PFSENSE, Firewall gratuito e poderoso.

Last Updated: 25/04/2016By

042516 2255 pfsensefire1

O PfSense é um dos mais conceituados Firewalls do mercado. Além de ser Free, é uma poderosa ferramenta que pode ser usada para configuração de servidores DHCP, NTP, controlador de VPN, Proxy, Filtros de Pacotes e vários outros serviços referentes a segurança de ambientes corporativos.
Ele é baseado no sistema operacional FreeBSD, portanto seu kernel é leve e contém somente o necessário para o funcionamento do firewall.

Configuração do Ambiente Virtual


O sistema de Firewall funcione corretamente, é necessário que a máquina física ou virtual contenha pelo menos duas placas de rede. Uma iremos configurar com DHCP e conectar o modem de internet e na outra será estática para a porta de comunicação da rede interna.

Vamos começar criando o ambiente. No Virtualbox vá em Novo > Dê o nome para a Máquina, no caso, PfSense > Selecione BSD como Sistema Operacionel e FreeBSD 64 Bits.

042516 2255 pfsensefire2

Agora é só prosseguir criando o disco virtual e a memória RAM, o BSD é um sistema muito leve, portanto 128 de RAM já é o suficiente para a instalação. Porém se for aplicar em um ambiente real, coloque 512 mb, 1 Gb dependendo da quantidade de hosts da sua rede.

Criei duas placas virtuais em modo bridge no VirtualBox para demonstrar certinho como se faz.

Vá nas configurações da Máquina Virtual > Rede > Nos adaptadores 1 e 2, habilite os mesmos, coloque em modo Bridge, selecione a placa e clique em “Ok” deixando as duas iguaizinhas. Ok, vamos dar o Boot no Sistema.

042516 2255 pfsensefire3

 

042516 2255 pfsensefire4

 

Download do PfSense 2.2.4


O PfSense é um sistema que roda em cima do FreeBSD, ou seja, ele é muito, mas muito leve. Vamos baixá-lo direto da página de Download do site oficial do sistema.

Link: https://www.pfsense.org/download/mirror.php?section=downloads

Neste link selecione a arquitetura do seu sistema e em seguida selecione a opção “Live CD With Installer”. Em seguida clique em alguma das mirrors e faça o Download do arquivo compactado.

042516 2255 pfsensefire5

O arquivo “pfSense-LiveCD-2.2.4-RELEASE-amd64.iso.gz” que vai ser baixado está numa compactação gzip, então você não irá conseguir descompactá-lo com o tar.

# gzip -d  pfSense-LiveCD-2.2.4-RELEASE-amd64.iso.gz


Agora ele irá descompactar a ISO pra gente conseguir prosseguir normalmente.

 

 

Instalação do Firewall 

 

Inicie o VirtualBox selecionando a ISO do pfSense para dar o boot inicial. Na tela de Boot, você vai se deparar com a opção do PfSense para a utilização em modo LiveCD, ou seja, utilizá-lo sem a necessidade de instalação. Aperte 1 para iniciar o Boot default do sistema em modo Multi User. 

 

 

042516 2255 pfsensefire6

 

 

Logo depois de selecionar a opção 1, ele vai descompactar o Kernel e te pedir o modo que quer que o sistema inicie. Logo, espere o tempo de boot acabar para ele iniciar o installer. Nele digite a opção 99 para iniciar a instalação do sistema. 

 

042516 2255 pfsensefire7

 

 

Selecione a Opção Accept These Settings e dê Enter para prosseguir. Logo selecione Quick/Easy Install e Enter e Enter para começar a instalação do Software.

 

042516 2255 pfsensefire8

042516 2255 pfsensefire9

 

Após a instalação é hora de customizar o Kernel. Mas calma, o Kernel Standard do FreeBSD já vem o mais genérico e funcional possível para o bom funcionamento do Firewall. Selecione a opção Standard e prossiga. 

 

042516 2255 pfsensefire10

 

Após a instalação é só selecionar a opção reboot. É legal entrar no menu de dispositivos e desmarcar a ISO do PfSense depois de fazer o reboot pra evitar que ele tente reinstalar novamente. 

 

Na hora do boot é só selecionar F1, Enter que ele vai voltar na tela padrão do PfSense. Mais uma vez selecione a opção 1 e aguarde o boot do sistema. 

 

Agora ele vai pedir pra você configurar a VLAN que ele vai trabalhar, ou seja, atribuir os IPs as placas de rede que instalamos na máquina. Note que ele reconheceu as duas, e provavelmente atribuiu a identificação delas como em0 e em1

 

042516 2255 pfsensefire11

 

 

Selecione a opção 2 para atribuir um endereço para as placas. Vamos fazer assim:

 

em0 -> Vai receber uma configuração DHCP para conexão com a internet

em1 -> Vai receber uma configuração com um IP Estático da rede interna

 

Selecione 2) Set interface(s) IP address > Selecione a Opção 1 para editar a placa em0 e em seguida selecione Yes(y) para atribuir o endereço DHCP para IPv4, Novamente para o IPv6 e mais uma vez para o Web configurator. 

 

 

Selecione 2) Set interface(s) IP address > Selecione a opção 2 para editar a placa em1 e em seguida atribua um IP Fixo pra ela, logo atribua a subrede. Eu atribui como 24 para setar o padrão. 

 

Agora no navegador, digite o IP fixo atribuido à placa de rede.

 

http://IP-DO-SERVIDOR

 

042516 2255 pfsensefire12

 

As credenciais Default são 

 

Username: admin

Password: pfsense

 

Agora avance e altere as configurações de host e DNS, rede conforme o a sua necessidade e troque a senha do admin no final da configuração e dê um reload no firewall. 

 

 

042516 2255 pfsensefire13

 

 

Como vocês puderam ver não é necessária muita técnica para instalar o PfSense. 

 

Depois da configuração é só acessar a URL novamente e acessar o painel de controle do firewall. 

Nele é possível realizar configurações de VPN, Proxy, Firewall, DNS, NTP, redirecionamento de portas e outros módulos do PFSENSE.

 

A versão instalada foi a 2.2.4

 

042516 2255 pfsensefire14

Espero que tenham gostado.

newsletter-icon

Novidades via inbox

Fique por dentro no meu Boletim digital toda semana um conteúdo novo

Leave A Comment