Bom dia pessoal!!!
A mais ou menos uns 8 meses atrás fui apresentado por um colega analista de redes aficionado por tecnologia e ciências exatas, a essa incrível ferramenta e com o forte insentivo dele resolvir postar um tutorial que irá ajudar os profissionais de TI a utilizar essa fantastica aplicação.
O pfSense, conforme o site oficial é uma fonte livre que permite a personalização da distribuição do FreeBSD (é um sistema operacional avançado para modernos servidores, desktops e implementação de computadores), adaptado para ser usado como um firewall e roteador. Na verdade são servidores, flexíveis, com inúmeros recursos e um sistema de pacotes para sua expansão.
É um sistema de appliances, pronto a ser instalado, com recursos tais como controle de banda avançado, VPN, Captive Portal, autenticação Radius.
É um sistema de appliances, pronto a ser instalado, com recursos tais como controle de banda avançado, VPN, Captive Portal, autenticação Radius.
A utilização do recurso de Firewall/Proxy em uma rede tem como objetivo de compartilhar a conexão com a internet de forma segura e controlada, a versão do pfSense está comparada entre as melhores soluções Open Source de Firewall Embedded para ser embarcadas em hardwares próprios ou utilizar servidores dedicados, sua principal função, além de proteger toda a entrada/saída dos pacotes da rede, o recurso de Load Balance de vários link de WAN e oferece todos os recursos necessários para pequenas/médias/grandes empresas.
Antes de iniciarmos o procedimento, baixe a versão do site oficial do pfSense, a versão utilizada nesse procedimento é: pfSense-1.2.3.iso utilize qualquer software para gravar a ISO. Clique aqui para baixar.
Procedimentos de Instalação e Configuração do pfSense Embedded Firewall v1.2.3
Insira o CD de instalação do PFsense e em seguida configure o boot aparti do CD-ROM
2. Após inicializar o sistema pressione: I para fazer a instalação do sistema.
3. Na tela de Configure Console, selecione a opção: <Accept these Settings> pressione: <Enter>
4. Na tela de Select Task selecione a opção: <Quick/Easy Install> pressione: <Enter>
5. Na tela de Are you SURE selecione: <OK> pressione: <Enter>
6. Na tela de Install Kernel(s) selecione: <Symmetric multiprocessing kernel (more than one processador)> pressione: <Enter>
7. O processo de instalação e bem rápido, após instalar selecione: <Reboot> pressione: <Enter>
8. Após a inicilização do sistema, digite a opção: 1 pressione: <Enter>
9. Na inicialização do sistema pela primeira vez iremos configurar as placas de rede, em nosso exemplo vou verificado em: Valid interface are as placas de rede: le0 e le1, em nosso exemplo na pergunta: Do you want to set up VLANs now digite: n pressione: <Enter>
10. Na pergunta: Enter the LAN interface name or ‘a’ for auto-detection: em nosso exemplo digitamos a placa de rede: le0 pressione: <Enter>
11. Na pergunta: Enter the WAN interface name or ‘a’ for auto-detection: em nosso exemplo digitamos a placa de rede: le1 pressione: <Enter>
12. Na pergunta: Enter the Optional 1 interface name or ‘a’ for auto-detection (or nothing if finished) deixamos o padrão e pressione: <Enter>
13. Na pergunta: Do you want to proceed digite: Y pressione: <Enter>
14. Após todos as configurações o menu de opções padrão do sistema e liberado, por padrão o IP de acesso ao Console Management via Web Browser e configurado na faixa de IP: 192.168.1.1, caso queira alterar o IP da LAN selecione a opção: 2 Set LAN IP address, nesse procedimentos iremos deixar o padrão.
15. Em seu navegador de preferência digite a seguinte URL, em nosso exemplo: http://192.168.1.1 pressione: <Enter>
16. Na tela de usuário e senha digite a o usuário/senha padrão do pfSense, usuário: admin senha: pfsense pressione: <OK>
17. Na tela de This wizard Will guide you through the initial configuration fopfSense clique em: <Next>
18. Na tela de General Information, configura o nome do servidor, domínio e configurações de DNS Primário e Secundário clique em: <Next>
19. Na tela de Time Server Information digite o endereço do servidor de NTP, em nosso exemplo estamos utilizado o servidor da USP: ntp.usp.org e selecione a Timezone em nosso exemplo: America/Sao_Paulo clique em: <Next>
20. Na tela de Configure WAN Interface, em nosso exemplo iremos utilizar IP estático, no campo: SelectedType selecione: Static, na opção Static IP Configuration nos campos IP Address e Gateway digite o IP do seu provedor.
21. No final da pagina clique em: <Next>
22. Na tela de Configure LAN Interface nos campos LAN IP Address e Subnet Mask altere as configurações de sua rede LAN, em nosso exemplo iremos manter o padrão clique em: <Next>
23. Na tela de Set Admin WebGUI Password nos campos Admin Password e Admin Password Again digite a confirme a senha do usaurio: admin e clique em: <Next>
24. Na tela de Click ‘Reload’ to reload pfSense with new changes clique em: <Reload>
25. Na tela de usuário e senha digite a o usuário: admin e a senha registrada no processo de configuração do pfSense clique em: <OK>
26. Na tela de A reload is now in progress. Please wait após alguns segundos clique no ícone do pfSense.
27. Apos todas as configurações, a tela de Console Management do pfSense e apresentada.
28. Para finalizar nosso procedimento, iremos testar nossa conexão com a internet, clique na opção: Diagnostic e selecione: Ping
29. Na tela de Diagnostics: Ping no campo host digite o IP que deseja pingar, em nosso exemplo: www.uol.com.br selecione a placa de rede: WAN e clique em: <Ping>
30. Após a execução do Ping podemos ver o resultado e retorno dos pacotes, com isso verificamos que o nosso servidor está respondendo externamente.Nos próximos procedimentos iremos mostrar como configurar 2 (duas) WAN utilizando o recurso de Load Balance e High Availability nativo do pfSense e as configurações de regras de Input/Output em nossa rede juntamente com so recursos de NAT e Port Forwarding.Bom pessoal, por hoje é só, espero que todos tenham gostato, e além de tudo aprendido. Até o proximo poste onde falaremos sobre rules (Regras).
Atenciosamente,
Luciano J. Silva
Technical Support Analyst
MSN: silvajluc@hotmail.com
Skype: luciano.jsilva
Blog: lucianojsilva.blogspot.com/
