1) Chuẩn bị trước khi cài
Phần cứng tối thiểu (khuyến nghị làm “đàng hoàng” ngay từ đầu)
- CPU 64-bit x86-64 (amd64)
- RAM ≥ 1GB (lab nhỏ ok, thực tế nên 2–4GB trở lên tùy dịch vụ)
- Ổ cứng ≥ 8GB (SSD càng tốt)
- Ít nhất 2 cổng mạng (WAN + LAN)
Lưu ý kiến trúc: bản pfSense hiện tại hỗ trợ amd64 và một số thiết bị Netgate ARM, không chạy kiểu Raspberry Pi/ARM ngoài Netgate.
Sơ đồ cắm dây “đúng chuẩn” để khỏi tự khóa mình
- WAN → Modem/ONT/Router nhà mạng (tốt nhất để Bridge nếu bạn muốn pfSense làm router chính)
- LAN → Switch nội bộ / PC cắm trực tiếp để cấu hình
2) Tải bộ cài pfSense (quan trọng: Netgate Installer)
Hiện nay, Netgate Installer là cách cài duy nhất cho pfSense và nó không chứa sẵn gói cài trong ISO/USB, mà sẽ tải (fetch) gói cài qua Internet trong lúc cài. Vì vậy máy cài cần có Internet trong quá trình cài.
Ngoài ra:
- Installer sẽ kiểm tra “đủ điều kiện” để cài pfSense Plus. Nếu không đủ điều kiện, bạn vẫn có thể chọn cài pfSense CE.
- Hạn chế của Netgate Installer: trong lúc cài, nó dùng PPPoE được, nhưng không dùng được các PPP khác như L2TP/PPTP/PPP (ví dụ 4G).
3) Tạo USB cài đặt
Bạn có thể dùng:
- Rufus (Windows): chọn ISO → write USB
- Ventoy: tạo USB Ventoy rồi copy ISO vào
Mục tiêu: boot được vào màn hình Netgate Installer.
4) Cài pfSense (các bước chuẩn)
Bước 1 — Boot vào Installer
- Boot từ USB/ISO → vào menu Netgate Installer
Bước 2 — Cho Installer “ra Internet”
Vì installer phải tải gói cài qua mạng, hãy đảm bảo:
- Cổng WAN đang cắm vào modem/ONT có DHCP (hoặc cấu hình IP phù hợp)
- Nếu môi trường phức tạp, ưu tiên dùng mạng có DHCP trước cho nhanh, cài xong rồi chỉnh sau
Bước 3 — Chọn bản và phiên bản
- Chọn pfSense CE hoặc pfSense Plus (tùy điều kiện/nhu cầu)
- Chọn phiên bản mong muốn (thường chọn bản stable mới nhất)
Bước 4 — Chọn kiểu filesystem và ổ cài
- Chọn ổ đĩa để cài (SSD/HDD)
- Filesystem:
- UFS: đơn giản, nhẹ, hợp lab/home
- ZFS: hợp khi bạn muốn mirror/RAID kiểu ZFS, ưu tiên độ bền dữ liệu
Bước 5 — Cài đặt và reboot
Installer sẽ tải gói, cài lên ổ, rồi yêu cầu reboot.
5) Cấu hình console sau khi cài (WAN/LAN + IP)
Sau reboot, pfSense sẽ hiện menu console.
Assign interfaces (gán WAN/LAN)
- Gán đúng card mạng: WAN = cổng ra Internet, LAN = cổng vào mạng nội bộ
Default LAN của pfSense (để bạn vào cấu hình)
- Mặc định LAN là 192.168.1.1/24 và có DHCP chạy sẵn (client thường nhận IP tự động).
Nếu PC không nhận DHCP, set tạm IP thủ công:
- IP:
192.168.1.10 - Mask:
255.255.255.0 - Gateway:
192.168.1.1
6) Đăng nhập WebGUI và chạy Setup Wizard
Truy cập
Trên PC cắm LAN, mở trình duyệt vào:
https://192.168.1.1
Tài khoản mặc định
- Username:
admin - Password:
pfsense
Trên pfSense Plus 24.03+, hệ thống bắt buộc đổi mật khẩu ở lần đăng nhập đầu/Setup Wizard.
Những mục nên chỉnh trong Wizard (tối thiểu)
- Hostname/Domain, DNS, Timezone
- WAN type: DHCP / PPPoE / Static
- Block RFC1918 private networks + Block bogon networks (cực quan trọng trên WAN):
- “Block private networks” sẽ chặn các dải IP private (10.x/172.16–31/192.168.x) đi vào từ WAN.
- Nếu WAN của bạn đang là IP private (đặt sau modem/router — double NAT), thường bạn phải tắt “Block private networks” để không tự chặn.
- Đổi password admin mạnh
7) Checklist sau khi cài xong (khuyến nghị)
- Đổi LAN subnet “ít đụng hàng” (đặc biệt nếu bạn dùng VPN sau này). Netgate cũng khuyến nghị tránh các mạng quá phổ biến như 192.168.1.0/24 khi có nhu cầu kết nối VPN nhiều nơi.
- Backup config ngay (để lỡ test rule/NAT sai còn restore)
- Update lên bản mới ổn định trong nhánh bạn chọn
8) Lỗi hay gặp (và cách xử nhanh)
Không vào được 192.168.1.1
- Kiểm tra PC cắm đúng cổng LAN
- Kiểm tra PC có nhận DHCP không; nếu không thì set IP tĩnh như mục 5
WAN không ra Internet khi cài
- Netgate Installer cần Internet để tải gói cài.
- Thử đổi port WAN, đổi dây, cắm trực tiếp vào modem/ONT đang cấp DHCP
Bạn dùng 4G/L2TP/PPTP làm WAN
- Trong lúc cài, installer không hỗ trợ các PPP kiểu đó (chỉ PPPoE).
- Cách làm thực tế: cài bằng mạng DHCP trước → cài xong vào pfSense cấu hình lại theo kiểu WAN bạn cần.
Leave a Reply