TẠO PC ROUTER PFSENSE TRÊN HYPER-V CỦA HĐH WINDOWS

[ngdcnam]

Bài viết này mình cắt làm 4 phần đọc cho đỡ nản

Mình làm dịch vụ pc router, nên các ông chủ phòng game nào họ làm chủ và quản lý được server boot rom thì mình mới khuyến khích họ làm pc router trên hyper-v. Còn không thì có thể phát sinh rắc rối không phải về mặt kỹ thuật với bên cài đặt phần mềm server boot rom, do mình phải login được vào server hướng dẫn chủ phòng game cài đặt pc router trên Hyper-V

Với lại mình không hiểu sao các server boot rom chạy windows hầu như ai cũng tắt Firewall, Windows Defender trong khi các máy này lại cho ra vào net rất nguy hiểm.

Cấu hình để giử nguyên 2 ứng dụng quan trọng (chiếm tài nguyên ít) tạo sự ổn định cho cả phòng máy không khó. Nếu ai có hiểu biết về HĐH windows có thể sử dụng tính năng có sẵn của windows như Resource monitor, lệnh "netstat -ano" "netstat -b"... để tìm port và IP cấu hình Firewall ra vào cho mạng nội bộ LAN và ra vào net, còn Windows Defender có tính năng LOẠI TRỪ (Exclusion) khi nó nhận dạng nhầm phần mềm boot rom

Ví dụ về cách cấu hình Firewall trên server boot rom chạy Icafe 8, cứ cho nó ra net mặc dù đã chặn kết nối đến server ( đã c,r...a,c.kkk) nó nhận "tín hiệu" từ switch là được, chứ không nó không chịu boot máy client



Theo mình thì diskless server là "bổn mạng" của chủ phòng máy nên đầu tư phần cứng chạy main server, ram ECC, CPU xeon, HĐH windows server.... Khả năng hệ thống tự sửa lỗi rất cao. Để phần mềm boot rom hoạt động ổn định chắc chắn nó phụ thuộc vào nền tảng là HĐH ổn định

Windows server họ viết ra cho các server hoạt động 24/7 năm này qua năm khác, chỉ khởi động lại khi update các bản vá, thậm chí đến khi hư phần cứng thay thế hay mất điện mới tắt HĐH, chứ không có chuyện cứ vài tháng nhiễm virus phá hư các file system windows phải cài đặt HĐH lại

Hệ thống ảo hoá Hyper-v được "chính chủ" Microsoft phát triển và tích hợp lên windows server 2008 lần đầu tiên, đến nay sự ổn định của nó phải nói là "thượng thừa". Không gây ra xung đột với các file system của HĐH windows như vmware, virtualbox....
Nếu pc router chạy trên Hyper-v có phần cứng tương đối "chuẩn server" như mình viết ở trên thì chất lượng, sự ổn định bỏ xa các pc desktop, pc mini destop...lấy làm pc router phổ biến có giá từ 2-4 triệu hiện nay, pc router chạy trên Hyper-v chỉ có điểm yếu là tắt server thì mất Internet, nhưng nó có ưu điểm backup và restore cực nhanh.

Mình viết dài dòng để các bạn hiểu rõ và tự tin khi triển khai Hyper-v có sẵn trên windows, nhiều lúc server nó "tới ngày" do bảo trì và cấu hình sai thì đỗ lỗi do Hyper-v.

-------------
Cách kích hoạt Hyper-v và cài đặt Pfsense có nhiều và hướng dẫn chi tiết trên net, mình chỉ đi vào trọng tâm cấu hình tính độc lập của pc router pfsense trên windows server và không ảnh hưởng đến card mạng phần mềm boot rom, và máy ảo phải tương thích với game net.

A.TẠO VIRTUAL SWITCH CHO CARD MẠNG:
Trước tiên nên cài 2 Virtual Switch cho WAN và LAN ( Nếu có nhiều WAN's là LAN's đừng vội cài hết đầy đủ Virtual switch, nên làm hoàn thành xong cho pc router pfsense ra internet lúc đó ta thêm các Virtual Switch's cho WAN's và LAN's )



Ở cột bên phải chọn Virtual Switch Manager ( hình trên). Nó hiện một cửa sổ mới chọn New virtual network switch.Ta có 3 lựa chọn ( hình dưới)



-External: tạo Virtual Switch thông qua card mạng vật lý (network interface card) của Host ( server boot rom). Các thiết bị trong mạng ảo kết nối đến các thiết bị mạng vật lý trong mạng nội bộ.

-Internal: tạo Virtual Switch kết nối host và các máy ảo với nhau. Dữ liệu được trao đổi giữa các máy ảo và host.

-Private: tạo Virtual Switch kết nối các máy ảo với nhau, chỉ cho phép trao đổi dữ liệu giữa các máy ảo. Host và máy ảo không giao tiếp được với nhau.

---------------
Với game net thì ta chỉ quan tâm đến thiết bị mạng vật lý trong mạng nội bộ, nên không cần quan tâm đến mục Internal và Private

Chọn External, click vào mục Create Virtual Switch, đặt tên WAN ( hay FPT, VNPT...) rồi chọn đúng card mạng vật lý ( coi chừng chọn nhầm card mạng boot rom) ở dòng External network.

Phòng game chỉ quan tâm đến thiết bị mạng vật lý trong mạng nội bộ nên ở dòng "Allow management operating system to share this network adapter" bạn bỏ hẳn dấu check ( hình dưới)





Tạo card LAN cho pc router bằng card mạng vật lý thứ 2 cũng tương tự như WAN ( hình dưới)

 

[ngdcnam]

B.TẠO MÁY ẢO:
Chuột phải vào tên máy chọn New --> chọn Virtual Machine:



Hiện cửa mới nhấn Next :



Đặt tên máy ảo là Pfsense chẳng hạn:



Chọn Generation 2 ( thế hệ 2 ) có hỗ trợ UEFI và hệ điều hành 64 bit:



Nếu phòng máy 40 pc trở xuống chọn ram vật lý cho máy ảo 2024 MB (2GB). Có nghĩa là trường hợp này server boot rom bạn mất 2GB dành riêng cho pc router

200 PC thì chọn 8G, mấy cyber thì khách chơi 24/7, chạy pc router ảo là thuận tiện

Theo mình nếu không chạy game thủ công để update thì chỉ cần chừa trống cho hệ thống windows server 2GB. Tuỳ theo cách mỗi người nhưng mình ví dụ nếu tổng ram là 16GB trống 10% thì hệ thống bạn trống chỉ còn 1,6GB. Nếu tổng ram là 64GB trống 10% thì hệ thống bạn còn trống đến 6,4GB



Chổ này cứ để Not Connected:



Hình dưới dòng Name là tên image máy ảo đuôi .vhdx, dòng Location là thư mục lưu image, dòng Size là chỉnh dung lượng tối đa image máy ảo.

Có nghĩa là hệ thống Hyper-v của Microsoft khi kích hoạt lên nó chiếm rất ít trên ổ đĩa C ( chứa HĐH) nhưng ổ đĩa D bạn mất thêm min là 6G, max là 20G

Sau này khi cài đặt hoàn chỉnh xong, ta tìm đến đường dẫn chứa file có đuôi .vhdx, copy nó lưu trữ đâu đó, sau này khi cấu hình sai hay rủi lắm hư máy ảo pfsense ( rất khó xảy ra) chúng ta tắt Hyper-v rồi thay thế. Cái này là ưu thế so với router "cứng"

Mặc dù trên windows server có chức năng backup định kỳ dành riêng cho Hyper-v, nhưng mình muốn pc router (gần như) hoạt động độc lập hoàn toàn như 1 router "cứng" với các tuỳ chỉnh bên dưới mình sẻ hướng dẫn



Hình dưới là chọn đường dẫn đến tập tin cài đặt pfsense:



Hình dưới là kết thúc quá trình tạo máy ảo, nhấn Finish:

 

[ngdcnam]

C.THIẾT LẬP THUỘC TÍNH MÁY ẢO TRƯỚC KHI CÀI ĐẶT PFSENSE:

Nhấn chuột phải chọn Setting, hiện cửa sổ mới, chọn Fimware, chỉnh tập tin cài đặt pfsense và image đuôi .vhdx theo thứ tự như hình

Chú ý: khi cài Pfsense xong nhớ chỉnh tập tin cài đặt Pfsense xuống dưới





Hình bên dưới bỏ hẳn dấu check Enable Secure Boot và Enable TPM do hệ điều hành Free BSD (pfsense là bản lite của Free BSD) không được hỗ trợ, nếu không bỏ dấu check thì pfsense không khởi động được



Hình bên dưới có thể để mặc định hoặc chỉnh máy ảo sử dụng 2 core CPU, 4 core CPU hoặc chỉnh sử dụng máy ảo chiếm max 20% CPU vật lý ( CPU thật )

Thực tế khi pc router hoạt động nó chiếm không quá 5% CPU vật lý




Dòng SCSI đã chỉnh sẳn ở trên rồi

Chú ý khi cài pfsense xong chọn None để xoá đường dẫn đến tập tin cài đặt pfsense




Ở hình bên dưới dòng Network Adapter chọn kết nối máy ảo với virtual switch WAN



Trừ trường hợp chúng cần change MAC address card mạng WAN chuyển từ Dynamic sang Static, mới chọn dấu check, phòng game chỉ quan tâm đến thiết bị mạng vật lý trong mạng nội bộ. Nên bỏ hết các dấu check





Hình dưới chọn Add Hardware, tạo thêm 1 Network Adapter cho LAN



Ở hình bên dưới dòng Network Adapter chọn kết nối máy ảo với virtual switch LAN, nhớ loại bỏ các dấu check tương tự như WAN




Ở hình bên dưới để pc router độc lập gần như 1 pc router "cứng" vì một số thuộc tính Hyper-v chỉ hỗ trợ HĐH phổ thông như windows hay Ubuntu, nếu gán vào có thể gây lỗi, chỉ chừa lại tính năng khi tắt windows server nó lệnh tắt pc router pfsense ( máy ảo) trước




Cũng như trên, Hyper-v nó chỉ hỗ trợ điểm phục hồi các hệ điều hành phổ biến như windows, Ubuntu với FreeBSD có thể gây lỗi nên bỏ check như hình dưới



Chọn như hình bên dưới để khi mở máy windows server, pc router tự động khởi động



Hình dưới check vào vị trị này khi Shutdown windows server nó lệnh shutdown PC router pfsense trước

 

[ngdcnam]

D.CÀI ĐẶT PFSENSE

Chuột phải, chọn Start để khởi động máy ảo



Sau khi nạp thông tin cơ bản từ tập tin cài đặt pfsense lên RAM, sẻ hiện thị cửa sổ bên dưới bắt đầu quá trình cài đặt, nhấn Accept ( chấp nhận)




Cửa sổ bên dưới nhấn vào Install ( cài đặt)




Phân vùng ổ đĩa, chọn Auto (UFS) rồi nhấn OK .




Hình dưới chọn Entall Disk để phân bổ toàn bộ đĩa cho pfSense.






Chọn GPT GUID Partition Table cho các phân vùng rồi nhấn OK




Hình dưới nhấn vào Finish (kết thúc)




Khi được yêu cầu xác nhận, chỉ cần nhấp vào nút Comit






Nhấn vào Reboot ( khởi động lại ) hoàn tất quá trình cài đặt





Sau khi khởi động lại máy ảo, nó hỏi xem chúng ta có muốn thiết lập VLAN ngay bây giờ không hãy gõ chữ "n" nhấn Enter

Tiếp theo, cấu hình WAN , để ý hn0 có MAC address là 00:15:5d:012:00 là card WAN đã thiết lập ở trên

Tương tự hn1 có MAC address là 00:15:5d:012:00 là card LAN đã thiết lập ở trên

Khi nó hỏi hn0 và hn1 chọn làm WAN và LAN cho đúng






Giao diện khi cài đặt xong




Phòng máy đang chạy thực tế pc router pfsense trên Hyper-v




Nếu chủ net biết kỹ thuật đã thành thạo với phần mềm ảo hoá khác như QEMU cũng tự tin cài đặt cho phòng máy của mình, đây là phòng máy chủ net tự cài pc router ảo như hình sau:





LỖI CÓ THỂ XẢY RA:

Trường hợp phát sinh lỗi do chọn nhầm card mạng cho Hyper-v trong quá trình cài đặt ảnh hưởng đến hệ thống, bạn chỉ cần bỏ dấu check như hình bên dưới là card mạng trở về trạng thái cũ

 

[Minh Trí]

Bài viết chi tiết và rất hữu ích cho anh em làm NET. Mình đang dùng HyperV và khuyến khích anh em nên dùng nó vì:
1. Gần như kg tốn chi phí phần cứng (Thêm 1 cái LAN rời là được. Trích tầm 2GB RAM vật lý, CPU chạy PCmodem khá nhẹ nên có thể xem là không đáng kể)
2. Cài đặt và bảo trì đơn giản. Trong HyperV có tính năng import/export (nhập xuất) khá tiện lợi, sau khi cài xong thấy ổn định thì xuất ra một thư mục. Sau này có đổi máy hay cài lại Win thì nhập nó vô mất chưa đến vài phút. Ví dụ tôi đang dùng PCmodem là Ikuai8, sau khi xuất ra rồi Zip lại chỉ 151MB.
3. Thay đổi cấu hình cực kỳ đơn giản (trong phần setting).
4. Cực kỳ ổn định.
Tóm lại là rất nhiều thứ hay ho của HyperV.
Nhược: Tắt máy tính sẽ lâu hơn 1 chút kg đáng kể vì nó phải đóng gói lại (tạm hiểu vậy).
Về PCmodem, anh em làm net có nhiều tùy chọn, mình có khuyên anh em nếu ai đó rành và có nhiều nhu cầu chuyên nghiệp nên chọn Pfsense, còn không nên chọn Ikuai8 vì nó nhẹ, đơn giản, khởi động nhanh và gần như đáp ứng tốt mọi nhu cầu cho phòng net.

Anh em xem hình, nó chỉ chiếm 2% CPU, và chưa đến 1GB RAM

Ở đây server mình có 2LAN, 1 LAN dùng để vô mạng như bình thường (do kg làm phòng game). Còn 1 LAN cấp cho HyperV. Ở đây mình tạo ra tới 8 LAN ảo, Trên hình là dư lại 1 Wan kg quay để dự phòng khi chạy thử nghiệm con PCmodem khác.
Với anh em làm net, nên cho nó chạy trên server hay máy tính tiền đều được, nếu ai có thói quen nghỉ tiệm là tắt máy chọn giải pháp sau để luôn có net. Cấu hình sẵn 1 con modem cùng IP với PCmodem. Khi tắt server/máy tính tiền thì bật con modem lên là xong.

 

[Mr Nơ Lét]

anh em cos thể tham khảo thêm OPNsense thằng này ngốc fork ra từ pfsense
ưu điểm cộng đồng mở cập nhật liên tục hiện đại hơn! hỗ trợ nhiều giao thức mới hơn!

 

[ninhph96]

A cho e hỏi nếu phòng máy tầm 25-30 máy và chỉ 1 wan thì dùng có ok không ạ

 

[ngdcnam]

A cho e hỏi nếu phòng máy tầm 25-30 máy và chỉ 1 wan thì dùng có ok không ạ

Được, không nhất thiết nếu là pc router hay pc router ảo phải là 2 nhà mạng trở lên mới chạy được

Bạn cứ coi như nó là 1 router bình thường chay 1 đường mạng

 

[TranTienTP]

Úi mấy ông bán PC modem ông uýnh chết, mà không dùng win server thì dùng win nào có Hyper V là được phải không bác hỉ. Thanks.

 

[Minh Trí]

Úi mấy ông bán PC modem ông uýnh chết, mà không dùng win server thì dùng win nào có Hyper V là được phải không bác hỉ. Thanks.

Win 10/11 hay server đều có cả.

 

[TranTienTP]

Win 10/11 hay server đều có cả.

Thanks sir, bác làm bài full ikuai8 luôn đi hỉ.

 

[Minh Trí]

Thanks sir, bác làm bài full ikuai8 luôn đi hỉ.

Anh em tìm tài liệu đi, trên mạng có đó, với 1 chút đam mê, tìm tòi là được. Để đất cho anh em kỹ thuật họ có việc 1 tí .

 

[Mr Nơ Lét]

cũng cảm ơn bác thớt! đọc mấy bài của bác! cũng lượm nhặt ý tưởng của bác!
kết quả thành công mĩ mãn