Cómo instalar pfSense 2.4

instalar pfsense

pfSense es una de las soluciones de firewall de código abierto más utilizadas. Lo hemos estado utilizando en nuestra escuela durante varios años y estamos muy satisfechos porque simplemente ofrece muchas características para las que tiene que invertir mucho dinero en otros lugares. Hoy quiero mostrarles cómo instalar pfSense y cómo configurarlo. Antes de eso, me gustaría hablar sobre varios hardware que son adecuados para ejecutar pfSense.

¿Qué hardware necesito?

En general, puede decir que en teoría puede usar cualquier computadora con al menos dos tarjetas de red para ejecutar pfSense. Esto podría ser, por ejemplo, una computadora vieja que ya no necesita y que equipa con una segunda tarjeta de red. Pero a menudo una computadora vieja no es muy eficiente energéticamente y otras alternativas son más apropiadas. Además del consumo de energía, el caso de uso previsto juega un papel decisivo. Hace una diferencia si uso el firewall en casa con unos pocos usuarios o en una escuela o empresa con muchos más accesos.

Para uso doméstico, la placa APU2C4 de PC Engine es popular (principalmente en Europa), pero también mini computadoras refrigeradas pasivamente como esta o aquella . Para una escuela o empresa, se recomienda una placa con al menos 4 tarjetas de red, según los requisitos. Utilizamos un SG-4860 de Netgate. Si busca pfSense en Amazon o AliExpress, encontrará muchas ofertas. Lo único importante es que la CPU admite AES-NI, porque esta característica de pfSense será absolutamente necesaria en futuras versiones.

En el sitio web del proyecto pfSense hay algunos consejos generales sobre los requisitos de hardware:

  • Mínimo → 512 MB de RAM, 500 Mhz de CPU
  • Recomendado → 1 GB de RAM, CPU de 1 GHz

El ancho de banda disponible también debe tenerse en cuenta al seleccionar hardware, de lo contrario, pfSense podría convertirse en un cuello de botella.

  • 10-20 Mbps → CPU Intel o AMD con al menos 500MHz.
  • 21-100 Mbps → CPU Intel o AMD actual con 1Ghz
  • 101-500 Mbps → CPU Intel o AMD actual con al menos 2 Ghz y una tarjeta de red PCI-e
  • 501+ Mbps → Hardware de servidor con CPU de múltiples núcleos con al menos 2 Ghz cada uno, tarjeta de red PCI-e

Preparación de la instalación de pfSense

Descargar imagen

Antes de comenzar la instalación, debe saber qué imagen de pfSense necesita. Esto depende, por ejemplo, de si el hardware utilizado tiene una salida VGA / HDMI o solo una consola en serie. O si desea instalar a través de CD, unidad flash USB o directamente en el disco duro. Por lo tanto, me gustaría dar algunas pistas aquí:

Arquitectura:

  • Solo necesita Netgate ADI si también usa un producto Netgate.
  • AMD64 para todo lo demás (CPU Intel / AMD de 64 bits)

Tipo de imagen

  • Se requiere un instalador de memoria USB para la instalación con una memoria USB.
  • El instalador de imagen de CD (ISO) se utiliza para la instalación con un CD o para máquinas virtuales

Consola

  • Serie: si solo hay un puerto serie disponible (USB o RS-232)
  • VGA: si el hardware utilizado tiene una salida VGA / DVI o HDMI.

Si sabe qué imagen necesita, puede descargarla del sitio web de pfSense .

imagen de descarga de pfsense

Prepare la unidad flash USB

La documentación de pfSense contiene mucha información sobre cómo preparar una unidad flash USB. En nuestro ejemplo, asumimos un instalador USB Memstick VGA. Primero debe formatear o vaciar la memoria USB. Esto es muy fácil bajo Linux con

 $ sudo dd if = / dev / zero of = / dev / sdz bs = 1M count = 1 

Nota: Es esencial prestar atención a qué dispositivo se especifica después de = / dev /. De lo contrario, puede suceder que vacíe su partición principal y los datos se pierdan irremediablemente. Para averiguar el nombre del dispositivo, es mejor enchufar el dispositivo USB y luego ejecutar dmesg en un terminal. Luego puede ver qué nombre de dispositivo obtuvo la memoria USB (a menudo es / dev / sdb ).

Las instrucciones para borrar una unidad flash USB en Windows o macOS se pueden encontrar en la documentación vinculada anteriormente.

Ahora puede escribir la imagen descargada en la unidad flash USB.

 $ gzip -dc pfSense-memstick-2.4.4-RELEASE-amd64.img.gz | sudo dd de = / dev / sdz bs = 1M $ sync 

La unidad flash USB ya está lista. A continuación, inicie desde esta memoria USB e inicie la instalación. Dependiendo del BIOS, el dispositivo se reconocerá como un dispositivo USB u otro disco duro. La secuencia de arranque debe cambiarse con frecuencia para evitar el arranque desde el primer disco duro. La documentación también proporciona algunas ideas si el arranque no funciona.

Instalar pfSense

Después de un arranque exitoso, aparece la pantalla de bienvenida de pfSense.

pfsense bienvenido

Aquí elige " Instalar ". En el siguiente cuadro de diálogo puede definir la distribución del teclado. Para particionar, es mejor usar " Auto (UFS) " y confirmar nuevamente con Enter.

Particionamiento de pfSense

Entonces comienza la instalación automática. Cuando finalice la instalación, se le preguntará si desea abrir un shell (puede negarlo). Finalmente, debe reiniciar el sistema (" Reiniciar "). En el siguiente arranque, debe asegurarse de no volver a arrancar desde la unidad flash USB, ¡sino desde el disco duro!

Instalación de pfSense realizada

Configurar interfaces de red

Asignar interfaces de red

Durante el reinicio, pfSense intenta automáticamente configurar la interfaz WAN. La interfaz WAN es la tarjeta de red que está conectada al enrutador del proveedor de servicios de Internet o a Internet en general. Si la configuración automática es exitosa, aparecerá el menú de la consola pfSense; de lo contrario, se le mostrará un cuadro de diálogo.

menú de pfsense

Para cambiar las interfaces WAN y LAN, seleccione No. 1 "Asignar interfaces". Ahora tienes que responder algunas preguntas:

  • ¿Deben configurarse las VLAN ahora? → n (No)
  • Ingrese el nombre de la interfaz WAN o “a” para la detección automática → Aquí debe ingresar el nombre de la tarjeta de red WAN. Las direcciones MAC se muestran al comienzo del diálogo. En nuestro ejemplo se llama em0 .
  • Ingrese el nombre de la interfaz LAN o “a” para la detección automática → Aquí debe ingresar el nombre de la tarjeta de red LAN. En nuestro ejemplo se llama em1 .
  • ¿Desea continuar → y (Sí). Un breve resumen de la tarea se mostrará de antemano.

interfaces de asignación de pfsense

Establecer direcciones IP

Si un servidor DHCP se ejecuta en la interfaz WAN, debería tener automáticamente una dirección IP. De lo contrario, debe configurar una dirección IP para la interfaz WAN y LAN. Como ejemplo, lo mostraré aquí para la interfaz LAN. Seleccione No. 2 " Configurar la dirección IP de la interfaz ".

  • Ingrese el número de la interfaz que desea configurar → 2 para la interfaz LAN
  • Ingrese la nueva dirección LAN IPv4 → p. Ej. 10.10.10.1 o 10.10.10.1/24
  • Si no especificó una máscara de red en el paso anterior, debe hacerlo ahora: ingrese el nuevo recuento de bits de subred LAN IPv4 (1 a 31). → 24 (equivalente a 255.255.255.0, es decir, 254 direcciones IP).
  • En la siguiente pregunta, se debe definir una puerta de enlace. Esto no es necesario para una interfaz LAN, solo para una interfaz WAN. → Simplemente presione ENTER (para Ninguno).
  • Ingrese la nueva dirección LAN IPv6. Presione <ENTER> para ninguno → ENTER (para ninguno)
  • ¿Desea habilitar el servidor DHCP en LAN? → y (Sí), a menos que ya haya un servidor DHCP en la red LAN.
  • Ingrese la dirección de inicio del rango de direcciones del cliente IPv4 → 10.10.10.10 (primera dirección IP que un cliente puede obtener en la red LAN)
  • Ingrese la dirección final del rango de direcciones del cliente IPv4 → 10.10.10.200 (última dirección IP que un cliente puede obtener en la red LAN)
  • ¿Desea volver a HTTP como el protocolo webConfigurator? → n (no, HTTPS debe permanecer)

pfsense establece direcciones ip

Configuración adicional en la interfaz web

Con una computadora que también está conectada a la red LAN, puede acceder a la interfaz web de pfSense en https://10.10.10.1 para realizar algunas configuraciones básicas. La primera vez, aparece una advertencia de certificado. Como se trata de un certificado autofirmado para la conexión HTTPS, debe aceptarlo. Las credenciales predeterminadas son admin con la contraseña pfsense .

inicio de sesión de pfsense

Después de iniciar sesión será recibido por un asistente. En el segundo paso, puede asignar un nombre de host al cortafuegos e ingresar el dominio. También es importante el servidor DNS primario y secundario y si el servidor DNS se puede sobrescribir a través de DHCP en la interfaz WAN (por ejemplo, para usar el DNS del proveedor de servicios de Internet).

Configuración de pfSense dns

En los siguientes pasos, establezca la zona horaria, verifique la configuración de la interfaz WAN y LAN nuevamente y debe asignar una nueva contraseña de administrador en el paso 6. Esto completa la configuración.

Conclusión

Instalar pfSense suele ser fácil. A veces es difícil elegir la imagen correcta para la instalación o el arranque desde una memoria USB o para configurar la conexión en serie. La documentación de pfSense trata muchos de estos problemas y ofrece sugerencias para soluciones. Después de la configuración inicial, el firewall está listo para usar. Sin embargo, el firewall todavía puede ampliarse y adaptarse en gran medida. Este debería ser el tema de futuros artículos.

La publicación Cómo instalar pfSense 2.4 apareció primero en Open School Solutions .

Deixe uma resposta