[Mới Nhất 2026] Hướng Dẫn Cài Đặt Tường Tửa Sophos Firewall Ảo Bằng File KVM và Dùng Lệnh CLI Trên proxmox

Mục lục

I – Mục đích bài viết

Nếu bạn đã quen với việc triển khai Sophos Firewall trên các nền tảng ảo hóa như VMware Workstation hoặc ESXi, thì Proxmox VE là một lựa chọn đáng để thử khi xây dựng hệ thống lab hoặc hạ tầng ảo hóa chi phí thấp.

Proxmox VE là nền tảng ảo hóa mã nguồn mở hỗ trợ hai công nghệ chính:

  • KVM (Kernel-based Virtual Machine) để chạy máy ảo
  • LXC (Linux Containers) để chạy container

Với các ưu điểm như:

  • Miễn phí và mã nguồn mở
  • Cộng đồng sử dụng lớn
  • Quản lý VM thông qua Web GUI
  • Hỗ trợ snapshot, backup và clustering

Proxmox ngày càng được nhiều doanh nghiệp vừa và nhỏ lựa chọn. Trong bài viết này, chúng ta sẽ thực hiện:

  • Triển khai Sophos Firewall Virtual trên Proxmox VE
  • Sử dụng file KVM image của Sophos
  • Tạo máy ảo bằng lệnh CLI trên Proxmox
  • Import disk image vào VM
  • Khởi động Sophos Firewall và thực hiện cấu hình ban đầu

Sau khi hoàn thành bài lab, Sophos Firewall sẽ hoạt động như một tường lửa ảo trong hệ thống Proxmox.

II – Sơ đồ mạng

Trong mô hình này:

  • Proxmox VE đóng vai trò là hypervisor để chạy máy ảo.
  • Sophos Firewall được cài đặt dưới dạng Virtual Machine.
  • Máy Windows Client dùng để:
    • Truy cập giao diện quản trị firewall
    • Kiểm tra trạng thái hoạt động của hệ thống.

Quản trị viên truy cập vào giao diện quản trị của Sophos Firewall thông qua trình duyệt web với địa chỉ: https://10.10.10.200:4444

III – Tình huống cấu hình

Trong bài lab này, chúng ta thực hiện triển khai Sophos Firewall dưới dạng máy ảo trên Proxmox VE với mục đích xây dựng môi trường thử nghiệm.

Các yêu cầu của hệ thống như sau:

  • Cài đặt Sophos Firewall Virtual trên Proxmox.
  • Cấu hình địa chỉ IP cho firewall là 10.10.10.200/24.
  • Máy Windows Client có địa chỉ 10.10.10.116/24.
  • Máy Windows có thể truy cập vào giao diện quản trị của Sophos Firewall thông qua trình duyệt web.

Sau khi hoàn thành cấu hình:

  • Quản trị viên có thể đăng nhập vào giao diện Web Admin
  • Thực hiện các cấu hình bảo mật, firewall rule và quản lý hệ thống.

IV – Các bước cấu hình

Quá trình triển khai Sophos Firewall Virtual trên Proxmox gồm các bước chính sau:

  1. Tải file “Sophos Firewall KVM Image”
  2. Upload file image lên server Proxmox
  3. Tạo máy ảo Sophos Firewall bằng CLI
  4. Import disk image vào máy ảo
  5. Cấu hình boot disk
  6. Khởi động Sophos Firewall
  7. Truy cập giao diện Web Admin

V – Hướng dẫn cài đặt tường lửa Sophos Firewall ảo bằng file KVM và dùng lệnh CLI trên Proxmox

Trước khi bắt tay vào dựng Sophos Firewall trên Proxmox, bạn cần chuẩn bị:

  • Máy chủ/PC đã cài Proxmox VE (khuyến nghị bản 7.x hoặc mới hơn).
  • File KVM Sophos Firewall (SFOS): tải từ trang chủ Sophos (bản Home hoặc Trial).
  • Tài nguyên tối thiểu cho VM: CPU: 2, coreRAM: 4 GB

1. Tải file Sophos Firewall KVM Image

Trước tiên, chúng ta cần chuẩn bị file KVM cài đặt Sophos Firewall. Truy cập trang chính thức của Sophos tại: https://www.sophos.com/en-us/support/downloads/firewall-installers. Tại đây, chọn và tải về phiên bản dành cho KVM (tương thích với Proxmox).

Sau khi tải và giải nén ta được 2 file như sau:

2. Upload file image lên server Proxmox

Tạo máy ảo Sophos Firewall trên Proxmox -> Đăng nhập vào Proxmox Web UI -> chọn Create VM để bắt đầu tạo máy ảo mới -> Nhập VM ID và Tên máy ảo (Name).

Tick chọn Do not use any media ->Type: linux ->Version: 6.x – 2.6 Kernel

Sockets: 2

Cores: 2

Type: host

Memory(MB): 4096 và click next

Chọn card mạng bridge và clicknext -> chắc chắn ràng không có gì sai xót sau khi tạo xong, nhấn finish.

Sử dụng công cụ WinSCP để tiến hành copy file KVM Sophos đã tải về vào thư mục của VM theo đường dẫn: /mnt/pve/disk-pve1/images/2027/

Trong đó:

  • disk-pve1 là tên storage trên Proxmox.
  • 2027 là VM ID mà bạn đã tạo ở bước trước.

** Lưu ý: Thư mục có dạng/mnt/pve/<storage-name>/images/<VMID>/. Bạn cần thay đúng <storage-name><VMID> theo môi trường của mình.

3. Tạo máy ảo Sophos Firewall bằng CLI

Mở Shell trong giao diện Proxmox.

Truy cập thư mục lưu trữ:

  • cd /mnt/pve
  • ls

→ Lệnh ls sẽ liệt kê tất cả các storage có trong Proxmox.

Di chuyển vào storage bạn đã dùng để lưu file KVM, ví dụ:

  • cd /mnt/pve/disk1-pve1/images/
  • Ls

Tại đây sẽ hiển thị danh sách các thư mục tương ứng với VM ID. Trong ví dụ này, máy Sophos Firewall được gán VM ID = 1027:

  • cd 1027
  • ls

→ Bạn sẽ thấy toàn bộ các file (bao gồm ISO và disk image) của VM Sophos Firewall.

4. Import disk image vào máy ảo

Mở file cấu hình của VM bằng trình soạn thảo nano:

  •  nano /etc/pve/qemu-server/1027.conf

Thêm hoặc chỉnh sửa 2 dòng sau để khai báo ổ đĩa cho Sophos Firewall:

  • scsi0: disk1-pve1:1027/PRIMARY-DISK.qcow2,size=32G
  • scsi1: disk1-pve1:1027/AUXILIARY-DISK.qcow2,size=80G

→ scsi0: Ổ cứng chính (32GB).

→ scsi1: Ổ phụ (80GB).

Lưu file cấu hình:

  • Nhấn Ctrl + O → Enter để lưu.
  • Nhấn Ctrl + X để thoát khỏi nano.

5. Cấu hình boot disk

Tick chọn như hình bên dưới

6. Khởi động Sophos Firewall

Sau khi hoàn tất, nhấn Start để khởi động node Sophos Firewall.

7. Truy cập giao diện Web Admin

Truy cập Console của VM để theo dõi quá trình boot. Nếu thấy giao diện cài đặt của Sophos xuất hiện và hệ thống chạy ổn định, nghĩa là bạn đã triển khai thành công.

Như vậy, chúng ta đã chạy Sophos Firewall ảo trong Proxmox thành công. Từ đây, bạn có thể tiếp tục:

  • Truy cập WebAdmin
  • Thực hiện các bước cấu hình cơ bản (IP LAN/WAN, NAT, Firewall Rule).
  • Mở rộng lab với VPN, IPS, WAF, hoặc thử nghiệm các tính năng bảo mật khác.
Tags: , , , ,