geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By Amos Kingatúa in Networking  |  Última actualización: 30 de noviembre de 2022
Comparte en:

¿Cómo instalar pfSense Firewall en Ubuntu y CentOS?

cortafuegos pfsense
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

El software pfSense es un firewall de código abierto y solución de enrutador basada en el sistema operativo FreeBSD. Adecuado para pequeñas y medianas empresas, pfSense proporciona una solución de enrutador y firewall dedicado de bajo costo para redes de computadoras físicas y virtuales.

El software, que puede ejecutarse en una computadora física o virtual, proporciona una amplia gama de funciones potentes, casi similares a las que ofrece el software comercial. cortafuegos oferta de dispositivos. También es compatible con otras soluciones de terceros como Squid, Snort y otras para aumentar aún más sus capacidades. Los beneficios de utilizar el software de firewall pfSense incluyen;

  • No requiere altos niveles de experiencia técnica
  • Tiene una interfaz basada en web para una fácil configuración, actualización o adición de funcionalidades.
  • Bajo costo total de propiedad
  • Evita el bloqueo del proveedor
  • Opciones de implementación flexibles, incluidos equipos y dispositivos de hardware físico, así como máquinas virtuales.

Las aplicaciones típicas de pfSense incluyen;

  • Firewall
  • Punto de acceso inalámbrico
  • Router
  • Punto final de VPN
  • Servidor DNS / DHCP
  • Equilibrador de carga
  • Modelador de tráfico
  • Filtro de contenido web y más

Installation of pfSense

EL pfSense El software es un sistema operativo en sí mismo y no puede instalarlo sobre otro sistema operativo. Puede reservar una computadora física completa o implementarla como una máquina virtual dentro de un sistema físico como un servidor. La implementación virtual elimina la necesidad de una computadora adicional en su red.

En este artículo, le mostraremos cómo instalar el software pfSense en una máquina virtual en Ubuntu o CentOS. Para hacer esto, necesita una máquina que admita la virtualización.

Comenzaremos creando la máquina virtual en la que luego instalaremos pfSense. Puede utilizar VirtualBox, VM Ware, KVM o cualquier otro software de virtualización compatible. En esta guía trabajaremos con VirtualBox.

Siempre que la máquina tenga VirtualBox, la instalación de pfSense es la misma que se muestra a continuación, independientemente del sistema operativo host. Esto significa que seguirá los mismos pasos en Ubuntu, CentOS y otras distribuciones de Linux, macOS o Windows.

Installing pfSense on Ubuntu and CentOS using VirtualBox

Requisitos previos

  • Computadora física o virtual que ejecuta Ubuntu o CentOS
  • Derechos de usuario de sudo
  • Software de virtualización como VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. Para el propósito de este artículo, trabajaremos con VirtualBox de Oracle.
  • Dos tarjetas de red

Step 1:  Download pfSense installer ISO

A medida que crea y configura la máquina virtual, necesitará el archivo de instalación de pfSense ISO, que le recomendamos que descargue del página web oficial antes de comenzar a configurar la VM.

La página de descarga ofrece varias opciones y el archivo en particular depende del hardware de la computadora y del proceso de instalación.

  • Elija la Arquitectura, el tipo de archivo de instalación y el sitio espejo apropiado desde donde descargar.
  • En nuestro caso, seleccionaremos AMD64 (64 bits) arquitectura Instalador de imagen de CD (ISO), y espejo en Nueva York, EE. UU.A.
  • Presione Descargar y anote la ubicación del archivo.

El archivo generalmente está comprimido en formato gzip (gz) y deberá extraerlo a un ISO. Tenga en cuenta la ubicación de descarga, ya que necesitará este archivo después de configurar la computadora virtual.

Step 2: Create pfSense and configure Virtual machine

En su servidor Ubuntu o CentOS,

Abierta VirtualBox y haga clic Nueva

Escriba el nombre que desea usar para la VM pfSense y luego elija el tipo y la versión del sistema operativo. En este tutorial, usaremos los siguientes detalles;

  • Nombre:   pfsvm
  • Tipo:     BSD
  • Versión:  FreeBSD (64 bits)
  • Una vez configurado, haga clic en Siguiente.

Se le pedirá que dimensione la memoria usando el control deslizante. Hacer clic Siguiente para utilizar la memoria recomendada. En esta guía, usaremos el 1GB recomendado, de los 4GB de RAM de nuestro servidor.

Crea el disco virtual y elige tipo y tamaño

El siguiente paso ahora es crear un disco duro virtual para nuestra máquina virtual pfSense. El recomendado es de 16 GB, pero puede cambiarlo en función de sus recursos.

Seleccione Crea un disco virtual ahoraY haga clic en Creatmi. Sobre el Tipo de archivo de disco duro pantalla, seleccionar VMDK (disco de máquina virtual) y haga clic Siguiente.

Seleccione la pestaña Almacenamiento asignado dinámicamente Y haga clic en Siguiente para proceder. Proporcione un nombre para el archivo de disco virtual y ajuste el tamaño o utilice el predeterminado según sea necesario. En nuestro caso, dejamos el nombre sugerido que es el mismo que el nombre de la máquina virtual pfSense, y el tamaño de disco duro recomendado de 16GB. Utilice el control deslizante, escriba el número en el cuadro para ajustar el tamaño. Hacer clic Crear.

Esto creará la VM pfSense y luego lo llevará de regreso a la página principal de VirtualBox.

En los siguientes pasos, configuraremos las redes, las tarjetas de interfaz de red y las opciones de disco de arranque. Primero crearemos una red dentro del entorno de VirtualBox.

Step 3: Create and Configure VirtualBox networks

En VirtualBox Administrador, haga clic en Declarar impuestos y luego preferencias.

Si tiene otras redes, aparecerán en la pantalla y podremos usarlas; si no es así, tenemos que crear uno. Haga clic en el verde + botón en el lado derecho.

Esto agregará una red NAT con el nombre Red Nacional.

Asegúrese de que la red esté activa. Use el botón en la parte inferior para cambiar las propiedades de la red. En nuestro caso lo dejaremos por defecto.

Presione OK para guardar la configuración y continuar. Ahora agregaremos una red de host. Para hacer esto, vaya a Declarar impuestosY haga clic en Administrador de red de host.

Bajo la Administrador de red de host cuadro de diálogo, haga clic en Crear, y luego Propiedades para configurar las direcciones IP para el resultado vboxnet0 red LAN interna.

Asegúrese de que el Servidor DHCP está habilitado y que tiene la configuración correcta.

Ahora hemos creado la red dentro del entorno virtual de VirtualBox, y ahora podemos configurar nuestras tarjetas de red pfSense VM. El adaptador WAN se conecta a través de la red NAT mientras que la LAN se conecta a la vboxnet0 red.

Step 4: Configure pfSense VM network interface adapters and connections

En la columna de la izquierda, resalte la nueva máquina virtual pfSense (pfsvm), haga clic en Ajustes, y luego Nuestra red.

Se aseguran que los adaptador 1 está habilitado y usando la flecha desplegable en Adjunto a: campo, seleccione red nacional. Nuestro red nacional aparece de forma predeterminada en el campo Nombre. Si tiene más de una red, utilice aquella en la que desee utilizar el cortafuegos pfsense. El adaptador 1 funcionará como tarjeta de interfaz WAN. Después de esto, configurará un segundo adaptador para la LAN.

Haga clic en adaptador 2, marque la casilla de verificación para Habilite el adaptador de red. yon el adjunto a: cuadro desplegable, seleccione Adaptador solo para host, y red de acogida Nombre as vboxnet0. Hacer clic OK una vez establecido. También puede utilizar otras opciones como el adaptador puenteado o cualquier otro según sus requisitos

Step 5: Configure VM to start from pfSense installer disk

El siguiente paso es configurar las opciones del disco de inicio. Configurará la máquina virtual pfSense para que se inicie desde la imagen de disco ISO del instalador.

Ve a Ajustesy abierto Almacenamiento

Haga clic en el Vacío Icono de CD.

En el lado derecho, haga clic en la flecha pequeña junto al icono del CD.

Haga clic en el Elija el archivo de disco óptico virtual .

Navegue hasta la ubicación donde guardó el archivo de instalación ISO de pfSense descargado. En nuestro caso, está en el Descargas carpeta.

Seleccione el archivo de instalación de pfSense ISO y haga clic en abra.

Esta parte del CD cambiará de Vacío al nombre del archivo iso pfsense.

Presione DE ACUERDO. 

Step 6: Install pfSense software on the virtual computer

Después de configurar la unidad virtual, hacer clic en Aceptar lo llevará de regreso a la página principal de VirtualBox Manager.

Con pfSense VM (pfsvm) resaltado, haga clic en comienzo.

La máquina virtual comienza desde el CD virtual ISO de arranque de pfSense y comienza el proceso de instalación. Para esta guía, usaremos los valores predeterminados. Siempre puede cambiarlos después de que se complete la configuración.

Aceptar los términos del aviso de distribución. Hacer clic Aceptar

Enviar OK para continuar con el predeterminado Instalar pfSense .

Seleccione el mapa de teclado que prefiera. Presione Entrar para continuar con la configuración predeterminada del mapa de teclas de EE. UU.

Elija cómo desea particionar su disco. Utilice el recomendado Automático (UFS) Opción de instalación guiada.

Comenzará la instalación. Espere hasta que se complete.

Una vez que se complete la instalación, se le preguntará si desea realizar cambios o no. Por ahora, elija el predeterminado No a menos que desee modificar algunas opciones.

La instalación ahora está completa y debe reiniciar el sistema. Antes de hacerlo, expulse el CD de instalación para que la computadora se inicie desde el pfSense instalado en el disco duro.

Para expulsar el disco, navegue hasta Dispositivos, Unidades ópticasy haz clic en Retire el disco de la unidad virtual.

Presione Forzar desmontar.

Con el disco expulsado, seleccione reiniciar y pulse Enviar para reiniciar la máquina virtual del cortafuegos pfSense.

Step 7:  Access and configure pfSense Firewall

Después del reinicio, pfSense VM dará el resultado a continuación si la instalación fue exitosa. Ahora puede personalizar el firewall.

  • Desde el símbolo del sistema usando los números respectivos
  • A través de una GUI web usando otra computadora en la misma red y conexión LAN
  • Web GUI a través de Internet e interfaz WAN.

Step 8: Access pfSense using web GUI

La GUI web proporciona un método y opciones más fáciles. Para acceder a pfSense a través de un navegador web, necesita una máquina en la misma red. Abra el navegador web y escriba la dirección IP de LAN. En nuestro caso, es 192.168.1.1

Escriba el nombre de usuario como Admin y contraseña como pfSense y haga clic REGISTRARSE. Esto le proporcionará un asistente que lo guiará a través del proceso de configuración inicial.

Siga los pasos y cambie cuando sea necesario. La configuración inicial incluye la contraseña de la cuenta de administrador y la interfaz LAN.

Una vez completado, haga clic en Finalizar.

Después de hacer clic Acabado, debe aceptar el acuerdo de distribución no comercial, después del cual verá el panel de estado de pfSense. Con la configuración inicial completa, ahora puede acceder al menú y modificar una amplia gama de parámetros. Esto incluye las interfaces, el cortafuegos, la VPN y otras funciones.

¿Qué es lo siguiente?

Aprenda más sobre pfSense aquí. Si no está interesado en dedicar tiempo a la instalación, puede considerar obtener un VM en la nube con pfSense preinstalado.

Gracias a nuestros patrocinadores
Más lecturas excelentes sobre Networking
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder