A versão do pfSense 2.5.0 acaba de ser lançado algumas horas, o momento perfeito para criar um tutorial! Neste guia, aprenderemos como instalar o pfSense 2.5 e veremos os novos recursos apresentados com o pfSense 2.5. Acho que a notícia mais importante é que o pfSense 2.5.0 NÃO precisará do AES-NI ! Isso é importante, porque era o medo de todos que tinham o hardware sem suporte. O AES-NI requer hardware relativamente atualizado, portanto isso tornaria obsoletos muitos dispositivos pfSense.
Vamos dar uma olhada nos novos recursos antes de instalar o pfSense 2.5 no BM4A.
Este tutorial aborda a versão de desenvolvimento do pSense 2.5. Você só deve instalar ou atualizar para uma versão de desenvolvimento se souber o que está fazendo .
Alterações no pfSense 2.5
A versão 2.5 do pfSense é baseada no FreeBSD 12.0 . Isso traz algumas atualizações por si só.
- OpenSSL 1.1.1a
- Drivers mais recentes
- Melhorias no suporte do ARM
- pf, carp, UFS, ZFS, Amazon EC2, NTP e muitas outras correções
- Atualização para o PHP 7.3 e o Python3 .6 (o PHP 7.2 chegará ao EOL em novembro de 2019 e o Python 2.7 passará ao EOL em janeiro de 2020)
- Descontinuação do relayd Server Load Balance
- AES-NI não é necessário
Novos recursos do pfSense 2.5
Vamos revisar os recursos mais importantes. Para uma lista completa e detalhada, consulte as notas oficiais de lançamento .
- O sshguard agora bloqueia o ssh e a GUI, usando uma única tabela.
- DNS adicionado na verificação de host TLS
- Várias correções de bugs
Como você pode perceber, isso é muito interessante, a maior atualização é provavelmente a atualização para o FreeBSD 12.0, juntamente com todas os benefícios que isso traz.
Etapa 1 – Download do pfSense 2.5
Agora chegamos à parte emocionante! Verifique o versão mais recente e veja o que mudou com a rotina de instalação!
Para instalar o firewall pfsense, é necessário primeiro realizar a compra em nosso site. Se você quiser também pode instalar o pfSense 2.5 no VirtualBox, escolha o
pfSense-CE-2.5.0-DEVELOPMENT-amd64-latest.iso.gz e faça o download do pfSense. Após o download, clique com o botão direito do mouse no arquivo iso.gz e extraia-o usando o 7zip .
Você deve receber um arquivo pfSense-CE-2.5.0-DEVELOPMENT-amd64.iso .
Etapa 2 : criar uma nova máquina virtual VirtualBox
É hora de criar uma máquina virtual VirtualBox. Abra o VirtualBox e selecione Novo .
Digite um Nome , como Tipo, selecione BSD e, em Versão, selecione FreeBSD (64 bits) . Clique em Next
Atribua pelo menos 512 MB de RAM . Clique em Next
Escolha criar um disco rígido virtual agora . Clique em Criar .
Selecione VDI e clique em Avançar .
Selecione Designado Dinamicamente e clique em Avançar .
Escolha um local em que deseja salvar sua máquina virtual, aloque espaço suficiente no disco rígido ( 8 GB ou mais) e clique em Criar.
Configure a máquina virtual
Clique com o botão direito do mouse na máquina virtual recém-criada e clique em Configurações .
Opcionalmente, vá para Sistema -> Processador e atribua 2 núcleos de CPU, se o seu hardware permitir.
Vá para a próxima guia Rede.
Agora, se você deseja que o pfSense 2.5 no VirtualBox tenha acesso à sua conexão com a Internet existente , selecione o seguinte:
- Adaptador 1
- Ativar adaptador de rede
- Conectado a: Adaptador de ponte (isso usará sua conexão com a Internet existente na interface WAN pfSense através do seu próprio servidor DHCP do roteador)
- Adaptador 2
- Ativar adaptador de rede
- Adaptador interno (isso depende de como você deseja usar o pfSense no VirtualBox, você também pode escolher Bridged aqui se quiser que o pfSense se conecte à sua rede física. Observe que você não deve executar dois servidores DHCP na mesma rede!)
Se você não deseja que o pfSense 2.5 tenha Internet disponível e apenas queira usar o pfSense em um ambiente de laboratório, escolha também Adaptador interno para o Adaptador 1 !
Clique em OK quando terminar.
Etapa 3 – Instalando o pfSense 2.5 no VirtualBox
Agora para a seguir a instalação. Clique com o botão direito na sua máquina virtual, selecione Iniciar -> Início Normal .
Selecione o arquivo ISO do pfSense 2.5 que você baixou e extraiu anteriormente.
Clique em Iniciar
Agora, passamos pela rotina de instalação do pfSense 2.5. Vamos ver o que há de novo aqui!
Instalando o pfSense 2.5
Aceite o aviso de direitos autorais e distribuição.
Selecione Instalar na tela de boas – vindas .
Escolher um mapa de teclado de sua escolha por selecionando -o e pressionando Enter. Selecione continuar com o mapa de teclas … e pressione Enter .
Para a Partição , a escolha é sua. Escolha Auto (UFS) ou o novo sistema de arquivos automático (ZFS) . Eu recomendo Auto (ZFS) .
Para a configuração do ZFS, siga o seguinte:
- Tipo de piscina / discos:
- Stripe
- Selecione ada0 VBOX HARDDISK pressionando Space
Deixe todo o resto por padrão. Quando terminar, deve ficar assim. Verifique se o esquema de partição está no GPT (BIOS) .
Por fim, selecione Instalar e pressione Enter . De acordo com SIM no aviso a seguir. Selecione Não para a pergunta de configuração manual . Selecione Reiniciar
Você deve escolher Dispositivos -> Unidades ópticas -> Remover disco da unidade virtual -> Forçar a desmontagem no VirtualBox ; caso contrário, o pfsense será iniciado novamente na rotina de instalação. Uma vez excluído, selecione Máquina -> Redefinir .
Agora, o pfSense está iniciando o seu sistema recém-instalado. Até agora, o instalador é exatamente o mesmo que no pfSense 2.4. Nada de novo aqui.
Se você fez tudo corretamente, o pfSense deve atribuir as interfaces automaticamente.
Feito isso, você acaba na tela de boas – vindas .
Aqui podemos ver que nossa interface LAN tem um IP 192.168.1.1 / 24. O pfSense configurou automaticamente um servidor DHCP. Também podemos ver que a WAN tem um endereço IP do meu roteador / servidor DHCP existente na minha rede local.
Agora conecte um computador cliente à mesma rede à qual a interface LAN do pfSense está conectada e abra um navegador da web .
Etapa 4 – Assistente de configuração do pfSense 2.5
Digite 192.168.1.1 no seu navegador. Se você usa o Firefox, clique em Avançado -> Adicionar exceção para adicionar uma exceção de segurança. Não se preocupe com isso.
Efetue login com as credenciais padrão:
- Nome de usuário : admin
- Senha : pfsense
Na primeira caixa de diálogo, clique em Avançar .
Na etapa 1 de 9, clique em Avançar .
Na Etapa 2 de 9, clique em Avançar ou altere o Nome do host e o domínio do seu pfSense.
Na etapa 3 de 9, selecione seu fuso horário e clique em Avançar .
Na etapa 4 de 9, se você escolher Rede em ponte para a configuração do adaptador 1 acima, deixe-o no DHCP. Se você precisar inserir as credenciais fornecidas pelo seu ISP, escolha PPPoE para SelectedType. Isso depende muito da sua configuração. Se você possui um modem conectado à interface WAN do seu firewall pfSense, provavelmente precisará selecionar PPPoE.
Role até a parte inferior e clique em Avançar .
Na etapa 5 de 9 , altere o endereço IP da LAN e a máscara de sub-rede padrão ou deixe-o como padrão e clique em Avançar .
Na etapa 6 de 9, altere a senha do administrador padrão . Clique em Next
Na etapa 7 de 9, clique em Recarregar .
Na etapa 9 de 9, clique em Concluir .
E lá vamos nós. O pfSense está totalmente instalado e pronto para uso.
Conclusão
Não vi nenhuma diferença no assistente de instalação ou configuração ao comparar o pfSense 2.4 com o pfSense 2.5. As principais mudanças que acompanham o FreeBSD 12.0 e o pfSense 2.5 estão mais no backend. Melhor suporte ao driver, correções de bugs e versões de software atualizadas. Isso é uma coisa boa, no entanto. Não há necessidade de muitos novos recursos em cada versão se você tiver muitas coisas para corrigir no back-end.
Não deixe de conhecer nossos produtos em nosso canal do youtube.