Como instalar o pfSense Firewall no Ubuntu e no CentOS?

O software pfSense é uma solução de firewall e roteador de código aberto baseada no sistema operacional FreeBSD. Adequado para pequenas e médias empresas, o pfSense fornece uma solução de baixo custo, firewall dedicado e roteador para redes de computadores físicas e virtuais.

O software, que pode ser executado em um computador físico ou virtual, fornece uma ampla gama de recursos poderosos, quase semelhantes ao que os dispositivos de firewall comerciais oferecem. Ele também suporta outras soluções de terceiros, como Squid, Snort e outras, para aumentar ainda mais suas capacidades. Os benefícios do uso do software de firewall pfSense incluem;

• Não requer altos níveis de conhecimento técnico
• Tem uma interface baseada na Web para fácil configuração ou atualização ou adição de funcionalidades
• Baixo custo total de propriedade
• Anula o bloqueio do fornecedor
• Opções flexíveis de implementação, incluindo dispositivos físicos de hardware e computadores, bem como máquinas virtuais.

Aplicações típicas do pfSense incluem;

• Firewall
• Ponto de acesso sem fio
• Roteador
• Ponto de extremidade VPN
• Servidor DNS/ DHCP
• Balanceador de carga
• Filtro de tráfego
• Filtro de conteúdo web e mais

Instalação do pfSense

O software pfSense é um sistema operacional em si, e você não pode instalá-lo em cima de outro SO. Você pode reservar um computador físico inteiro ou implementá-lo como uma máquina virtual dentro de um sistema físico, como um servidor. A implantação virtual elimina a necessidade de um computador extra na sua rede.

Neste artigo, vamos mostrar-lhe como instalar o software pfSense numa máquina virtual no Ubuntu ou no CentOS. Para fazer isso, você precisa de uma máquina que suporte virtualização.

Começaremos criando a máquina virtual na qual instalaremos então o pfSense. Você pode usar o VirtualBox, VM Ware, KVM, ou qualquer outro software de virtualização compatível. Neste guia, vamos trabalhar com VirtualBox.

Desde que a máquina tenha a VirtualBox, a instalação do pfSense é a mesma que se segue, independentemente do sistema operativo anfitrião. Isto significa que você seguirá os mesmos passos no Ubuntu, CentOS, e outras distros Linux, MacOS, ou Windows.

Instalando o pfSense no Ubuntu e CentOS usando o VirtualBox

Prrequisitos

• Computador físico ou virtual rodando Ubuntu ou CentOS
• Direitos do usuário do pfSense
• Softwares de virtualização como VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. Para o propósito deste artigo, vamos trabalhar com o VirtualBox.
• Duas placas de rede

Passo 1: Download do instalador pfSense ISO

Como você cria e configura a máquina virtual, você vai precisar do arquivo pfSense ISO installer, que recomendamos que você baixe do site oficial antes de começar a configurar a VM.

A página de download oferece várias opções, e o arquivo em particular depende do hardware do computador e do processo de instalação.

• Selecione a Arquitetura, o tipo de arquivo do instalador, e o site espelho apropriado para baixar de.
• No nosso caso, selecionaremos arquitetura AMD64 (64 bit), instalador de imagem de CD (ISO), e espelho na cidade de Nova York, EUA.
• Clique em Download e anote a localização do arquivo.

O arquivo é normalmente comprimido em formato gzip (gz), e você precisará extraí-lo para uma ISO. Note o local de download uma vez que irá necessitar deste ficheiro após configurar o computador virtual.

Passo 2: Crie o pfSense e configure a máquina virtual

No seu servidor Ubuntu ou CentOS,

Abra a VirtualBox e clique em New

Digite o nome que pretende utilizar para o pfSense VM, e depois escolha o tipo e versão do sistema operativo. Neste tutorial, vamos usar os seguintes detalhes;

• Nome: pfsvm
• Type: BSD
• Versão: FreeBSD (64-bit)
• Once set, clique em Next.

Você será solicitado a dimensionar a memória usando o controle deslizante. Clique em Next (Seguinte) para usar a memória recomendada. Neste guia, usaremos o 1GB recomendado, fora da RAM de 4GB do nosso servidor.

Criar o disco virtual e escolher o tipo e tamanho

O próximo passo é agora criar um disco rígido virtual para o nosso pfSense VM. O recomendado é 16 GB mas você pode alterá-lo dependendo dos seus recursos.

Selecione Create a virtual disk now, e clique em Create. Na tela de tipo de arquivo de disco rígido, selecione VMDK (Virtual Machine Disk) e clique em Next.

Selecione a opção de armazenamento alocado dinamicamente e clique em Next para prosseguir. Forneça um nome para o arquivo do disco virtual e ajuste o tamanho ou use o padrão, conforme necessário. No nosso caso, deixamos o nome sugerido que é o mesmo que o nome da máquina virtual pfSense, e o tamanho do disco rígido recomendado de 16GB. Use o cursor, digite o número na caixa para ajustar o tamanho. Clique em Create.

Isso criará o pfSense VM e o levará de volta à página principal do VirtualBox.

Nos próximos passos, configuraremos as redes, placas de interface de rede e opções de disco inicializável. Primeiro vamos criar uma rede dentro do ambiente VirtualBox.

Passo 3: Criar e Configurar redes VirtualBox

No VirtualBox Manager, clique em File e depois em preferences.

Se tiver outras redes, elas aparecerão na tela, e podemos usá-las; se não, precisamos criar uma. Clique no botão verde + do lado direito.

Isso adicionará uma rede NAT com o nome NatNetwork.

Certifique-se de que a rede está ativa. Use o botão na parte inferior para alterar as propriedades da rede. No nosso caso, vamos deixá-lo no padrão.

Clique OK para salvar as configurações e continuar. Vamos agora adicionar uma rede anfitriã. Para fazer isso, vá até File, e clique em Host Network Manager.

Na caixa de diálogo Host Network Manager, clique em Create, e depois em Properties para definir os endereços IP para a rede LAN interna resultante da vboxnet0.

Certifique-se de que o DHCP Server está activado e que tem a configuração correcta.

Criámos agora a rede dentro do ambiente virtual VirtualBox e podemos agora configurar as nossas placas de rede pfSense VM. O adaptador WAN liga-se através da rede NAT enquanto a LAN se liga à rede vboxnet0.

Passo 4: Configurar adaptadores e ligações de interface de rede pfSense VM

Na coluna da esquerda, destaque a nova máquina virtual pfSense (pfsvm), clique em Settings, e depois Network.

>

Asegure-se de que o Adaptador 1 está activado e utilizando a seta descendente em Attached to: field, seleccione Nat Network. Nossa NatNetwork aparece por padrão no campo Nome. Se você tiver mais de uma rede, use aquela onde você deseja usar o firewall pfsense. O adaptador 1 funcionará como a placa de interface WAN. Depois disto, você irá configurar um segundo adaptador para a LAN.

Clique no Adaptador 2, marque a caixa de seleção para Habilitar Adaptador de Rede. Na caixa suspensa anexa a: selecione Adaptador somente para host e Nome da rede host como vboxnet0. Clique em OK uma vez definido. Você também pode usar outras opções, como adaptador Bridged ou qualquer outro, dependendo dos seus requisitos

Passo 5: Configure a VM para iniciar a partir do disco de instalação do pfSense

O próximo passo é configurar as opções do disco de inicialização. Você irá configurar a máquina virtual pfSense para iniciar a partir da imagem de disco ISO do instalador.

Vá para Configurações, e abra Storage

Clique no ícone do CD vazio.

No lado direito, clique na pequena seta ao lado do ícone do CD.

Clique na opção Choose Virtual Optical Disk File.

Navegue até o local onde você salvou o arquivo pfSense ISO installer baixado. No nosso caso, está na pasta Downloads.

Selecione o arquivo pfSense ISO installer e clique em open.

Esta parte do CD mudará de Empty para o nome do arquivo pfSense iso.

Clique OK.

Passo 6: Instale o software pfSense no computador virtual

Após configurar o drive virtual, clique em OK e voltará à página principal do VirtualBox Manager.

Com o pfSense VM (pfsvm) destacado, clique em start.

O VM inicia a partir do CD virtual ISO inicializável do pfSense e inicia o processo de instalação. Para este guia, vamos usar os valores padrão. Você sempre pode alterá-los após a instalação estar completa.

Para aceitar os termos do aviso de distribuição. Clique em Accept.

Enter OK para continuar com a opção padrão Install pfSense.

Selecione o mapa de teclado que preferir. Pressione Enter para continuar com as configurações padrão do mapa de teclas dos EUA.

Escolha como você quer particionar seu disco. Use a opção de instalação guiada Auto (UFS) recomendada.

A instalação será iniciada. Espere até que a instalação esteja completa.

Após a instalação estar completa, ser-lhe-á perguntado se quer fazer alterações ou não. Por enquanto, escolha o Não padrão, a menos que você queira modificar algumas opções.

A instalação agora está completa, e você precisa reiniciar o sistema. Antes de fazer isso, ejete o CD de instalação para o computador iniciar a partir do pfSense instalado no disco rígido.

Para ejetar o disco, navegue até Devices, Optical Drives, e clique em Remove disk from virtual drive.

Click Force Unmount.

Com o disco ejetado, selecione Reiniciar e pressione Enter para reiniciar o pfSense firewall virtual machine.

Passo 7: Acesse e configure o pfSense Firewall

Após reiniciar, o pfSense VM dará a saída abaixo caso a instalação tenha sido bem sucedida. Agora você pode personalizar o firewall.

• Do prompt de comando usando os respectivos números
• Através de uma GUI web usando outro computador na mesma rede e conexão LAN
• Guia Web sobre a interface de internet e WAN.

Passo 8: Acesso pfSense usando a GUI da web

A GUI da web fornece um método e opções mais fáceis. Para acessar o pfSense através de um navegador web, você precisa de uma máquina na mesma rede. Abra o navegador da Web e digite o endereço IP da LAN. No nosso caso, é 192.168.1.1

Digite o nome de usuário como administrador e senha como pfSense e clique em SIGN IN. Isto lhe dará um assistente que o guiará através do processo de configuração inicial.

Seguir os passos e mudar quando necessário. As configurações iniciais incluem a senha da conta de admin e a interface LAN.

Concluído, clique em Finish.

Após clicar em Finish, você precisa aceitar o contrato de distribuição sem fins comerciais, após o qual você verá o painel de status do pfSense. Com a configuração inicial completa, você pode agora acessar o menu e modificar uma ampla gama de parâmetros. Isto inclui as Interfaces, Firewall, VPN e outras características.

O que se segue?

Saiba mais sobre o pfSense aqui. Se você não está interessado em gastar tempo com a instalação, então você pode considerar a possibilidade de obter uma VM em nuvem com o pfSense pré-instalado.