Install pfSense` را انتخاب کنید.
* گزینههای نصب را تأیید و فرمت دیسک را انجام دهید.
* پس از اتمام نصب، سیستم را Reboot کرده و دیسک نصب را خارج کنید.
---
## 🌐 پیکربندی اولیه شبکه
پس از نصب:
* سیستم از طریق **CLI** راهاندازی میشود.
* از شما خواسته میشود که اینترفیسهای شبکه را معرفی کنید:
```
Enter WAN interface name: em0
Enter LAN interface name: em1
```
پس از تنظیم، pfSense آدرس آیپی پیشفرض به LAN میدهد:
```
LAN IP Address: 192.168.1.1/24
```
### ورود به رابط وب
مرورگر را باز کرده و وارد آدرس زیر شوید:
`http://192.168.1.1`
* **Username:** `admin`
* **Password:** `pfsense`
---
## ⚙️ مراحل پیکربندی در رابط وب
🔒 **Wizard پیکربندی اولیه:**
1. تغییر رمز عبور ادمین
2. تنظیم نام و دامنه سرور
3. تنظیم NTP
4. تنظیم WAN (اتصال اینترنت)
5. تنظیم LAN
6. فعالسازی DHCP Server در LAN
7. ذخیره تنظیمات و راهاندازی مجدد
---
## 🔧 قابلیتهای قابل پیکربندی
| ماژول | کاربرد |
| ------------------- | ------------------------------------------- |
| **Firewall Rules** | تعریف قوانین امنیتی بین شبکهها |
| **NAT** | ترجمه آدرسهای داخلی به خارجی |
| **VPN** | ساخت تونلهای امن با IPsec و OpenVPN |
| **Traffic Shaper** | مدیریت پهنای باند و QOS |
| **DHCP/DNS** | سرویسدهی IP و DNS داخلی |
| **Captive Portal** | ورود کاربران با صفحه احراز هویت |
| **System Logs** | مشاهده رخدادها و لاگهای سیستم |
| **Package Manager** | نصب بستههای افزودنی مثل Snort، pfBlockerNG |
---
## 🛡️ نمونه کاربردها
* راهاندازی فایروال برای شبکه شرکت
* تعریف VLAN و تفکیک ترافیک مهم و غیرمهم
* اتصال دفاتر مختلف با VPN
* مدیریت پهنای باند کاربران
---
## 📌 نکات امنیتی مهم
* بلافاصله رمز عبور ادمین را تغییر دهید.
* بهروزرسانیها را از طریق منوی System > Firmware بررسی کنید.
* استفاده از VPN و IDS مثل **Snort** برای افزایش امنیت توصیه میشود.
* Backup منظم از تنظیمات سیستم داشته باشید.
---
## 📝 جمعبندی
**pfSense** یک راهکار کامل برای راهاندازی فایروال و روتر در سطح حرفهای است که در محیطهای شرکتی و دیتاسنتری بسیار محبوب است. با رابط کاربری گرافیکی تحت وب و امکانات گستردهاش، به یکی از گزینههای اصلی مدیران شبکه تبدیل شده است.
