El software pfSense es una solución de firewall y enrutador de código abierto basada en el sistema operativo FreeBSD. Adecuado para pequeñas y medianas empresas, el pfSense proporciona una solución de enrutador y firewall dedicado de bajo costo para redes de computadoras fÃsicas y virtuales.
El software, que puede ejecutarse en una computadora fÃsica o virtual, proporciona una amplia gama de potentes funciones, casi similares a las que ofrecen los dispositivos de firewall comerciales. También es compatible con otras soluciones de terceros, como Squid, Snort y otras, para aumentar aún más sus capacidades. Los beneficios de usar el software de firewall pfSense incluyen;
No requiere altos niveles de experiencia técnica. Tiene una interfaz basada en web para una fácil configuración o actualización o para agregar funcionalidades. Bajo costo total de propiedad. Evita depender de un proveedor.
Las aplicaciones tÃpicas de pfSense incluyen;
Cortafuegos Punto de acceso inalámbrico Enrutador Punto final VPN Servidor DNS/ DHCP Equilibrador de carga Modelador de tráfico Filtro de contenido web y más
Instalación de pfSense
El software pfSense es un sistema operativo en sà mismo y no puede instalarlo encima de otro sistema operativo. Puede reservar una computadora fÃsica completa o implementarla como una máquina virtual dentro de un sistema fÃsico, como un servidor. La implementación virtual elimina la necesidad de una computadora adicional en su red.
En este artÃculo, le mostraremos cómo instalar el software pfSense en una máquina virtual en Ubuntu o CentOS. Para hacer esto, necesita una máquina que admita la virtualización.
Comenzaremos creando la máquina virtual en la que luego instalaremos pfSense. Puede usar VirtualBox, VM Ware, KVM o cualquier otro software de virtualización compatible. En esta guÃa, trabajaremos con VirtualBox.
Siempre que la máquina tenga VirtualBox, la instalación de pfSense es la misma que se muestra a continuación, independientemente del sistema operativo host. Esto significa que seguirá los mismos pasos en Ubuntu, CentOS y otras distribuciones de Linux, macOS o Windows.
Instalación de pfSense en Ubuntu y CentOS usando VirtualBox
requisitos previos
Computadora fÃsica o virtual con derechos de usuario de Ubuntu o CentOS Sudo Software de virtualización como VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. A los efectos de este artÃculo, trabajaremos con VirtualBox de Oracle. Dos tarjetas de red
Paso 1: Descargue el instalador ISO de pfSense
A medida que crea y configura la máquina virtual, necesitará el archivo de instalación ISO de pfSense, que le recomendamos que descargue del sitio web oficial antes de comenzar a configurar la máquina virtual.
La página de descarga ofrece varias opciones, y el archivo en particular depende del hardware de la computadora y del proceso de instalación.
Elija la arquitectura, el tipo de archivo de instalación y el sitio espejo apropiado para descargar. En nuestro caso, seleccionaremos AMD64 (64 bits) arquitectura, Instalador de imagen de CD (ISO), y espejo en Ciudad de Nueva York, EE. UU.UN.
Hacer clic Descargar y anote la ubicación del archivo.
El archivo generalmente está comprimido en formato gzip (gz) y deberá extraerlo a un ISO. Tenga en cuenta la ubicación de descarga, ya que necesitará este archivo después de configurar la computadora virtual.
Paso 2: crear pfSense y configurar la máquina virtual
En su servidor Ubuntu o CentOS,
Abierto caja virtual y haga clic Nuevo
Escriba el nombre que desea usar para la máquina virtual pfSense y luego elija el tipo y la versión del sistema operativo. En este tutorial, utilizaremos los siguientes detalles;
Nombre: pfsvm
Escribe: BSD
Versión: FreeBSD (64 bits)
Una vez configurado, haga clic en Próximo.
Se le pedirá que cambie el tamaño de la memoria usando el control deslizante. Hacer clic Próximo para utilizar la memoria recomendada. En esta guÃa, utilizaremos el 1 GB recomendado, de los 4 GB de RAM de nuestro servidor.
Cree el disco virtual y elija el tipo y el tamaño
El siguiente paso ahora es crear un disco duro virtual para nuestra máquina virtual pfSense. El recomendado es de 16 GB pero puedes cambiarlo dependiendo de tus recursos.
Seleccione Crear un disco virtual ahoray haga clic en crearmi. Sobre el Tipo de archivo del disco duro pantalla, seleccione VMDK (disco de máquina virtual) y haga clic Próximo.
Selecciona el Almacenamiento asignado dinámicamente opción y haga clic Próximo para proceder. Proporcione un nombre para el archivo del disco virtual y ajuste el tamaño o use el predeterminado según sea necesario. En nuestro caso, dejamos el nombre sugerido que es el mismo que el nombre de la máquina virtual pfSense y el tamaño de disco duro recomendado de 16GB. Use el control deslizante, escriba el número en el cuadro para ajustar el tamaño. Hacer clic Crear.
Esto creará la máquina virtual pfSense y luego lo llevará de regreso a la página principal de VirtualBox.
En los próximos pasos, configuraremos las redes, las tarjetas de interfaz de red y las opciones de disco de arranque. Primero crearemos una red dentro del entorno VirtualBox.
Paso 3: crear y configurar redes VirtualBox
Sobre el Administrador de VirtualBoxhaga clic en Expediente y luego preferencias.
Si tienes otras redes, aparecerán en pantalla y podremos usarlas; si no, necesitamos crear uno. Haga clic en el verde + botón en el lado derecho.
Esto agregará una red NAT con el nombre Red Nacional.
Asegúrese de que la red esté activa. Use el botón en la parte inferior para cambiar las propiedades de la red. En nuestro caso, lo dejaremos por defecto.
Hacer clic OK para guardar la configuración y continuar. Ahora agregaremos una red host. Para hacer esto, vaya a Expedientey haga clic en Administrador de red de acogida.
Bajo la Administrador de red de host cuadro de diálogo, haga clic en Crear, y luego Propiedades para establecer las direcciones IP para el resultado vboxnet0 red LAN interna.
Asegúrese de que el servidor DHCP está habilitado y que tiene la configuración correcta.
Ahora hemos creado la red dentro del entorno virtual de VirtualBox y ahora podemos configurar nuestras tarjetas de red pfSense VM. El adaptador WAN se conecta a través de la red NAT mientras que la LAN se conectará al vboxnet0 la red.
Paso 4: Configure los adaptadores y las conexiones de la interfaz de red de la máquina virtual pfSense
En la columna de la izquierda, resalte la nueva máquina virtual pfSense (pfsvm), haga clic en Ajustes, y luego La red.
Asegurarse de que Adaptador 1 está habilitado y usando la flecha desplegable en Adjunto a: campo, seleccione red nacional. Nuestro red nacional aparece por defecto en el campo Nombre. Si tiene más de una red, use aquella en la que desee usar el firewall pfsense. El adaptador 1 funcionará como tarjeta de interfaz WAN. Después de esto, configurará un segundo adaptador para la LAN.
Haga clic en Adaptador 2marque la casilla de verificación para Habilitar adaptador de red. In el adjunto a: cuadro desplegable, seleccione adaptador solo de host, y red anfitriona Nombre como vboxnet0. Hacer clic OK una vez establecido. También puede usar otras opciones, como el adaptador puenteado o cualquier otro, según sus requisitos.
Paso 5: Configure la máquina virtual para que se inicie desde el disco de instalación de pfSense
El siguiente paso es configurar las opciones del disco de inicio. Configurará la máquina virtual pfSense para que se inicie desde la imagen de disco ISO del instalador.
Ir Ajustesy abierto Almacenamiento
Clickea en el VacÃo icono de CD.
En el lado derecho, haz clic en la pequeña flecha junto al icono del CD.
Clickea en el Elija el archivo de disco óptico virtual opción.
Navegue a la ubicación donde guardó el archivo de instalación ISO de pfSense descargado. En nuestro caso, está en el Descargas carpeta.
Seleccione el archivo de instalación ISO de pfSense y haga clic en abierto.
Esta parte del CD cambiará de VacÃo al nombre del archivo iso de pfsense.
Hacer clic está bien.
Paso 6: Instale el software pfSense en la computadora virtual
Después de configurar la unidad virtual, hacer clic en Aceptar lo llevará de regreso a la página principal de VirtualBox Manager.
Con la máquina virtual pfSense (pfsvm) resaltado, haga clic en comienzo.
La máquina virtual se inicia desde el CD virtual ISO de arranque de pfSense y comienza el proceso de instalación. Para esta guÃa, utilizaremos los valores predeterminados. Siempre puede cambiarlos una vez completada la configuración.
Aceptar los términos del aviso de distribución. Hacer clic Aceptar.
Ingresar OK para continuar con el valor predeterminado Instalar pfSense opción.
Seleccione el mapa de teclado que prefiera. Presione Entrar para continuar con la configuración predeterminada del mapa de teclas de EE. UU.
Elija cómo desea particionar su disco. Utilice el recomendado Automático (UFS) opción de instalación guiada.
La instalación comenzará. Espere hasta que se complete.
Una vez finalizada la instalación, se le preguntará si desea realizar cambios o no. Por ahora, elija el predeterminado No a menos que desee modificar algunas opciones.
La instalación ahora está completa y necesita reiniciar el sistema. Antes de hacerlo, expulse el CD de instalación para que la computadora se inicie desde el pfSense instalado en el disco duro.
Para expulsar el disco, vaya a Dispositivos, Unidades ópticasy haga clic en el Retire el disco de la unidad virtual.
Hacer clic Forzar desmontaje.
Con el disco expulsado, seleccione Reiniciar y presiona Ingresar para reiniciar la máquina virtual del cortafuegos pfSense.
Paso 7: Acceda y configure pfSense Firewall
Después de reiniciar, la máquina virtual pfSense dará el siguiente resultado si la instalación fue exitosa. Ahora puede personalizar el cortafuegos.
Desde el sÃmbolo del sistema usando los números respectivos A través de una GUI web usando otra computadora en la misma red y conexión LAN GUI web a través de Internet y la interfaz WAN.
Paso 8: acceda a pfSense usando la GUI web
La GUI web proporciona un método y opciones más fáciles. Para acceder a pfSense a través de un navegador web, necesita una máquina en la misma red. Abra el navegador web y escriba la dirección IP de LAN. En nuestro caso es 192.168.1.1
Escriba el nombre de usuario como administración y contraseña como pfSense y haga clic INICIAR SESIÓN. Esto le dará un asistente que lo guiará a través del proceso de configuración inicial.
Siga los pasos y cambie donde sea necesario. La configuración inicial incluye la contraseña de la cuenta de administrador y la interfaz LAN.
Una vez completado, haga clic en Finalizar.
Después de hacer clic Finalizar, debe aceptar el acuerdo de No distribución comercial, después de lo cual verá el panel de estado de pfSense. Con la configuración inicial completa, ahora puede acceder al menú y modificar una amplia gama de parámetros. Esto incluye las interfaces, el cortafuegos, la VPN y otras funciones.
¿Que sigue?
Obtenga más información sobre pfSense aquÃ. Si no está interesado en dedicar tiempo a la instalación, puede considerar obtener una máquina virtual en la nube con pfSense preinstalado.
Tabla de contenidos
