Tutorial PfSense: Instalacin

Que es PfSense?
PfSense es una distribucin libre, de cdigo abierto basado en FreeBSD personalizado y
adaptado para su uso como un servidor de seguridad y router, basado en una interfaz
web.
De donde viene?
Este proyecto fue fundado en 2004 por Chris Buechler y Ullrich Scott. fue hecho para
contribuir a m0n0wall otra distribucion FreeBSD, la similitud es notable,
aunque PfSense esta mas desarrollado.
Pagina del proyecto:

http://www.pfsense.com/
Para que sirve?
Su objetivo es funcionar como un cortafuegos (firewall) fcilmente configurable a travs
de una interfase web e instalable en cualquier PC, incluyendo los miniPC de una sola
tarjeta, obviamente para una empresa se necesita algo mas poderoso
Este tutorial solamente se basara en la solamente en la instalacion, la cual la relizare en VirtualBox,
el cual esta instalado en Ubuntu 10.04 LTS.

En esta instalacion se utlizara esta version:

La versin 2 esta en desarrollo (Beta), asi que lo mejor es utilizar esta version
ya que es la estable.

La configuracion que utilize es la siguiente:

El hardware que he probado ha sido:

-Intel Pentium III, hasta un Intel Xeon, nada de AMD.
-Memoria RAM desde 256 Mb hasta 3 Gb.
-Disco Duro de 2 Gb hasta 80 Gb, IDE y RAID.
-Tarjetas de red cableadas Intel y Realteck (la red inalambrica solamente funcionan las
Atheros)

Aqu dejo un fragmento del libro con respecto al hardware:

Prcticamente todas las tarjetas de red cableada (NIC) son compatibles
con pfSense. Aunque no todos los adaptadores son creados igualmente. El hardware
usado puede variar mucho debido a la calidad del fabricante. La recomendacin es
utilizar Intel Pro/100 and Pro/1000
Las siguientes imagenes representan la secuencia de Booteo del CD.

Como primer paso veremos nuestras tarjetas compatibles, poner atencion a las
abreviaturas que se encuentran adelante de las MACS address (le0, em0) en algunos
casos las realteck seran (rl0, rl1) y asi las identificaremos por el chipset que
contienen.
En esta primera opcion le daremos que No vamos a configurar VLANs ahora

Aqui ingresaremos la abreviatura de la tarjeta de red que sera utilizada como entrada
de internet (WAN)
Lo mismo sera para la red local (LAN), y si tenemos una tercera tarjeta de red sera lo
mismo pero el sistema la marcara como (OPT1, OPT2), pero regularmente se deja en
blanco para mas tarde configurarla.

Ya con esta informacion procederemos:

Ya una vez cargados todos los archivos esta sera la pantalla resultante, atencion aun
no esta instalado el sistema esta como LiveCD, como notaremos la red WAN esta por
DHCP.

Mi recomendacion es configurar la IP de la red LAN, por la que ocuparemos tomando

en cuenta la previa planeacion, yo utilizare la siguiente:
192.168.2.0/24
mascara de subred 255.255.255.0
Podemos utilizar esta pagina para que sea mas facil la tarea:
http://www.subnetmask.info/
Para ello seleccionaremos la opcion 2 y seleccionamos la interface que sera en este
caso la 2 (LAN)

Habilitaremos el servicio DHCP, configurando la IP inicial y final

El resultado es el siguiente:

Ahora que ya esta configurado el servidor DHCP, ahora instalaremos el sistema, con la
opcion 99, aceptamos la configuracion

Para propositos generales aceptamos la primera opcion, la cual seleccionara

automaticamente el disco duro presente lo particionara, formateara y configurara,
como se muestra a continuacion:

En el siguiente paso seleccionamos el kernel para el procesador que estemos

utilizando, en la mayoria de casos uniprocessor kenel la otras opciones se reservan
para otros usos como programadores, o dispositivos que se manejan via cable Serial.

Excelente!!! ya tienes instalado PfSense en tu equipo dedicado, ahora solo falta

reiniciar

Ahora se presentaran algunas pantallas mas, atencion con el nombre de usuario y la

contrasea

Arrancando desde el disco duro

Y finalmente:

Comprobaremos que tenemos conexion hacia internet:

Comprobaremos que funciona todo lo anterior, con otra maquina virtual, con la
siguiente configuracion:

Ahora revisaremos la configuracion ip, (pfsense le asignara la ultima ip del rango

asignado para el dhcp

Comprobamos que tenemos acceso a internet:

Para ingresar al configurador web, ingresaremos la ip que asignamos para la red local
LAN(o la puerta de enlace predeterminada) , en cualquier navegador, Ahora
ingresaremos el usuatrio admin con la contrasea pfsense:

A continuacion saldra un asistente de configuracion muy sencillo:

Podemos configurar el nombre del host del proxy, nombre del dominio para integrarlo
con windows server, y las ips de los servidores DNS, esto si contamos con ips fijas:

Se configura el servidor de hora, es importante ya que AWStats funciona con el, y

algunos servicios sobretodo los que utilizan tareas programadas y reportes.

Aqui se conffigura la red WAN, recordemos que esta por DHCP, esta configuracion se
toca cuando tenemos IPS fijas, el proveedor de servicios dedicados deben de
proporionar los datos, como servidores DNS, puerta de enlace.

A continuacion la configuracion de la red local (LAN), la dejamos tal cual, y a

continuacion viene el cambio de la contrasea para accesar al configurador Web
del PfSense, si esta contrasea la olvidamos se puede cambiar con la opcion 3
directamente desde el proxy.

Pulsamos reload y nos pedira la nueva contrasea, ahora esperamos que tome los
cambios :

Felicidades ya tenemos nuestro servidor Proxy instalado.

En tutoriales consecutivos aprenderemos a configurar Squid, Squidguard, DMZ, Reglas

para las interfaces, NAT, Captive portal, etc; que es el principal objetivo de este tipo de
servidores, sobretodo tener asegurada la estabilidad y continuidad en el servicio de
internet y siendo administrador es una auntentica delicia que todo funcione bien
( sobretodo para poder jugar COD MW2 online)
Les dejo un diagrama de como se puede configurar la red con Pfsense

Tutorial instalacion Squid (PfSense 2.0 RC-1.0)

La instalacin de esta versin de PfSense, es muy similar a la versin anterior, la mejora viene en
cuestin que integra mas servicios, que se configuran desde el WebGui.
Bueno la versin que fue de prueba es la siguiente:

Nos vamos a System--->>Packages

Ahora nos vamos a Available Packages

Buscamos el paquete Squid

Le damos agregar con el smbolo "+" ubicado a la derecha

Nos pregunta si queremos agregar el paquete a nuestra instalacion

Esperamos hasta que se instale bien todo:

Una vez terminada la instalacion, nos vamos a Services--->>Proxy Server

Ahora lo configuraremos a gusto, por ejemplo, la interface, el tipo de proxy(en este caso

transparente), el puerto lo dejamos tal cual (3128), lo deje en modo transparente para que sea mas

fcil la integracin de los equipos de la red local

Tambin el nombre de quien esta administrando la red

Ahora buscamos la pestaa Access Control y buscamos Blacklist

Agregamos las paginas que queremos bloquear en esta lista en este formato facebook.com sin

www, ni html, ni nada

Finalmente, bloqueado el sitio

Saludos, despus pongo la configuracin del SquidGuard, y el Portal Cautivo, que por ahi me
pidieron.