Articles

Come installare il firewall pfSense su Ubuntu e CentOS?

Il Dicembre 1, 2021 da

Il software pfSense è una soluzione firewall e router open-source basata sul sistema operativo FreeBSD. Adatto ad aziende di piccole e medie dimensioni, pfSense fornisce un firewall a basso costo, dedicato e una soluzione router per reti di computer fisiche e virtuali.

Il software, che può essere eseguito su un computer fisico o virtuale, fornisce una vasta gamma di potenti funzionalità, quasi simili a quelle offerte dai dispositivi firewall commerciali. Supporta anche altre soluzioni di terze parti come Squid, Snort e altre per aumentare ulteriormente le sue capacità. I vantaggi di usare il software firewall pfSense includono;

  • Non richiede alti livelli di competenza tecnica
  • Ha un’interfaccia basata sul web per una facile configurazione o aggiornamento o per aggiungere funzionalità
  • Basso costo totale di proprietà
  • Evita il vendor lock-in
  • Opzioni di implementazione flessibili, inclusi apparecchi hardware fisici e computer, così come macchine virtuali.

Le applicazioni tipiche di pfSense includono;

  • Firewall
  • Punto d’accesso wireless
  • Router
  • Endpoint VPN
  • Server DNS/DHCP
  • Bilanciatore di carico
  • Traffic shaper
  • Filtro dei contenuti web e altro

Installazione di pfSense

Il software pfSense è un sistema operativo in sé, e non è possibile installarlo sopra un altro sistema operativo. Puoi riservare un intero computer fisico o distribuirlo come macchina virtuale all’interno di un sistema fisico come un server. La distribuzione virtuale elimina la necessità di un computer in più sulla tua rete.

In questo articolo, ti mostreremo come installare il software pfSense su una macchina virtuale su Ubuntu o CentOS. Per fare questo, hai bisogno di una macchina che supporti la virtualizzazione.

Inizieremo creando la macchina virtuale in cui poi installeremo pfSense. Puoi usare VirtualBox, VM Ware, KVM, o qualsiasi altro software di virtualizzazione compatibile. In questa guida, lavoreremo con VirtualBox.

Finché la macchina ha VirtualBox, l’installazione di pfSense è la stessa che segue, indipendentemente dal sistema operativo host. Questo significa che seguirai gli stessi passi su Ubuntu, CentOS, e altre distro Linux, macOS o Windows.

Installazione di pfSense su Ubuntu e CentOS usando VirtualBox

Prequisiti

  • Computer fisico o virtuale su cui gira Ubuntu o CentOS
  • Diritti d’uso Sudo
  • Software di virtualizzazione come VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. Per lo scopo di questo articolo, lavoreremo con VirtualBox di Oracle.
  • Due schede di rete

Passo 1: Scarica l’installer ISO di pfSense

Quando creerai e configurerai la macchina virtuale, avrai bisogno del file di installazione ISO di pfSense, che ti consigliamo di scaricare dal sito ufficiale prima di iniziare la configurazione della VM.

La pagina di download offre varie opzioni, e il file particolare dipende dall’hardware del computer e dal processo di installazione.

  • Scegli l’architettura, il tipo di file di installazione e il sito mirror appropriato da cui scaricare.
  • Nel nostro caso, selezioneremo l’architettura AMD64 (64 bit), l’immagine CD (ISO) di installazione e il mirror di New York City, USA.
  • Clicca su Download e nota la posizione del file.

Il file è solitamente compresso in formato gzip (gz), e dovrai estrarlo in una ISO. Prendi nota del percorso di download, poiché avrai bisogno di questo file dopo aver impostato il computer virtuale.

Step 2: Creare pfSense e configurare la macchina virtuale

Sul tuo server Ubuntu o CentOS,

Apri VirtualBox e clicca su Nuovo

Digita il nome che vuoi usare per la VM pfSense, e poi scegli il tipo e la versione del sistema operativo. In questo tutorial, useremo i seguenti dettagli;

  • Nome: pfsvm
  • Tipo: BSD
  • Versione: FreeBSD (64-bit)
  • Una volta impostato, clicca su Next.

Ti verrà richiesto di dimensionare la memoria usando il cursore. Fate clic su Next per utilizzare la memoria raccomandata. In questa guida, useremo la memoria consigliata di 1 GB, sui 4 GB di RAM del nostro server.

Crea il disco virtuale e scegli il tipo e la dimensione

Il prossimo passo è ora quello di creare un disco rigido virtuale per la nostra VM pfSense. Il valore consigliato è di 16 GB, ma puoi cambiarlo a seconda delle tue risorse.

Seleziona Crea un disco virtuale ora, e clicca su Crea. Nella schermata del tipo di file del disco fisso, seleziona VMDK (Virtual Machine Disk) e clicca su Next.

Seleziona l’opzione di archiviazione allocata dinamicamente e clicca su Next per procedere. Fornire un nome per il file del disco virtuale e regolare la dimensione o utilizzare quella predefinita come necessario. Nel nostro caso, lasciamo il nome suggerito, che è lo stesso del nome della macchina virtuale pfSense, e la dimensione raccomandata di 16GB del disco rigido. Usa il cursore, digita il numero nella casella per regolare la dimensione. Clicca su Create.

Questo creerà la VM pfSense e ti riporterà alla pagina principale di VirtualBox.

Nei prossimi passi, imposteremo le reti, le schede di interfaccia di rete e le opzioni del disco avviabile. Per prima cosa creeremo una rete all’interno dell’ambiente VirtualBox.

Passo 3: Creare e configurare le reti di VirtualBox

Sul manager di VirtualBox, clicca su File e poi su preferenze.

Se hai altre reti, appariranno sullo schermo, e possiamo usarle; altrimenti, dobbiamo crearne una. Clicca sul pulsante verde + sul lato destro.

Questo aggiungerà una rete NAT con il nome NatNetwork.

Assicurati che la rete sia attiva. Usa il pulsante in basso per cambiare le proprietà della rete. Nel nostro caso, la lasceremo al valore predefinito.

Fate clic su OK per salvare le impostazioni e continuare. Ora aggiungeremo una rete host. Per farlo, andate su File e cliccate su Host Network Manager.

Nella finestra di dialogo Host Network Manager, cliccate su Create e poi su Properties per impostare gli indirizzi IP per la rete LAN interna vboxnet0 risultante.

Assicurarsi che il server DHCP sia abilitato e che abbia la configurazione corretta.

Abbiamo ora creato la rete all’interno dell’ambiente virtuale VirtualBox, e possiamo ora configurare le schede di rete della nostra VM pfSense. L’adattatore WAN si connette attraverso la rete NAT mentre la LAN si connetterà alla rete vboxnet0.

Passo 4: Configurare gli adattatori di interfaccia di rete e le connessioni della VM pfSense

Sulla colonna di sinistra, evidenzia la nuova macchina virtuale pfSense (pfsvm), clicca su Impostazioni e poi su Rete.

Assicurati che l’adattatore 1 sia abilitato e usando la freccia a discesa sul campo Attached to:, seleziona Nat Network. Il nostro NatNetwork appare di default nel campo Name. Se hai più di una rete, usa quella dove vuoi usare il firewall pfsense. L’adattatore 1 funzionerà come scheda di interfaccia WAN. Dopo questo, configurerai un secondo adattatore per la LAN.

Clicca su Adapter 2, spunta la casella di controllo per Enable Network Adapter. Nella casella a discesa attached to:, seleziona Host-only adapter, e host network Name come vboxnet0. Fai clic su OK una volta impostato. Puoi anche usare altre opzioni come Bridged adapter o qualsiasi altra a seconda delle tue esigenze

Passo 5: Configura la VM per avviarla dal disco di installazione di pfSense

Il prossimo passo è configurare le opzioni del disco di avvio. Configurerai la macchina virtuale pfSense per avviarla dall’immagine del disco ISO dell’installatore.

Vai su Impostazioni, e apri Storage

Clicca sull’icona Empty CD.

Sul lato destro, clicca sulla piccola freccia accanto all’icona del CD.

Clicca sull’opzione Choose Virtual Optical Disk File.

Naviga fino alla posizione in cui hai salvato il file di installazione ISO di pfSense. Nel nostro caso, è nella cartella Downloads.

Seleziona il file di installazione ISO di pfSense e clicca su open.

Questa parte del CD cambierà da Empty al nome del file iso di pfsense.

Clicca OK.

Passo 6: installare il software pfSense sul computer virtuale

Dopo aver configurato l’unità virtuale, cliccando su OK si torna alla pagina principale di VirtualBox Manager.

Con la VM pfSense (pfsvm) evidenziata, cliccare su start.

La VM si avvia dal CD virtuale ISO avviabile di pfSense e inizia il processo di installazione. Per questa guida, useremo i valori predefiniti. Puoi sempre cambiarli dopo che il setup è stato completato.

Per accettare i termini dell’avviso di distribuzione. Fare clic su Accept.

Inserire OK per continuare con l’opzione predefinita Install pfSense.

Selezionare la mappa della tastiera preferita. Premi Invio per continuare con le impostazioni predefinite della mappa della tastiera USA.

Scegli come vuoi partizionare il tuo disco. Usa l’opzione di installazione guidata Auto (UFS) raccomandata.

L’installazione inizierà. Attendete che si completi.

Una volta che l’installazione è completa, vi verrà chiesto se volete fare delle modifiche o meno. Per ora, scegliete l’opzione predefinita No, a meno che non vogliate modificare alcune opzioni.

L’installazione è ora completa e dovete riavviare il sistema. Prima di farlo, espelli il CD di installazione per far sì che il computer parta dal pfSense installato sul disco rigido.

Per espellere il disco, vai su Dispositivi, Unità ottiche, e clicca su Rimuovi disco dall’unità virtuale.

Forza smonta.

Con il disco espulso, seleziona Reboot e premi Invio per riavviare la macchina virtuale del firewall pfSense.

Passo 7: Accedere e configurare il firewall pfSense

Dopo il riavvio, la VM pfSense darà l’output sottostante se l’installazione ha avuto successo. Ora puoi personalizzare il firewall.

  • Dal prompt dei comandi usando i rispettivi numeri
  • Tramite una GUI web usando un altro computer sulla stessa rete e connessione LAN
  • Guida web su internet e interfaccia WAN.

Passo 8: Accesso a pfSense usando una GUI web

La GUI web fornisce un metodo più semplice e opzioni. Per accedere a pfSense attraverso un browser web, hai bisogno di una macchina sulla stessa rete. Apri il browser web e digita l’indirizzo IP della LAN. Nel nostro caso, è 192.168.1.1

Digita il nome utente come admin e la password come pfSense e clicca su SIGN IN. Questo ti darà una procedura guidata che ti guiderà attraverso il processo di configurazione iniziale.

Segui i passi e cambia dove necessario. Le impostazioni iniziali includono la password dell’account admin e l’interfaccia LAN.

Una volta completato, fai clic su Finish.

Dopo aver fatto clic su Finish, è necessario accettare l’accordo No Commercial Distribution, dopodiché viene visualizzato il dashboard di stato di pfSense. Con la configurazione iniziale completata, è ora possibile accedere al menu e modificare una vasta gamma di parametri. Questo include le interfacce, il firewall, la VPN e altre caratteristiche.

Cosa c’è dopo?

Per saperne di più su pfSense clicca qui. Se non sei interessato a dedicare tempo all’installazione, allora puoi considerare di ottenere una VM cloud con pfSense preinstallato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.