Home » Ios

¿Cómo instalo el firewall pfSense en Ubuntu y CentOS?

El software pfSense es una solución de firewall y enrutador de código abierto basada en el sistema operativo FreeBSD. Adecuado para pequeñas y medianas empresas, pfSense ofrece una solución de enrutador y firewall dedicada de bajo costo para redes informáticas físicas y virtuales.

El software, que puede ejecutarse tanto en computadoras físicas como virtuales, proporciona una amplia gama de potentes funciones casi similares a las que ofrecen los firewalls comerciales. También es compatible con otras soluciones de terceros, como Squid, Snort y otras, para ampliar aún más sus capacidades. Los beneficios de usar el software de firewall pfSense incluyen:

  • No requiere un alto nivel de conocimientos técnicos.
  • Tiene una interfaz basada en web para una fácil configuración, actualización o adición de funciones.
  • Bajo costo total de propiedad
  • Evita el bloqueo de proveedores
  • Opciones de implementación flexibles que incluyen dispositivos de hardware físico y computadoras, así como máquinas virtuales.

Las aplicaciones típicas de pfSense incluyen:

  • cortafuegos
  • Punto de acceso inalámbrico
  • enrutador
  • punto final de VPN
  • Servidor DNS/DHCP
  • Equilibrador de carga
  • formador de tráfico
  • Filtro de contenido web y más
Contents
  1. Instalación de pfSense
  2. Instalación de pfSense en Ubuntu y CentOS usando VirtualBox
  3. requisitos previos
  4. Paso 1: Descargue la imagen ISO del instalador PFSense
  5. Paso 2: Crear PFSense y configurar la máquina virtual
  6. Paso 3: Crear y configurar las redes VirtualBox
  7. Paso 4: Configure los adaptadores y conexiones de la interfaz de red PFSense VM.
  8. Paso 5: Configure la máquina virtual para ejecutar desde el disco de instalación de PFSense.
  9. Paso 6: Instale el software PFSense en la computadora virtual.
  10. Paso 7: Acceda a acceder y configurar la máquina virtual PFSense Firewall
  11. Paso 8: Acceda a PFSense usando la interfaz web
  12. Que sigue.

Instalación de pfSense

El software pfSense es un sistema operativo en sí mismo y no puede instalarlo encima de otro sistema operativo. Puede hacer una copia de seguridad de toda la computadora física o implementarla como una máquina virtual en un sistema físico como un servidor. La implementación virtual elimina la necesidad de una computadora adicional en su red.

En este artículo, le mostraremos cómo instalar el software pfSense en una máquina virtual en Ubuntu o CentOS. Para hacer esto, necesitará una máquina que admita la virtualización.

Comenzaremos creando una máquina virtual en la que luego instalaremos pfSense. Puede usar VirtualBox, VM Ware, KVM o cualquier otro software de virtualización compatible. En este tutorial, trabajaremos con VirtualBox.

Siempre que VirtualBox esté instalado en la máquina, la instalación de pfSense se realiza como se muestra a continuación, independientemente del sistema operativo host. Esto significa que seguirá los mismos pasos en Ubuntu, CentOS y otras distribuciones de Linux, macOS o Windows.

Instalación de pfSense en Ubuntu y CentOS usando VirtualBox

requisitos previos

  • Computadora física o virtual que ejecuta Ubuntu o Centos
  • Derechos de usuario de sudo
  • Software de virtualización como VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. En este artículo, trabajaremos con Oracle VirtualBox.
  • Dos NIC

Paso 1: Descargue la imagen ISO del instalador PFSense

Al crear y configurar una máquina virtual, necesitará el archivo del instalador ISO PFSense, que recomendamos descargar desde el sitio web oficial antes de comenzar a configurar la máquina virtual.

La página de descarga ofrece diferentes opciones, y el archivo específico depende del hardware de su computadora y del proceso de instalación.

  • Seleccione la arquitectura, el tipo de archivo de instalación y el sitio de espejo apropiado para descargar.
  • En nuestro caso, elegiremos la arquitectura AMD64 (64 bits). Haga clic en el instalador de la imagen del CD (ISO) y el espejo en Nueva York, EE. UU.
  • Haga clic en «Descargar» y preste atención a la ubicación del archivo.

El archivo generalmente se comprime en formato GZIP (GZ) y deberá extraerlo al ISO. Preste atención a la ubicación de la descarga, ya que necesitará este archivo después de configurar la computadora virtual.

Paso 2: Crear PFSense y configurar la máquina virtual

En su servidor Ubuntu o Centos.

Abra VirtualBox y haga clic en «Crear».

Ingrese el nombre que desea usar para la máquina virtual PFSense y luego seleccione el tipo y la versión del sistema operativo. En este tutorial, utilizaremos los siguientes detalles;

  • Nombre: PFSVM
  • Tipo: BSD
  • Versión: FreeBSD (versión de 64 bits)
  • Una vez instalado, haga clic en «Siguiente».

Se le pedirá que cambie el tamaño de la memoria con la barra deslizante. Haga clic en «Siguiente» para usar el tamaño de memoria recomendado. En esta guía, utilizaremos el 1 GB recomendado de la RAM de 4 GB de nuestro servidor.

Cree un disco virtual y seleccione el tipo y tamaño del disco virtual

El siguiente paso es crear un disco duro virtual para nuestra máquina virtual PFSense. Se recomienda 16 GB, pero puede cambiarlo según sus recursos.

Seleccione «Crear disco virtual ahora» y haga clic en «Crear». En la pantalla de tipo de archivo de disco duro, seleccione VMDK (disco de máquina virtual) y haga clic en Siguiente.

Seleccione la opción «Almacenamiento asignado dinámicamente» y haga clic en «Siguiente» para continuar. Especifique un nombre para el archivo de disco virtual y cambie el tamaño si es necesario o use el valor predeterminado. En nuestro caso, dejamos el nombre sugerido que coincide con el nombre de la máquina virtual PFSense y el tamaño de disco duro recomendado de 16 GB. Usando el control deslizante, ingrese un número en el cuadro para personalizar el tamaño. Haga clic en Crear.

Esto creará la máquina virtual PFSense y luego lo devolverá a la página de inicio de VirtualBox.

En los siguientes pasos, configuraremos redes, tarjetas de red y configuraciones de disco de arranque. Primero, crearemos una red en el entorno VirtualBox.

Paso 3: Crear y configurar las redes VirtualBox

En VirtualBox Manager, haga clic en «Archivo» y luego haga clic en «Configuración».

Si tiene otras redes, aparecerán en la pantalla y podemos usarlas; Si no, necesitamos crear uno. Haga clic en el botón Green + a la derecha.

Esto agregará una red NAT llamada NatNetwork.

Asegúrese de que la red esté activa. Use el botón en la parte inferior para cambiar las propiedades de la red. En nuestro caso, dejaremos el valor predeterminado.

Haga clic en Aceptar para guardar la configuración y continuar. Ahora agregaremos una red de host. Para hacer esto, vaya al archivo y haga clic en Host Network Manager.

En el cuadro de diálogo «Host Network Manager», haga clic en «Crear» y luego «Propiedades» para establecer las direcciones IP para la LAN interna VBOXNET0 resultante.

Asegúrese de que el servidor DHCP esté habilitado y tenga la configuración correcta.

Ahora hemos creado la red en el entorno virtual Virtualbox y ahora podemos configurar nuestras NIC de VM PFSense. El adaptador WAN está conectado a través de NAT y la LAN está conectada a la red vboxnet0.

Paso 4: Configure los adaptadores y conexiones de la interfaz de red PFSense VM.

En la columna izquierda, resalte la nueva máquina virtual PFSense (PFSVM), haga clic en Configuración y luego haga clic en Red.

Asegúrese de que el adaptador 1 esté habilitado, y use la flecha desplegable en el campo «Conectado a:» para seleccionar «Nat Network». Nuestro Natnetwork aparece de forma predeterminada en el campo Nombre. Si tiene más de una red, use la que desee usar el firewall PFSense. El adaptador 1 actuará como la tarjeta de interfaz WAN. Luego configurará el segundo adaptador para la LAN.

Haga clic en «Adaptador 2», marque la casilla de verificación «Habilitar adaptador de red». En la lista adjunta a: desplegable, seleccione el adaptador de solo host y seleccione el nombre de la red de host como vboxnet0. Haga clic en Aceptar después de la instalación. También puede usar otras opciones como el adaptador de puente o cualquier otra dependiendo de sus requisitos.

Paso 5: Configure la máquina virtual para ejecutar desde el disco de instalación de PFSense.

El siguiente paso es configurar la configuración del disco de arranque. Configurará la máquina virtual PFSense para ejecutar desde la imagen ISO del instalador.

Vaya a Configuración y abra el almacenamiento.

Haga clic en el icono de CD vacío.

En el lado derecho, haga clic en la flecha pequeña al lado del icono del CD.

Haga clic en «Seleccione un archivo de disco óptico virtual».

Navegue a la ubicación donde guardó el archivo de instalación de ISO PFSense descargado. En nuestro caso, se encuentra en la carpeta «Descargas».

Seleccione el archivo de instalación de PFSense ISO y haga clic en «Abrir».

Esta parte del CD cambiará de «vacío» al nombre del archivo ISO PFSense.

Paso 6: Instale el software PFSense en la computadora virtual.

Una vez que se configura el disco virtual, hacer clic en Aceptar lo devolverá a la página de inicio de VirtualBox Manager.

Con la máquina virtual PFSense (PFSVM) resaltada, haga clic en «Inicio».

La máquina virtual comienza desde el CD ISO virtual PFSense Bootable y comienza el proceso de instalación. En esta guía usaremos los valores predeterminados. Siempre puede cambiarlos después de que se complete la configuración.

Acepte los términos de la notificación de distribución. Haga clic en Aceptar.

Escriba Aceptar para continuar con la instalación PFSense predeterminada.

Seleccione el diseño del teclado que prefiera. Presione ENTER para continuar con la configuración predeterminada del diseño del teclado para los Estados Unidos.

Seleccione cómo desea particionar el disco. Use la opción de instalación automática administrada (UFS) recomendada.

La instalación comenzará. Espere a que se complete.

Una vez que se complete la instalación, se le preguntará si desea realizar cambios o no. En este punto, seleccione el valor predeterminado de «No» si no desea cambiar algunas configuraciones.

La instalación está completa y debe reiniciar su sistema. Antes de hacerlo, elimine el CD de instalación para que la computadora se inicie con PFSense instalada en el disco duro.

Para eliminar el disco, vaya a dispositivos, unidades ópticas y haga clic en Eliminar el disco de la unidad virtual.

Haga clic en Force Unmount.

Cuando se elimine el disco, seleccione «Reiniciar» y presione ENTER para reiniciar la máquina virtual PFSense Firewall.

Paso 7: Acceda a acceder y configurar la máquina virtual PFSense Firewall

Después de reiniciar, la máquina virtual PFSense mostrará la siguiente salida si la instalación fue exitosa. Ahora puede configurar el firewall.

  • Desde la línea de comando utilizando los números apropiados
  • A través de la interfaz web utilizando otra computadora en la misma red y con una conexión LAN.
  • Interfaz web a través de Internet y la interfaz WAN.

Paso 8: Acceda a PFSense usando la interfaz web

La interfaz web proporciona un método y opciones más simples. Para acceder a PFSense a través de un navegador web, necesita una computadora en la misma red. Abra un navegador web e ingrese la dirección IP de la red local. En nuestro caso es 192. 168. 1. 1

Ingrese su nombre de usuario como administrador y contraseña como pfsense y haga clic en la entrada. Esto le dará un asistente que lo guiará a través del proceso de configuración inicial.

Siga las instrucciones y realice los cambios necesarios. La configuración inicial incluye la contraseña de la cuenta de administración y la interfaz LAN.

Cuando termine, haga clic en Finalizar.

Después de hacer clic en el botón «Finalizar», deberá aceptar el acuerdo de no comercio, después de lo cual verá el panel de estado de PFSense. Una vez que se completa la configuración inicial, puede acceder al menú y cambiar una amplia gama de configuraciones. Esto incluye interfaces, firewall, VPN y otras características

Que sigue.

Obtenga más información sobre PFSense aquí. Si no está interesado en tomarse el tiempo para instalar, es posible que desee considerar obtener una máquina virtual en la nube con PfSense preinstalada.

© 2023

política de privacidad