PFSense é um software aberto baseado no FreeBSD que exerce funções de firewall e/ou roteador dentro de uma rede de pequeno ou grande porte. Com o PFSense, os seguintes serviços estarão disponíveis para utilização: Gateway da rede, Load Balance de links de internet, serviços de DHCP (Dynamic Host Configuration Protocol) e DNS (Domain Name Service), Firewall tradicional (Regras inbound e outbound), NAT (Network Address Translation) e SNAT (Source NAT), Proxy autenticado (Squid, Squidguard), Captive portal (autenticação local, via Radius ou voucher), VPN (Virtual private network), OpenVPN (com client e certificado de autenticação no host remoto), Traffic shaping, VLAN (Virtual Lan), Suporte a IPV6, entre outros.
O PFSense pode ser instalado tanto em uma máquina comum (desktop), como em servidores físicos e virtuais. Mais informações podem ser obtidas no site oficial do projeto PFSense no link: https://www.pfsense.org, além disso existe um fórum oficial da comunidade (https://forum.pfsense.org/) onde podem ser sanadas dúvidas de instalação, configuração, entre outros. O download do PFSense pode ser encontrado no link: https://www.pfsense.org/download/
Para a demonstração da instalação do PFSense utilizei:
- Máquina Virtual (Virtual Box – Oracle)
- 512 MB de memória RAM
- 1 Hard Disk (5GB)
- 2 Placas de rede Local (host-only) (LAN e WAN)
- Processador Core 2 duo com 1 núcleo
O primeiro passo para instalação do Firewall/Roteador PFSense, é dar o boot na máquina criada utilizando a ISO baixada do sistema
Após o boot inicial, irá aparecer a tela abaixo com um contador decrescente de 9 segundos. Nesse momento será necessário pressionar a tecla “i” no teclado para iniciarmos a instalação no hard disk (OBS: Em outro momento vamos abordas as demais opções disponíveis nesse menu).
Em seguida, percorrer com a seta do teclado até a ultima opção do menu “Accept these Settings” e pressione o “Enter”
No menu abaixo, pressione o “Enter” na primeira opção “Quick/Easy Install”
A mensagem abaixo está informando que todos os dados do hard disk serão apagados e o sistema PFSense será instalado. Pressione “Enter” no “Ok”
Aguardar o processo de instalação que dura em média 1 minuto
Pressione “Enter” na primeira opção “Standard Kernel”
Mais alguns comandos serão executados e em seguida aparecera a mensagem acima solicitando que seja removida a mídia de instalação, que no nosso caso é a ISO. Após a remoção, basta dar um “Enter” na opção “Reboot”
Um dos momentos mais importantes da instalação é essa abaixo, onde temos os dados de acesso a administração do PFSense. Por padrão, o pfsense vem com o ip de lan 192.168.1.1 (pode ser alterado posteriormente) e com o usuário ‘admin’ e senha ‘pfsense’
Aguardar o PFSense iniciar, agora já instalado no hard disk
Agora é o momento crucial para a configuração inicial do PFSense. Nesse momento que definimos as placas de rede para nossa rede local(LAN) e rede externa(WAN). Para que não ocorra confusão para escolha da placa, eu costumo identificar as placas pelo MAC-ADDRESS (se estiver em uma máquina física, provavelmente está usando uma placa onboard e outra offboard. Com isso, deverá aparecer o modelo da placa rede, outra forma de identificação). As placas de rede no PFSense possuem uma identificação interna, geralmente como essas (em0,bge0,le0,em1,le1..), isso vai de acordo com o hardware utilizado. No meu caso, as placas de rede LAN e WAN foram identificadas como le0 e le1, onde a le0 é minha WAN e le1 é minha LAN (Fiz a escolha de acordo com a minha topologia e MAC-ADDRESS).
Com as placas definidas, na opção “Do you want to set up VLANs now [y|n]”, pressione “n” de NÃO, pois não iremos abordar a criação de VLANs nesse momento
Agora, vamos definir de fato a placa le0 como WAN e le1 como LAN.
Na opção “Enter the WAN interface name or ‘a’ for auto-detection:” digite o nome da placa de rede WAN: “le0” e pressione “Enter”
Na opção seguinte, “Enter the LAN interface name or ‘a’ for auto-detection NOTE: this enables full Firewalling/NAT mode. (or nothing if finished):” digite o nome da placa de rede de LAN: “le1” e pressione “Enter”.
Em seguida, vai aparecer as configurações de placas que foram realizadas e pedindo para confirmar. Basta pressionar a tecla “y” e aguardar os arquivos serem carregados
Pronto, a configuração essencial para administração do pfsense foi realizada com sucesso e já podemos acessa-lo para as demais configurações. Observe que para a WAN, o PFSense vem com o tipo de conexão padrão DHCP (que pode ser alterado) e como estou com DHCP habilitado no Virtual Box, o PFSense adquiriu um ip automático para interface. Para a LAN, temos o ip padrão 192.168.1.1
Agora abra o browser e digite o ip de LAN https://192.168.1.1. OBS: Por padrão, o PFSense vem com o protocolo HTTPS configurado, que pode ser alterado posteriormente. Outro detalhe, é que no primeiro acesso não é possível realizar o acesso ao PFSense via ip de WAN, isso porque o PFSense não vem com nenhuma regra de firewall configurada para acesso na WAN. Posteriormente irei mostras essas configurações.
Usuário de acesso: ‘admin’
Senha: ‘pfsense’
Nos próximos artigos, irei abordar outras configurações essenciais para o bom funcionamento do poderoso PFSense.
Leave a Reply