Articles

¿Cómo instalar el firewall de pfSense en Ubuntu y CentOS?

On diciembre 1, 2021 by

El software pfSense es una solución de firewall y router de código abierto basada en el sistema operativo FreeBSD. Adecuado para pequeñas y medianas empresas, el pfSense proporciona una solución de firewall y router dedicada y de bajo coste para redes informáticas físicas y virtuales.

El software, que puede ejecutarse tanto en un ordenador físico como virtual, proporciona una amplia gama de potentes características, casi similares a las que ofrecen los dispositivos de firewall comerciales. También es compatible con otras soluciones de terceros, como Squid, Snort y otras, para aumentar aún más sus capacidades. Las ventajas de utilizar el software de firewall de pfSense incluyen;

  • No requiere altos niveles de conocimientos técnicos
  • Cuenta con una interfaz basada en la web para facilitar la configuración o la actualización o la adición de funcionalidades
  • Bajo coste total de propiedad
  • Evita la dependencia del proveedor
  • Opciones de despliegue flexibles, incluyendo dispositivos de hardware físico y ordenadores, así como máquinas virtuales.

Las aplicaciones típicas de pfSense incluyen;

  • Firewall
  • Punto de acceso inalámbrico
  • Router
  • Punto final VN
  • Servidor DNS/DHCP
  • Equilibrador de carga
  • Traffic shaper
  • Filtro de contenido web y más

Instalación de pfSense

El software pfSense es un sistema operativo en sí mismo, y no se puede instalar encima de otro sistema operativo. Se reserva un ordenador físico completo o se despliega como una máquina virtual dentro de un sistema físico como un servidor. El despliegue virtual elimina la necesidad de un equipo adicional en su red.

En este artículo, le mostraremos cómo instalar el software pfSense en una máquina virtual en Ubuntu o CentOS. Para ello, necesitas una máquina que soporte la virtualización.

Comenzaremos por crear la máquina virtual en la que luego instalaremos pfSense. Puedes utilizar VirtualBox, VM Ware, KVM o cualquier otro software de virtualización compatible. En esta guía, trabajaremos con VirtualBox.

Mientras la máquina tenga el VirtualBox, la instalación de pfSense es la misma que a continuación, independientemente del sistema operativo anfitrión. Esto significa que seguirá los mismos pasos en Ubuntu, CentOS y otras distros de Linux, macOS o Windows.

Instalación de pfSense en Ubuntu y CentOS usando VirtualBox

Requisitos previos

  • Ordenador físico o virtual que ejecute Ubuntu o CentOS
  • Derechos de usuario de usuario
  • Software de virtualización como VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. Para el propósito de este artículo, trabajaremos con VirtualBox de Oracle.
  • Dos tarjetas de red

Paso 1: Descarga de la ISO del instalador de pfSense

A medida que vayas creando y configurando la máquina virtual, necesitarás el archivo instalador de la ISO de pfSense, que te recomendamos que descargues de la web oficial antes de empezar a configurar la VM.

La página de descarga ofrece varias opciones, y el archivo concreto depende del hardware del ordenador y del proceso de instalación.

  • Elija la arquitectura, el tipo de archivo instalador y el sitio espejo apropiado desde donde descargarlo.
  • En nuestro caso, seleccionaremos la arquitectura AMD64 (64 bits), el instalador de imagen de CD (ISO) y el espejo en la ciudad de Nueva York, Estados Unidos.
  • Haga clic en Descargar y anote la ubicación del archivo.

El archivo suele estar comprimido en formato gzip (gz), y tendrá que extraerlo a una ISO. Anote la ubicación de la descarga, ya que necesitará este archivo después de configurar el ordenador virtual.

Paso 2: Crear pfSense y configurar la máquina virtual

En su servidor Ubuntu o CentOS,

Abra VirtualBox y haga clic en Nuevo

Escriba el nombre que desea utilizar para la VM de pfSense y, a continuación, elija el tipo y la versión del sistema operativo. En este tutorial, utilizaremos los siguientes datos;

  • Nombre: pfsvm
  • Tipo: BSD
  • Versión: FreeBSD (64 bits)
  • Una vez establecido, haga clic en Siguiente.

Se le pedirá que dimensione la memoria utilizando el control deslizante. Haga clic en Siguiente para utilizar la memoria recomendada. En esta guía, utilizaremos la recomendada de 1GB, de los 4GB de RAM de nuestro servidor.

Crear el disco virtual y elegir tipo y tamaño

El siguiente paso es ahora crear un disco duro virtual para nuestra VM de pfSense. Lo recomendado es 16 GB pero puedes cambiarlo dependiendo de tus recursos.

Selecciona Crear un disco virtual ahora, y haz clic en Crear. En la pantalla Tipo de archivo de disco duro, seleccione VMDK (Disco de máquina virtual) y haga clic en Siguiente.

Seleccione la opción Almacenamiento asignado dinámicamente y haga clic en Siguiente para continuar. Proporcione un nombre para el archivo del disco virtual y ajuste el tamaño o utilice el predeterminado según sea necesario. En nuestro caso, dejamos el nombre sugerido que es el mismo que el de la máquina virtual pfSense, y el tamaño de disco duro recomendado de 16GB. Utilice el control deslizante, escriba el número en el cuadro para ajustar el tamaño. Haga clic en Crear.

Esto creará la VM de pfSense y luego le llevará de nuevo a la página principal de VirtualBox.

En los siguientes pasos, configuraremos las redes, las tarjetas de interfaz de red y las opciones de disco de arranque. Primero crearemos una red dentro del entorno de VirtualBox.

Paso 3: Crear y configurar las redes de VirtualBox

En el Gestor de VirtualBox, hacemos clic en Archivo y luego en Preferencias.

Si tienes otras redes, aparecerán en la pantalla, y podremos usarlas; si no, tenemos que crear una. Haga clic en el botón verde + de la derecha.

Esto añadirá una red NAT con el nombre NatNetwork.

Asegúrese de que la red está activa. Utilice el botón de la parte inferior para cambiar las propiedades de la red. En nuestro caso, lo dejaremos por defecto.

Haga clic en Aceptar para guardar la configuración y continuar. Ahora añadiremos una red de hosts. Para ello, vaya a Archivo y haga clic en Administrador de redes de host.

En el cuadro de diálogo Administrador de redes de host, haga clic en Crear y, a continuación, en Propiedades para establecer las direcciones IP de la red LAN interna vboxnet0 resultante.

Asegúrese de que el servidor DHCP está habilitado y que tiene la configuración correcta.

Ahora hemos creado la red dentro del entorno virtual de VirtualBox, y ahora podemos configurar nuestras tarjetas de red de la VM pfSense. El adaptador WAN se conecta a través de la red NAT, mientras que la LAN se conectará a la red vboxnet0.

Paso 4: Configurar los adaptadores de interfaz de red y las conexiones de la VM pfSense

En la columna de la izquierda, resalte la nueva máquina virtual pfSense (pfsvm), haga clic en Configuración y, a continuación, en Red.

Asegúrese de que el Adaptador 1 está habilitado y, utilizando la flecha desplegable en el campo Attached to:, seleccione Nat Network. Nuestra red Nat aparece por defecto en el campo Nombre. Si tiene más de una red, utilice aquella en la que desee utilizar el firewall de pfsense. El adaptador 1 funcionará como tarjeta de interfaz WAN. Después de esto, configurará un segundo adaptador para la LAN.

Haga clic en Adaptador 2, marque la casilla de verificación para Habilitar el adaptador de red. En el cuadro desplegable «attached to:», seleccione «Host-only adapter» y «host network Name» como «vboxnet0». Haga clic en Aceptar una vez configurado. También puede utilizar otras opciones como Bridged adapter o cualquier otra dependiendo de sus necesidades

Paso 5: Configurar la VM para que se inicie desde el disco instalador de pfSense

El siguiente paso es configurar las opciones del disco de inicio. Configurará la máquina virtual de pfSense para que se inicie desde la imagen de disco ISO del instalador.

Vaya a Configuración, y abra Almacenamiento

Haga clic en el icono de CD vacío.

En el lado derecho, haga clic en la flecha pequeña junto al icono del CD.

Haga clic en la opción Elegir archivo de disco óptico virtual.

Navegue hasta la ubicación donde guardó el archivo de instalación ISO de pfSense descargado. En nuestro caso, está en la carpeta Descargas.

Seleccione el archivo instalador ISO de pfSense y haga clic en abrir.

Esta parte del CD cambiará de Vacío al nombre del archivo iso de pfsense.

Haga clic en Aceptar.

Paso 6: Instalar el software de pfSense en el ordenador virtual

Después de configurar la unidad virtual, al hacer clic en Aceptar se volverá a la página principal del Administrador de VirtualBox.

Con la VM de pfSense (pfsvm) resaltada, haga clic en iniciar.

La VM se inicia desde el CD virtual ISO de arranque de pfSense y comienza el proceso de instalación. Para esta guía, utilizaremos los valores por defecto. Siempre puede cambiarlos una vez completada la instalación.

Para aceptar los términos del aviso de distribución. Haga clic en Aceptar.

Ingrese en Aceptar para continuar con la opción predeterminada Instalar pfSense.

Seleccione el mapa de teclado que prefiera. Presione Enter para continuar con la configuración predeterminada del mapa de teclado de Estados Unidos.

Elija cómo desea particionar su disco. Utilice la opción recomendada de instalación guiada Auto (UFS).

La instalación comenzará. Espere hasta que se complete.

Una vez completada la instalación, se le preguntará si desea realizar cambios o no. Por ahora, elija la opción predeterminada No, a menos que desee modificar algunas opciones.

La instalación ha finalizado y debe reiniciar el sistema. Antes de hacerlo, expulse el CD de instalación para que el ordenador se inicie desde el pfSense instalado en el disco duro.

Para expulsar el disco, navegue hasta Dispositivos, Unidades ópticas, y haga clic en Eliminar disco de la unidad virtual.

Haga clic en Forzar desmontaje.

Con el disco expulsado, seleccione Reboot y pulse Enter para reiniciar la máquina virtual del firewall de pfSense.

Paso 7: Acceder y configurar el Firewall de pfSense

Después de reiniciar, la VM de pfSense dará la salida que se muestra a continuación si la instalación fue exitosa. Ahora puede personalizar el cortafuegos.

  • Desde el símbolo del sistema utilizando los números respectivos
  • A través de una GUI web utilizando otro ordenador en la misma red y conexión LAN
  • Guía web a través de Internet e interfaz WAN.

Paso 8: Acceder a pfSense mediante la GUI web

La GUI web proporciona un método y unas opciones más sencillas. Para acceder al pfSense a través de un navegador web, necesita una máquina en la misma red. Abra el navegador web y escriba la dirección IP de la LAN. En nuestro caso, es 192.168.1.1

Escriba el nombre de usuario como admin y la contraseña como pfSense y haga clic en SIGN IN. Esto le dará un asistente que le guía a través del proceso de configuración inicial.

Siga los pasos y cambie donde sea necesario. La configuración inicial incluye la contraseña de la cuenta de administrador y la interfaz LAN.

Una vez completado, haga clic en Finalizar.

Después de hacer clic en Finalizar, debe aceptar el acuerdo de No Distribución Comercial, después de lo cual verá el tablero de estado de pfSense. Con la configuración inicial completada, ahora puede acceder al menú y modificar una amplia gama de parámetros. Esto incluye las Interfaces, el Firewall, la VPN y otras características.

¿Qué es lo siguiente?

Aprenda más sobre pfSense aquí. Si no está interesado en dedicar tiempo a la instalación, entonces puede considerar obtener una VM en la nube con pfSense preinstalado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.