Como instalar o pfSense 2.4

Como instalar o pfSense 2

O pfSense é uma das soluções de firewall de código aberto mais usadas. Nós o usamos em nossa empresa há vários anos e estamos muito satisfeitos porque simplesmente oferece muitos recursos para os quais você precisa investir muito dinheiro em outros lugares. Hoje eu quero mostrar como instalar o pfSense e como configurá-lo. Antes disso, gostaria de falar sobre vários hardwares adequados para executar o pfSense.

De que hardware eu preciso?

Em geral, você pode dizer que, em teoria, pode usar qualquer computador com pelo menos duas placas de rede para executar o pfSense. Pode ser, por exemplo, um computador antigo que você não precisa mais e que esteja equipado com uma segunda placa de rede. Mas geralmente um computador antigo não é muito eficiente em termos de consumo de energia e outras alternativas são mais apropriadas. Além do consumo de energia, caso o uso seja empresarial é importante ter um hardware confiável. É diferente se eu usar o firewall em casa com alguns usuários ou em uma escola ou empresa com muito mais acessos.

Para uso doméstico um computador Dell da tranquilamente, mas se for para uso empresarial indicamos esses appliance pfsense. Para uma empresa, recomenda-se uma placa com pelo menos 4 placas de rede, dependendo dos requisitos. Aqui no nosso escritório usamos o modelo BM4A pois ele suporta até 50 usuários sem problemas. Agora se o seu ambiente necessita de algo mais exigente temos outros modelos com suporte a AES-NI.

No site do projeto pfSense , existem algumas dicas gerais sobre os requisitos de hardware:

  • Mínimo → 512 MB de RAM, 500 MHz de CPU
  • Recomendado → 1 GB de RAM, CPU de 1 GHz

A largura de banda disponível também deve ser levada em consideração ao selecionar o hardware, caso contrário, o pfSense pode se tornar um gargalo.

  • 10-20 Mbps → CPU Intel ou AMD com pelo menos 500 MHz.
  • 21-100 Mbps → CPU Intel ou AMD atual com 1 Ghz
  • 101-500 Mbps → CPU atual Intel ou AMD com pelo menos 2 GHz e uma placa de rede PCI-e
  • 501+ Mbps → Hardware de servidor com CPU multinúcleo com pelo menos 2 Ghz cada, placa de rede PCI-e

Preparando a instalação do pfSense

Download da imagem

Antes de iniciar a instalação, você deve saber qual imagem do pfSense você precisa. Isso depende, por exemplo, se o hardware usado possui uma saída VGA / HDMI ou apenas um console serial. Ou se você deseja instalar via CD, unidade flash USB ou diretamente no disco rígido. Portanto, gostaria de dar algumas dicas aqui:

Arquitetura:

  • Você só precisa do Netgate ADI se também usar um produto Netgate.
  • AMD64 para uso geral (CPU Intel / AMD de 64 bits)

Tipo de imagem

  • É necessário criar um pendrive “bootável” para instalar a imagem.
  • O instalador da imagem do CD (ISO) é usado para instalação com um CD ou para máquinas virtuais

Console

  • Serial: se apenas uma porta serial estiver disponível (USB ou RS-232)
  • VGA: se o hardware usado tiver uma saída VGA / DVI ou HDMI.

Agora é só escolher a imagem que você precisa e fazer o download no site da pfSense .

pfsense download de imagem

Prepare a unidade flash USB

A documentação do pfSense contém muitas informações sobre como preparar uma unidade flash USB. No nosso exemplo, assumimos um instalador USB Memstick VGA. Você deve primeiro formatar ou esvaziar a memória USB. Isso é muito fácil no Linux com

 $ sudo dd se = / dev / zero de = / dev / sdz bs = 1M count = 1

Nota: É essencial prestar atenção em qual dispositivo é especificado após = / dev /. Caso contrário, pode acontecer que você esvazie sua partição principal e os dados sejam perdidos. Para descobrir o nome do dispositivo, é melhor conectar o dispositivo USB e executar o dmesg em um terminal. Então você pode ver qual o nome do dispositivo que a memória USB obteve (geralmente é /dev /sdb ).

As instruções para excluir uma unidade flash USB no Windows ou no macOS podem ser encontradas na documentação vinculada acima.

Agora você pode gravar a imagem baixada na unidade flash USB.

 $ gzip -dc pfSense-memstick-2.4.4-RELEASE-amd64.img.gz | sudo dd = / dev / sdz bs = 1M $ sync

A unidade flash USB está pronta. Em seguida, inicie a partir deste pen drive e inicie a instalação. Dependendo do BIOS, o dispositivo será reconhecido como um dispositivo USB ou outro disco rígido. A sequência de inicialização deve ser alterada para impedir a inicialização a partir do primeiro disco rígido. A documentação também fornece algumas idéias se a inicialização não funcionar.

Instale o pfSense

Após uma inicialização bem-sucedida, a tela de boas-vindas do pfSense é exibida.

bem vindo

Aqui escolha ” Instalar “. Na caixa de diálogo a seguir, você pode definir o layout do teclado. Para particionar, é melhor usar ” Auto (UFS) ” e confirmar novamente com Enter.

Particionamento PfSense

Então a instalação automática começa. Quando a instalação estiver concluída, você será perguntado se deseja abrir um shell (você pode negá-lo). Por fim, você deve reiniciar o sistema (” Reiniciar “). Na próxima inicialização, você deve garantir que não reinicialize a partir da unidade flash USB, mas a partir do disco rígido!

Instalação do PfSense concluída

Configurar interfaces de rede

Atribuir interfaces de rede

Durante a reinicialização, o pfSense tenta automaticamente configurar a interface WAN. A interface WAN é a placa de rede conectada ao modem do provedor de Internet. Se a configuração automática for bem sucedida, o menu do console pfSense aparecerá, caso contrário, uma caixa de diálogo será exibida.

menu pfsense

Para alterar as interfaces WAN e LAN, selecione o número 1 “Atribuir interfaces”. Agora você tem que responder a algumas perguntas:

  • As VLANs devem ser configuradas agora? → n (Não)
  • Digite o nome da interface WAN ou “a” para detecção automática → Aqui você deve inserir o nome da placa de rede WAN. Os endereços MAC são mostrados no início da caixa de diálogo. No nosso exemplo, é chamado em0 .
  • Digite o nome da interface LAN ou “a” para detecção automática → Aqui você deve inserir o nome da placa de rede LAN. No nosso exemplo, é chamado em1 .
  • Deseja continuar → e (Sim). Um breve resumo será mostrado com antecedência.

interfaces de atribuição pfsense

Definir endereços IP

Se um servidor DHCP estiver sendo executado na interface WAN, ele deverá receber automaticamente um endereço IP. Caso contrário, você deve configurar um endereço IP manualmente na interface WAN e LAN. Como exemplo, mostrarei aqui para a interface da LAN. Selecione No. 2 ” Configure o endereço IP da interface “.

  • Digite o número da interface que você deseja configurar → 2 para a interface LAN
  • Digite o novo endereço IPv4 LAN → p. Ex 10.10.10.1 ou 10.10.10.1/24
  • Se você não especificou uma máscara de rede na etapa anterior, faça isso agora: insira a nova contagem de bits de sub-rede da LAN IPv4 (1 a 31). → 24 (equivalente a 255.255.255.0, ou seja, 254 endereços IP).
  • Na próxima pergunta, um gateway deve ser definido. Isso não é necessário para uma interface LAN, apenas para uma interface WAN. → Simplesmente pressione ENTER (para Nenhum).
  • Digite o novo endereço de LAN IPv6. Pressione <ENTER> para nenhum → ENTER (para nenhum)
  • Deseja habilitar o servidor DHCP na LAN? → e (Sim), a menos que já exista um servidor DHCP na LAN.
  • Digite o endereço inicial do intervalo de endereços do cliente IPv4 → 10.10.10.10 (primeiro endereço IP que um cliente pode obter na LAN)
  • Digite o endereço final do intervalo de endereços do cliente IPv4 → 10.10.10.200 (último endereço IP que um cliente pode obter na LAN)
  • Deseja retornar ao HTTP como o protocolo webConfigurator? → n (não, HTTPS deve permanecer)

pfsense definir endereços IP

Configuração adicional na interface da web

Com um computador também conectado à LAN, é possível acessar a interface da web do pfSense em https://10.10.10.1 para executar algumas configurações básicas. Na primeira vez, um aviso de certificado é exibido. Como esse é um certificado auto assinado para a conexão HTTPS, você deve aceitá-lo. As credenciais padrão são admin com a senha pfsense .

login do pfsense

Após o login, você será recebido por um assistente. Na segunda etapa, você pode atribuir um nome de host ao firewall e inserir o domínio. O servidor DNS primário e secundário também é importante e se o servidor DNS puder ser substituído por DHCP na interface WAN (por exemplo, para usar o DNS do provedor de serviços da Internet).

Configuração de DNS do PfSense

Nas etapas a seguir, defina o fuso horário, verifique as configurações da interface WAN e LAN novamente e você deve atribuir uma nova senha de administrador na etapa 6. Isso conclui a configuração.

Conclusão

A instalação do pfSense é geralmente fácil. Às vezes, é difícil escolher a imagem correta para instalação ou inicialização a partir de uma memória USB ou configurar a conexão serial. A documentação do pfSense aborda muitos desses problemas e oferece sugestões de soluções. Após a configuração inicial, o firewall está pronto para uso. No entanto, o firewall ainda pode ser expandido e adaptado bastante. Esse deve ser o assunto de futuros artigos.

Deixe uma resposta