Cómo instalar pfSense ¿Cortafuegos en Ubuntu y CentOS?
El pfSense el software es un firewall de código abierto y solución de enrutador basada en el sistema operativo FreeBSD. Adecuado para pequeñas y medianas empresas, el pfSense proporciona un bajo costo, dedicadoated firewall y solución de enrutador para redes informáticas físicas y virtuales.
El software, que puede ejecutarse en una computadora física o virtual, proporciona una amplia gama de funciones potentes, casi similares a las que ofrece el software comercial. cortafuegos oferta de dispositivos. También soporta otros third-soluciones de fiesta como Squid, Snort, y otros para aumentar aún más sus capacidades. Beneficios de usar pfSense el software de firewall incluye;
- No requiere altos niveles de experiencia técnica
- Tiene una interfaz basada en web para una fácil configuración, actualización o adición de funcionalidades.
- Bajo costo total de propiedad
- Evita el bloqueo del proveedor
- Opciones de implementación flexibles, incluidos equipos y dispositivos de hardware físico, así como máquinas virtuales.
Resolucion pfSense las aplicaciones incluyen;
- Firewall
- Punto de acceso inalámbrico
- Router
- Punto final de VPN
- Servidor DNS / DHCP
- Equilibrador de carga
- Modelador de tráfico
- Filtro de contenido web y más
Instalación de pfSense
El pfSense El software es un sistema operativo.selfy no puede instalarlo sobre otro sistema operativo. Puede reservar una computadora física completa o implementarla como una máquina virtual dentro de un sistema físico como un servidor. Eliminación de implementación virtualatees la necesidad de un extra computadora en su red.
En este artículo, le mostraremos cómo instalar el pfSense software en una máquina virtual en Ubuntu o CentOS. Para hacer esto, necesita una máquina que admita la virtualización.
Comenzaremos creando la máquina virtual en la que luego instalaremos pfSense. Puedes usar VirtualBox, VM Ware, KVM o cualquier otro software de virtualización compatible. En esta guía, trabajaremos con VirtualBox.
Mientras la máquina tenga el VirtualBox, la instalación de pfSense es el mismo que se muestra a continuación, independientemente del sistema operativo del host. Esto significa que seguirá los mismos pasos en Ubuntu, CentOS y otras distribuciones de Linux, macOS o Windows.
Instalación pfSense en Ubuntu y CentOS usando VirtualBox
Requisitos previos
- Computadora física o virtual que ejecuta Ubuntu o CentOS
- Derechos de usuario de sudo
- Software de virtualización como VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. Para los fines de este artículo, trabajaremos con Oracle's VirtualBox.
- Dos tarjetas de red
Paso 1: Descargar pfSense ISO del instalador
Como creesate y configurar la máquina virtual, necesitará el pfSense Archivo de instalación ISO, que le recomendamos descargar desde página web oficial antes de comenzar a configurar la VM.
La página de descarga ofrece varias opciones y el archivo en particular depende del hardware y la instalación de la computadora. process.
- Elija la arquitectura, el tipo de archivo de instalación y la configuración apropiada.ate mirror sitio para descargar.
- En nuestro caso, seleccionaremos AMD64 (64 bit) arquitectura, Instalador de imagen de CD (ISO), y mirror en Nueva York, EE. UU.A.
- Haga clic Descargar y anote la ubicación del archivo.
El archivo es usually comprimido en formato gzip (gz), y deberá extraCómprelo a una ISO. Tenga en cuenta la ubicación de descarga, ya que necesitará este archivo después de configurar la computadora virtual.
Paso 2: crearate pfSense y configurar la máquina virtual
En su servidor Ubuntu o CentOS,
Abierto VirtualBox y haga clic Nueva
Escriba el nombre que desea utilizar para el pfSense VM y luego elija el tipo y la versión del sistema operativo. En este tutorial, utilizaremos los siguientes detalles;
- Nombre: pfsvm
- Tipo: BSD
- Versión: FreeBSD (64-bit)
- Una vez configurado, haga clic en Siguiente.
Se le pedirá que dimensione la memoria usando el control deslizante. Hacer clic Siguiente para utilizar la memoria recomendada. En esta guía, usaremos el 1GB recomendado, de los 4GB de RAM de nuestro servidor.
Create el disco virtual y elija tipo y tamaño
El siguiente paso ahora es crearate un disco duro virtual para nuestro pfSense VM. Lo recomendado es 16 GB pero puedes cambiarlo dependiendo de tus recursos.
Seleccione Create un disco virtual ahoraY haga clic en Creatmi. Sobre el Tipo de archivo de disco duro pantalla, seleccionar VMDK (disco de máquina virtual) y haga clic Siguiente.
Seleccione la pestaña Dynamically asignaratealmacenamiento Y haga clic en Siguiente para proceder. Proporcione un nombre para el archivo del disco virtual y ajuste el tamaño o use el predeterminado según sea necesario. En nuestro caso dejamos el nombre sugerido que es el mismo que el pfSense nombre de la máquina virtual y el tamaño de disco duro recomendado de 16 GB. Utilice el control deslizante, escriba el número en el box para ajustar el tamaño. Hacer clic Create.
Esto crearáate la pfSense VM y luego lo llevará de regreso al VirtualBox .
En los siguientes pasos, configuraremos las redes, las tarjetas de interfaz de red y las opciones del disco de arranque. Primero crearemosate una red dentro del VirtualBox ambiente.
Paso 3: crearate y configurar virtualBox telecomunicaciones
En VirtualBox Manager , haga clic en Archive y luego preferencias.
Si tienes otras redes, aparecerán en pantalla y podremos usarlas; si no, necesitamos crearate uno. Haga clic en el verde + botón en el lado derecho.
Esto agregará una red NAT con el nombre Red Nacional.
Asegúrese de que la red esté activa. Use el botón en la parte inferior para cambiar las propiedades de la red. En nuestro caso lo dejaremos por defecto.
Haga clic OK para guardar la configuración y continuar. Ahora agregaremos una red de host. Para hacer esto, vaya a ArchiveY haga clic en Administrador de red de host.
Bajo la Administrador de red de host diálogo box, haga clic Create, y luego Propiedades para configurar las direcciones IP para el resultado vboxnet0 internal Red LAN.
Asegúrese de que el Servidor DHCP está habilitado y que tiene la configuración correcta.
Ahora tenemos created la red dentro del VirtualBox entorno virtual, y ya podemos configurar nuestro pfSense Tarjetas de red VM. El adaptador WAN se conecta a través de la red NAT mientras que la LAN se conectará a la vboxnet0 red.
Paso 4: configurar pfSense Adaptadores y conexiones de interfaz de red VM
En la columna de la izquierda, resalte el nuevo pfSense máquina virtual (pfsvm), haga clic en Ajustes, y luego Nuestra red.
Se aseguran que los adaptador 1 está habilitado y usando la flecha desplegable en Adjunto a: campo, seleccione red nacional. Nuestro red nacional aparece de forma predeterminada en el campo Nombre. Si tiene más de una red, use aquella en la que desea usar la pfsense cortafuegos. El Adaptador 1 funcionará como tarjeta de interfaz WAN. Después de esto, configurará un segundo adaptador para la LAN.
Haga clic en adaptador 2, marque la checkbox a Habilite el adaptador de red. yon el adjunto a: desplegable box, seleccione Adaptador solo para host, y red de acogida Nombre as vboxnet0. Hacer clic OK una vez establecido. También puede utilizar otras opciones como el adaptador puenteado o cualquier otro según sus requisitos
Paso 5: Configurar la VM para comenzar desde pfSense disco de instalación
El siguiente paso es configurar las opciones del disco de inicio. Configurarás el pfSense máquina virtual para iniciar desde la imagen del disco ISO del instalador.
Ve a Ajustesy abierto Almacenamiento
Haga clic en el Vacío Icono de CD.
En el lado derecho, haga clic en la flecha pequeña junto al icono del CD.
Haga clic en el Elija el archivo de disco óptico virtual .
navegarate a la ubicación donde guardaste el archivo descargado pfSense Archivo de instalación ISO. En nuestro caso, es en el Descargas carpeta.
Seleccione la pestaña pfSense archivo de instalación ISO y haga clic abra.
Esta parte del CD cambiará de Vacío al nombre del pfsense archivo iso.
Haga clic DE ACUERDO.
Paso 6: Instalar pfSense software en la computadora virtual
Después de configurar la unidad virtual, al hacer clic en Aceptar, regresará a la unidad virtual.Box Página principal del administrador.
Con la pfSense máquina virtual (pfsvm) resaltado, haga clic en comienzo.
La VM comienza desde el pfSense CD virtual ISO de arranque y comienza la instalación. process. Para esta guía, usaremos los valores predeterminados. Siempre puedes cambiarlos una vez completada la configuración.
Aceptar los términos del aviso de distribución. Hacer clic Aceptar
Enviar OK para continuar con el predeterminado Instalar pfSense .
Seleccione el mapa de teclado que prefiera. Presione Entrar para continuar con la configuración predeterminada del mapa de teclas de EE. UU.
Elija cómo desea particionar su disco. Utilice el recomendado Automático (UFS) Opción de instalación guiada.
Comenzará la instalación. Espere hasta que se complete.
Una vez que se complete la instalación, se le preguntará si desea realizar cambios o no. Por ahora, elija el predeterminado No a menos que desee modificar algunas opciones.
La instalación ya está completa y debe reiniciar el sistema. Antes de hacerlo, expulse el CD de instalación para que el ordenador se inicie desde el pfSense instalado en el disco duro.
Para expulsar el disco, navegueate a Dispositivos, Unidades ópticasy haz clic en Retire el disco de la unidad virtual.
Haga clic Forzar desmontar.
Con el disco expulsado, seleccione reiniciar y pulse Enviar para reiniciar el pfSense máquina virtual cortafuegos.
Paso 7: Acceder y configurar pfSense Firewall
Después de reiniciar, el pfSense VM proporcionará el siguiente resultado si la instalación se realizó correctamente. Ahora puede personalizar el firewall.
- Desde el símbolo del sistema usando los números respectivos
- A través de una GUI web usando otra computadora en la misma red y conexión LAN
- Web GUI a través de Internet e interfaz WAN.
Paso 8: acceso pfSense utilizando la interfaz gráfica de usuario web
La GUI web proporciona un método y opciones más sencillos. Para acceder al pfSense a través de una web browsEs decir, necesita una máquina en la misma red. Abre la web browser y escriba la dirección IP de LAN. En nuestro caso es 192.168.1.1
Escriba el nombre de usuario como Admin y contraseña como pfSense y haga clic REGISTRARSE. Esto le dará un asistente que lo guiará a través de la configuración inicial. process.
Siga los pasos y cambie cuando sea necesario. La configuración inicial incluye la contraseña de la cuenta de administrador y la interfaz LAN.
Una vez completado, haga clic en Finalizar.
Después de hacer clic Acabado, debe aceptar el acuerdo de no distribución comercial, después de lo cual verá el pfSense panel de estado. Una vez completada la configuración inicial, ahora puede acceder al menú y modificar una amplia gama de parámetros. Esto incluye las interfaces, el firewall, la VPN y otras funciones.
¿Qué es lo siguiente?
Aprenda más sobre pfSense aquí. Si no está interesado en dedicar tiempo a la instalación, puede considerar obtener un VM en la nube con pfSense pre instalado.