O PfSense Ă© um dos mais conceituados Firewalls do mercado. AlĂ©m de ser Free, Ă© uma poderosa ferramenta que pode ser usada para configuraĂ§Ă£o de servidores DHCP, NTP, controlador de VPN, Proxy, Filtros de Pacotes e vĂ¡rios outros serviços referentes a segurança de ambientes corporativos.
Ele Ă© baseado no sistema operacional FreeBSD, portanto seu kernel Ă© leve e contĂ©m somente o necessĂ¡rio para o funcionamento do firewall.
ConfiguraĂ§Ă£o do Ambiente Virtual
No tutorial estarei instalando o sistema operacional no VirtualBox. Lembrando que para que o sistema de Firewall funcione corretamente, Ă© necessĂ¡rio que a mĂ¡quina fĂsica ou virtual contenha pelo menos
duas placas de rede. Uma iremos configurar com
DHCP e conectar o modem de internet e na outra serĂ¡ estĂ¡tica para a porta de comunicaĂ§Ă£o da rede interna.
Vamos começar criando o ambiente. No Virtualbox vĂ¡ em Novo > DĂª o nome para a MĂ¡quina, no caso, PfSense > Selecione BSD como Sistema Operacionel e FreeBSD 64 Bits.
Agora Ă© sĂ³ prosseguir criando o disco virtual e a memĂ³ria RAM, o BSD Ă© um sistema muito leve, portanto
128 de RAM jĂ¡ Ă© o suficiente para a instalaĂ§Ă£o. PorĂ©m se for aplicar em um ambiente real,
coloque 512 mb, 1 Gb dependendo da quantidade de hosts da sua rede.
Criei duas placas virtuais em
modo bridge no VirtualBox para demonstrar certinho como se faz.
VĂ¡ nas configurações da MĂ¡quina Virtual > Rede > Nos adaptadores 1 e 2, habilite os mesmos, coloque em modo Bridge, selecione a placa e clique em "Ok" deixando as duas iguaizinhas. Ok, vamos dar o Boot no Sistema.
Download do PfSense 2.2.4
O PfSense Ă© um sistema que roda em cima do FreeBSD, ou seja, ele Ă© muito, mas muito leve. Vamos baixĂ¡-lo direto da pĂ¡gina de Download do site oficial do sistema.
Link: https://www.pfsense.org/download/mirror.php?section=downloads
Neste link selecione a arquitetura do seu sistema e em seguida selecione a opĂ§Ă£o "Live CD With Installer". Em seguida clique em alguma das mirrors e faça o Download do arquivo compactado.
O arquivo "
pfSense-LiveCD-2.2.4-RELEASE-amd64.iso.gz" que vai ser baixado estĂ¡ numa compactaĂ§Ă£o gzip, entĂ£o vocĂª nĂ£o irĂ¡ conseguir descompactĂ¡-lo com o tar.
# gzip -d pfSense-LiveCD-2.2.4-RELEASE-amd64.iso.gz
Agora ele irĂ¡ descompactar a ISO pra gente conseguir prosseguir normalmente.
InstalaĂ§Ă£o do Firewall
Inicie o VirtualBox selecionando a ISO do pfSense para dar o boot inicial. Na tela de Boot, vocĂª vai se deparar com a opĂ§Ă£o do PfSense para a utilizaĂ§Ă£o em modo LiveCD, ou seja, utilizĂ¡-lo sem a necessidade de instalaĂ§Ă£o. Aperte 1 para iniciar o Boot default do sistema em modo Multi User.
Logo depois de selecionar a opĂ§Ă£o 1, ele vai descompactar o Kernel e te pedir o modo que quer que o sistema inicie. Logo, espere o tempo de boot acabar para ele iniciar o installer. Nele digite a opĂ§Ă£o 99 para iniciar a instalaĂ§Ă£o do sistema.
Selecione a OpĂ§Ă£o Accept These Settings e dĂª Enter para prosseguir. Logo selecione Quick/Easy Install e Enter e Enter para começar a instalaĂ§Ă£o do Software.
ApĂ³s a instalaĂ§Ă£o Ă© hora de customizar o Kernel. Mas calma, o Kernel Standard do FreeBSD jĂ¡ vem o mais genĂ©rico e funcional possĂvel para o bom funcionamento do Firewall. Selecione a opĂ§Ă£o Standard e prossiga.
ApĂ³s a instalaĂ§Ă£o Ă© sĂ³ selecionar a opĂ§Ă£o reboot. É legal entrar no menu de dispositivos e desmarcar a ISO do PfSense depois de fazer o reboot pra evitar que ele tente reinstalar novamente.
Na hora do boot Ă© sĂ³ selecionar F1, Enter que ele vai voltar na tela padrĂ£o do PfSense. Mais uma vez selecione a opĂ§Ă£o 1 e aguarde o boot do sistema.
Agora ele vai pedir pra vocĂª configurar a VLAN que ele vai trabalhar, ou seja, atribuir os IPs as placas de rede que instalamos na mĂ¡quina. Note que ele reconheceu as duas, e provavelmente atribuiu a identificaĂ§Ă£o delas como em0 e em1
Selecione a opĂ§Ă£o 2 para atribuir um endereço para as placas. Vamos fazer assim:
em0 -> Vai receber uma configuraĂ§Ă£o DHCP para conexĂ£o com a internet
em1 -> Vai receber uma configuraĂ§Ă£o com um IP EstĂ¡tico da rede interna
Selecione 2) Set interface(s) IP address > Selecione a OpĂ§Ă£o 1 para editar a placa em0 e em seguida selecione Yes(y) para atribuir o endereço DHCP para IPv4, Novamente para o IPv6 e mais uma vez para o Web configurator.
Selecione 2) Set interface(s) IP address > Selecione a opĂ§Ă£o 2 para editar a placa em1 e em seguida atribua um IP Fixo pra ela, logo atribua a subrede. Eu atribui como 24 para setar o padrĂ£o.
Agora no navegador, digite o IP fixo atribuido Ă placa de rede.
http://IP-DO-SERVIDOR
As credenciais Default sĂ£o
Username: admin
Password: pfsense
Agora avance e altere as configurações de host e DNS, rede conforme o a sua necessidade e troque a senha do admin no final da configuraĂ§Ă£o e dĂª um reload no firewall.
Como vocĂªs puderam ver nĂ£o Ă© necessĂ¡ria muita tĂ©cnica para instalar o PfSense.
Depois da configuraĂ§Ă£o Ă© sĂ³ acessar a URL novamente e acessar o painel de controle do firewall.
Nele Ă© possĂvel realizar configurações de VPN, Proxy, Firewall, DNS, NTP, redirecionamento de portas e etc. Breve mais postagens abordando os mĂ³dulos do PfSense.