Como instalar o pfSense Firewall no Ubuntu e CentOS?

O software pfSense é uma solução de firewall e roteador de código aberto baseada no sistema operacional FreeBSD. Adequado para empresas de pequeno e médio porte, o pfSense oferece uma solução de firewall e roteador dedicada de baixo custo para redes de computadores físicos e virtuais.


O software, que pode ser executado em um computador físico ou virtual, fornece uma ampla variedade de recursos poderosos, quase semelhantes ao que os dispositivos comerciais de firewall oferecem. Ele também suporta outras soluções de terceiros, como Squid, Snort e outras, para aumentar ainda mais seus recursos. Os benefícios do uso do software de firewall pfSense incluem;

  • Não requer altos níveis de conhecimento técnico
  • Possui uma interface baseada na Web para facilitar a configuração ou atualizar ou adicionar funcionalidades
  • Baixo custo total de propriedade
  • Evita o aprisionamento do fornecedor
  • Opções flexíveis de implantação, incluindo dispositivos físicos de hardware e computadores, além de máquinas virtuais.

As aplicações típicas do pfSense incluem;

  • Firewall
  • Ponto de acesso sem fio
  • Roteador
  • Ponto final de VPN
  • Servidor DNS / DHCP
  • Balanceador de carga
  • Modelador de tráfego
  • Filtro de conteúdo da Web e muito mais

Instalação do pfSense

o pfSense O software é um sistema operacional e você não pode instalá-lo em cima de outro sistema operacional. Você reserva um computador físico inteiro ou o implanta como uma máquina virtual em um sistema físico, como um servidor. A implantação virtual elimina a necessidade de um computador extra na sua rede.

Neste artigo, mostraremos como instalar o software pfSense em uma máquina virtual no Ubuntu ou CentOS. Para fazer isso, você precisa de uma máquina que suporte virtualização.

Começaremos criando a máquina virtual na qual instalaremos o pfSense. Você pode usar o VirtualBox, VM Ware, KVM ou qualquer outro software de virtualização compatível. Neste guia, trabalharemos com VirtualBox.

Enquanto a máquina possuir o VirtualBox, a instalação do pfSense é a mesma que abaixo, independentemente do sistema operacional host. Isso significa que você seguirá as mesmas etapas no Ubuntu, CentOS e outras distribuições Linux, macOS ou Windows.

Instalando o pfSense no Ubuntu e CentOS usando o VirtualBox

Pré-requisitos

  • Computador físico ou virtual executando o Ubuntu ou CentOS
  • Direitos de usuário Sudo
  • Software de virtualização como VirtualBox, VM Ware, KVM, Virtuozzo, Xen etc. Para os fins deste artigo, trabalharemos com o VirtualBox da Oracle.
  • Duas placas de rede

Etapa 1: Baixar o instalador do pfSense ISO

Ao criar e configurar a máquina virtual, você precisará do arquivo de instalação pfSense ISO, que recomendamos que você baixe do website oficial antes de começar a configurar a VM.

A página de download oferece várias opções e o arquivo específico depende do hardware e do processo de instalação do computador.

  • Escolha a Arquitetura, o tipo de arquivo do instalador e o site espelho apropriado para baixar.
  • No nosso caso, selecionaremos AMD64 (64 bits) arquitetura Instalador de imagem de CD (ISO), e espelho Nova Iorque, EUAUMA.
  • Clique Baixar e anote a localização do arquivo.

O arquivo geralmente é compactado no formato gzip (gz) e você precisará extraí-lo para um ISO. Anote o local do download, pois você precisará deste arquivo após configurar o computador virtual.

Etapa 2: Crie o pfSense e configure a máquina virtual

No seu servidor Ubuntu ou CentOS,

Aberto VirtualBox e clique Novo

Digite o nome que você deseja usar para a VM pfSense e escolha o tipo e a versão do sistema operacional. Neste tutorial, usaremos os seguintes detalhes;

  • Nome:   pfsvm
  • Tipo:     BSD
  • Versão:  FreeBSD (64 bits)
  • Depois de definido, clique em Próximo.

Você será solicitado a dimensionar a memória usando o controle deslizante. Clique Próximo para usar a memória recomendada. Neste guia, usaremos os 1 GB recomendados, com 4 GB de RAM do servidor.

Crie o disco virtual e escolha tipo e tamanho

O próximo passo agora é criar um disco rígido virtual para nossa VM pfSense. O recomendado é 16 GB, mas você pode alterá-lo dependendo dos seus recursos.

Selecione Crie um disco virtual agora, e clique Criare No Tipo de arquivo do disco rígido tela, selecione VMDK (disco da máquina virtual) e clique Próximo.

Selecione os Armazenamento alocado dinamicamente opção e clique Próximo para prosseguir. Forneça um nome para o arquivo do disco virtual e ajuste o tamanho ou use o padrão conforme necessário. No nosso caso, deixamos o nome sugerido igual ao nome da máquina virtual pfSense e o tamanho recomendado de disco rígido de 16 GB. Use o controle deslizante, digite o número na caixa para ajustar o tamanho. Clique Crio.

Isso criará a VM do pfSense e o levará de volta à página principal do VirtualBox.

Nas próximas etapas, configuraremos as redes, placas de interface de rede e opções de disco inicializáveis. Primeiro, criaremos uma rede dentro do ambiente VirtualBox.

Etapa 3: Criar e configurar redes VirtualBox

No VirtualBox Manager, Clique em Arquivo e depois preferências.

Se você tiver outras redes, elas aparecerão na tela e nós podemos usá-las; caso contrário, precisamos criar um. Clique no verde + botão no lado direito.

Isso adicionará uma rede NAT com o nome NatNetwork.

Verifique se a rede está ativa. Use o botão na parte inferior para alterar as propriedades da rede. No nosso caso, vamos deixá-lo no padrão.

Clique Está bem para salvar as configurações e continuar. Agora vamos adicionar uma rede host. Para fazer isso, vá para Arquivo, e clique Host Network Manager.

Debaixo de Host Network Manager caixa de diálogo, clique em Crio, e depois Propriedades para definir os endereços IP para o resultado vboxnet0 rede LAN interna.

Verifique se o Servidor DHCP está ativado e possui a configuração correta.

Agora criamos a rede dentro do ambiente virtual VirtualBox e agora podemos configurar nossas placas de rede pfSense VM. O adaptador WAN se conecta através da rede NAT enquanto a LAN se conecta ao vboxnet0 rede.

Etapa 4: configurar adaptadores e conexões de interface de rede pfSense VM

Na coluna da esquerda, realce a nova máquina virtual pfSense (pfsvm), clique em Definições, e depois Rede.

Garanta que Adaptador 1 está ativado e usando a seta suspensa no Anexado a: campo, selecione Rede Nat. Nosso NatNetwork aparece por padrão no campo Nome. Se você possui mais de uma rede, use aquela em que deseja usar o firewall pfsense. O adaptador 1 funcionará como a placa de interface WAN. Depois disso, você configurará um segundo adaptador para a LAN.

Clique em Adaptador 2, marque a caixa de seleção para Habilite o adaptador de rede. Euno anexado a: caixa suspensa, selecione Adaptador somente host, e rede host Nome Como vboxnet0. Clique Está bem uma vez definido. Você também pode usar outras opções, como adaptador em ponte ou qualquer outro, dependendo dos seus requisitos

Etapa 5: configurar a VM para iniciar a partir do disco de instalação do pfSense

O próximo passo é configurar as opções do disco de inicialização. Você configurará a máquina virtual pfSense para iniciar a partir da imagem de disco ISO do instalador.

Vamos para Definições, e aberto Armazenamento

Clique no Esvaziar Ícone do CD.

No lado direito, clique na pequena seta ao lado do ícone do CD.

Clique no Escolha arquivo de disco óptico virtual opção.

Navegue até o local em que você salvou o arquivo do instalador do pfSense ISO baixado. No nosso caso, é no Transferências pasta.

Selecione o arquivo do instalador ISO do pfSense e clique em aberto.

Esta parte do CD mudará de Esvaziar para o nome do arquivo iso pfsense.

Clique Está bem. 

Etapa 6: Instale o software pfSense no computador virtual

Após configurar a unidade virtual, clicar em OK o levará de volta à página principal do VirtualBox Manager.

Com a VM pfSense (pfsvm) realçado, clique em começar.

A VM inicia no CD virtual ISO inicializável do pfSense e inicia o processo de instalação. Para este guia, usaremos os valores padrão. Você sempre pode alterá-los após a conclusão da instalação.

Aceitar os termos do aviso de distribuição. Clique Aceitar.

Entrar Está bem para continuar com o padrão Instale o pfSense opção.

Selecione o mapa do teclado que você preferir. Pressione Enter para continuar com as configurações padrão do mapa de teclas dos EUA.

Escolha como você deseja particionar seu disco. Use o recomendado Automático (UFS) opção de instalação guiada.

A instalação começará. Aguarde até que seja concluído.

Depois que a instalação estiver concluída, você será perguntado se deseja fazer alterações ou não. Por enquanto, escolha o padrão Não a menos que você queira modificar algumas opções.

A instalação está concluída e você precisa reiniciar o sistema. Antes de fazer isso, ejete o CD do instalador do computador para iniciar a partir do pfSense instalado no disco rígido.

Para ejetar o disco, navegue até Aparelhos, Drives ópticos, e clique no Remova o disco da unidade virtual.

Clique Forçar Desmontagem.

Com o disco ejetado, selecione Reiniciar e pressione Entrar reiniciar a máquina virtual do firewall pfSense.

Etapa 7: acessar e configurar o pfSense Firewall

Após a reinicialização, a VM do pfSense fornecerá a saída abaixo se a instalação foi bem-sucedida. Agora você pode personalizar o firewall.

  • No prompt de comando, usando os respectivos números
  • Por meio de uma GUI da web usando outro computador na mesma rede e conexão LAN
  • GUI da Web pela Internet e interface WAN.

Etapa 8: acessar o pfSense usando a GUI da web

A GUI da web fornece um método e opções mais fáceis. Para acessar o pfSense através de um navegador da web, você precisa de uma máquina na mesma rede. Abra o navegador da web e digite o endereço IP da LAN. No nosso caso, é 192.168.1.1

Digite o nome de usuário como admin e senha como pfSense e clique ASSINAR EM. Isso fornecerá um assistente que o guiará pelo processo de configuração inicial.

Siga as etapas e troque sempre que necessário. As configurações iniciais incluem a senha da conta de administrador e a interface da LAN.

Depois de concluído, clique em Terminar.

Depois de clicar Terminar, você precisa aceitar o contrato Sem distribuição comercial, após o qual vê o painel de status do pfSense. Com a configuração inicial concluída, agora você pode acessar o menu e modificar uma ampla gama de parâmetros. Isso inclui as interfaces, firewall, VPN e outros recursos.

Qual é o próximo?

Aprender mais sobre pfSense aqui. Se você não estiver interessado em gastar tempo na instalação, considere obter um VM na nuvem com o pfSense pré-instalado.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map