• Author / Uploaded
• Kalingthor Wgk

Citation preview

Tutorial PfSense: Instalación ¿Que es PfSense? PfSense es una distribución libre, de código abierto basado en FreeBSD personalizado y adaptado para su uso como un servidor de seguridad y router, basado en una interfaz web. ¿De donde viene? Este proyecto fue fundado en 2004 por Chris Buechler y Ullrich Scott. fue hecho para contribuir a m0n0wall otra distribucion FreeBSD, la similitud es notable, aunque PfSense esta mas desarrollado. Pagina del proyecto:

http://www.pfsense.com/ ¿Para que sirve? Su objetivo es funcionar como un cortafuegos (firewall) fácilmente configurable a través de una interfase web e instalable en cualquier PC, incluyendo los miniPC de una sola tarjeta, obviamente para una empresa se necesita algo mas poderoso Este tutorial solamente se basara en la solamente en la instalacion, la cual la relizare en VirtualBox, el cual esta instalado en Ubuntu 10.04 LTS.

En esta instalacion se utlizara esta version: La versión 2 esta en desarrollo (Beta), asi que lo mejor es utilizar esta version ya que es la estable.

La configuracion que utilize es la siguiente:

El hardware que he probado ha sido: -Intel Pentium III, hasta un Intel Xeon, nada de AMD. -Memoria RAM desde 256 Mb hasta 3 Gb. -Disco Duro de 2 Gb hasta 80 Gb, IDE y RAID. -Tarjetas de red cableadas Intel y Realteck (la red inalambrica solamente funcionan las Atheros)

Aquí dejo un fragmento del libro con respecto al hardware: “Prácticamente todas las tarjetas de red cableada (NIC) son compatibles con pfSense. Aunque no todos los adaptadores son creados igualmente. El hardware usado puede variar mucho debido a la calidad del fabricante. La recomendación es utilizar Intel Pro/100 and Pro/1000” Las siguientes imagenes representan la secuencia de “Booteo” del CD.

Como primer paso veremos nuestras tarjetas compatibles, poner atencion a las abreviaturas que se encuentran adelante de las MACS address (le0, em0) en algunos casos las realteck seran (rl0, rl1) y asi las identificaremos por el chipset que contienen. En esta primera opcion le daremos que “No” vamos a configurar VLANs ahora

Aqui ingresaremos la abreviatura de la tarjeta de red que sera utilizada como entrada de internet (WAN) Lo mismo sera para la red local (LAN), y si tenemos una tercera tarjeta de red sera lo mismo pero el sistema la marcara como (OPT1, OPT2), pero regularmente se deja en blanco para mas tarde configurarla.

Ya con esta informacion procederemos:

Ya una vez cargados todos los archivos esta sera la pantalla resultante, atencion aun no esta instalado el sistema esta como LiveCD, como notaremos la red WAN esta por DHCP.

Mi recomendacion es configurar la IP de la red LAN, por la que ocuparemos tomando en cuenta la previa planeacion, yo utilizare la siguiente: 192.168.2.0/24 mascara de subred 255.255.255.0 Podemos utilizar esta pagina para que sea mas facil la tarea: http://www.subnetmask.info/ Para ello seleccionaremos la opcion 2 y seleccionamos la interface que sera en este caso la 2 (LAN)

Habilitaremos el servicio DHCP, configurando la IP inicial y final

El resultado es el siguiente:

Ahora que ya esta configurado el servidor DHCP, ahora instalaremos el sistema, con la opcion 99, aceptamos la configuracion

Para propositos generales aceptamos la primera opcion, la cual seleccionara automaticamente el disco duro presente lo particionara, formateara y configurara, como se muestra a continuacion:

En el siguiente paso seleccionamos el kernel para el procesador que estemos utilizando, en la mayoria de casos “uniprocessor kenel” la otras opciones se reservan para otros usos como programadores, o dispositivos que se manejan via cable Serial.

Excelente!!! ya tienes instalado PfSense en tu equipo dedicado, ahora solo falta reiniciar

Ahora se presentaran algunas pantallas mas, atencion con el nombre de usuario y la contraseña

Arrancando desde el disco duro

Y finalmente:

Comprobaremos que tenemos conexion hacia internet:

Comprobaremos que funciona todo lo anterior, con otra maquina virtual, con la siguiente configuracion:

Ahora revisaremos la configuracion ip, (pfsense le asignara la ultima ip del rango asignado para el dhcp

Comprobamos que tenemos acceso a internet:

Para ingresar al configurador web, ingresaremos la ip que asignamos para la red local LAN(o la puerta de enlace predeterminada) , en cualquier navegador, Ahora ingresaremos el usuatrio “admin” con la contraseña “pfsense”:

A continuacion saldra un asistente de configuracion muy sencillo:

Podemos configurar el nombre del host del proxy, nombre del dominio para integrarlo con windows server, y las ips de los servidores DNS, esto si contamos con ips fijas:

Se configura el servidor de hora, es importante ya que AWStats funciona con el, y algunos servicios sobretodo los que utilizan tareas programadas y reportes.

Aqui se conffigura la red WAN, recordemos que esta por DHCP, esta configuracion se toca cuando tenemos IPS fijas, el proveedor de servicios dedicados deben de proporionar los datos, como servidores DNS, puerta de enlace.

A continuacion la configuracion de la red local (LAN), la dejamos tal cual, y a continuacion viene el cambio de la contraseña para accesar al configurador Web del PfSense, si esta contraseña la olvidamos se puede cambiar con la opcion 3 directamente desde el proxy.

Pulsamos “reload” y nos pedira la nueva contraseña, ahora esperamos que tome los cambios :

Felicidades ya tenemos nuestro servidor Proxy instalado.

En tutoriales consecutivos aprenderemos a configurar Squid, Squidguard, DMZ, Reglas para las interfaces, NAT, Captive portal, etc; que es el principal objetivo de este tipo de servidores, sobretodo tener asegurada la estabilidad y continuidad en el servicio de internet y siendo administrador es una auntentica delicia que todo funcione bien ( sobretodo para poder jugar COD MW2 online) Les dejo un diagrama de como se puede configurar la red con Pfsense

Tutorial instalacion Squid (PfSense 2.0 RC-1.0)

La instalación de esta versión de PfSense, es muy similar a la versión anterior, la mejora viene en cuestión que integra mas servicios, que se configuran desde el WebGui. Bueno la versión que fue de prueba es la siguiente:

Nos vamos a System--->>Packages

Ahora nos vamos a Available Packages

Buscamos el paquete Squid

Le damos agregar con el símbolo "+" ubicado a la derecha

Nos pregunta si queremos agregar el paquete a nuestra instalacion

Esperamos hasta que se instale bien todo:

Una vez terminada la instalacion, nos vamos a Services--->>Proxy Server

Ahora lo configuraremos a gusto, por ejemplo, la interface, el tipo de proxy(en este caso

transparente), el puerto lo dejamos tal cual (3128), lo deje en modo transparente para que sea mas

fácil la integración de los equipos de la red local

También el nombre de quien esta administrando la red

Ahora buscamos la pestaña Access Control y buscamos Blacklist

Agregamos las paginas que queremos bloquear en esta lista en este formato facebook.com sin

www, ni html, ni nada

Finalmente, bloqueado el sitio

Saludos, después pongo la configuración del SquidGuard, y el Portal Cautivo, que por ahi me pidieron.