Instalando pfSense 2.3


Fala pessoal de TI, como estão ?

Decidi refazer alguns posts antigos. O motivo é que os sistemas operacionais usados nos mesmos foram atualizados para novas versões. Baseado neste quesito, não faria sentido algum continuar um sequência de post com essa diferença de versões.

Quando fiz o primeiro post sobre pfSense, utilizei a versão 2.1.X. Neste momento, a versão release é a 2.3 na qual aconteceram algumas mudanças significativas. Neste POST, eu falei sobre algumas delas.

A verdade é que em termos de instalação pouco mudou, mas em termos de ferramentas e administração houve grandes mudanças. Recomeço então, a série mostrando novamente a instalação com a nova versão.

O download da ISO de instalação pode ser feita neste LINK.

Visitem o site do pfSense (https://www.pfsense.org/), que além de outras versões para instalação, há o fórum e muito material de apoio.

Por se tratar de um firewall, é imprescindível que a VM ou maquina física tenha duas placas de rede pelo menos, lembrando que o pfSense dá suporte a multi WAN/LAN.

Como sempre, vou utilizar uma VM para este laboratório, então apenas apresento a ISO para ela, mas no caso de maquinas físicas, se suportado pela BIOS você poderá criar um pendrive bootavél ou até mesmo gravar um CD/DVD.

Boot.

Coloque para dar boot pela ISO, Pendrive ou CD/DVD e aguarde o carregamento do wizard de instalação.

"

Configure Console.

Selecione a opção Accept these Settings com o botão seta para baixo do teclado e pressione Enter.

"

Select Task.

Se selecionar a forma de instalação Quick/Easy Install, uma instalação padrão será feita. Basicamente basta dar NEXT até o final para completar. Atende bem a casos de laboratório e estudo.

Em uma implantação real de produção, customizações são necessárias, principalmente sobre particionamento de disco.

Selecione a segunda opção, Custom Install, para customizar essa instalação. Após, pressione Enter.

"

Select a Disk.

Selecione o disco no qual deseja instalar. Após, pressione Enter.

"

Format this Disk.

Selecione Format this Disk. Após, pressione Enter.

"

Select Geometry.

Selecione Select Geometry. Após, pressione Enter para usar a geometria de disco indicada.

"

About to Format

Selecione Format da0. Após, pressione Enter para formatar o disco.

"

Partition Disk.

Selecione a opção Partition Disk. Após pressione Enter para dar inicio ao processo de particionamento.

"

Edit Partitions.

Selecione Accept and Create. Após pressione Enter para criar a partição primária.

"

Partition Anyway.

Selecione Yes, partition da0. Após pressione Enter para confirmar.

"

Information.

Selecione OK. Após pressione Enter para avançar.

"

Install Bootblocks.

Selecione Accept and Install Bootblocks. Após pressione Enter.

"

Information.

Selecione OK. Após pressione Enter.

"

Select a Partition.

Selecione a partição informada. Após pressione Enter para gravar as mudanças.

"

Are you Sure.

Selecione OK. Após pressione Enter.

"

Information.

Selecione OK. Após pressione Enter.

"

Select Subpartitions.

O processo até aqui parece realmente complicado e confuso, mas é desta forma que o FreeBSD, sistema operacional base do pfSense se comporta quanto a preparação do disco.

Vou criar apenas duas partições que julgo as mais importantes, que são /VAR e /USR. Demais partições podem a exemplo dos Linux tradicionais conviver com a partição Root.

Importante separar /VAR porque é a partição dos Logs. Um Log pode facilmente acabar com espaço em disco, ou seja, pode parar um servidor caso não esteja separada.

Importante separar /USR porque é a partição dos binários. Nela estão alocadas as instalações, mas também diretórios como os do serviço WEB, Lightsquid, Sarg e etc.

Em um servidor de produção, é uma boa prática separa-las.

Selecione Switch to Expert Mode. Após pressione Enter para entrar no Wizard de particionamento.

"

Note que temos o Moutpoint indicando para root ( / ), todo o espaço disponível indicado com o * (asterico) em Capacity. Significa que ele utilizará qualquer espaço não alocado em outras partições para criar o root. Mantenha assim.

"

Selecione a opção Add. Após, pressione Enter para adicionar novas partições.

"

/VAR.

Siga exatamente a grafia mostrada na imagem abaixo para criar a partição.

Em Moutpoint, utilize o /var.

Em Capacity, indique o tamanho de acordo com seu espaço em disco e adicione a letra G para tamanhos em Gigabyte.

Em Softupdates, pressione barra de espaço para marcar com X o combo.

Obs. Softupdates é um sistema de proteção de filesystem. mais informações AQUI.

Em Frag Size e Block Size, mantenha o padrão digitando os mesmo valores de / e /swap.

"

/USR.

Repita o mesmo procedimento utilizado acima para criar /VAR.

Selecone Accept and Create. Após, pressione Enter para criar as partições.

"

Executing Commands

Execução de alguns scripts de instalação. Aguarde.

"

Install Kernel.

Selecione a opção Standard Kernel. Após pressione Enter para instalar o kernel padrão.

"

Executing Commands

Execução de alguns scripts de instalação. Aguarde.

"

Reboot.

Selecione a opção Reboot, após pressione Enter para reiniciar.

Obs. Lembre-se de ejetar a media de instalação caso na ordem de boot o disco não seja a primeira opção.

"

Abort.

Note que o pfSense dá a possibilidade de abortar ( se preciso for ) pressionado a combinação de teclas CTRL+C.

"

Configurando a Rede.

Em Do you want to set up VLANs now, digite n, após pressione Enter.

"

WAN.

Identifique qual será sua placa para WAN ( acesso a Internet ). 

No meu caso o pfSense identificou e classificou duas placas, uma sendo EM0 e a outra LE0. Este nomes serão dados de acordo com o chipset e drivers das placas.

Para identificar placa, uma dica é desconectar a rede, desta forma o pfSense indicará o status DOWN para a placa. Note na imagem abaixo, que para exemplificar, deixei uma placa UP e a outra DOWN.

Conforme sua topologia, digite a identificação da placa solicitada para WAN ( no meu caso EM0 ). Após pressione Enter para gravar.

"

LAN.

Identifique qual será sua placa para LAN ( Acesso a rede interna ). Mesmo processo do exemplo acima.

Conforme sua topologia, digite a identificação da placa solicitada para LAN ( no meu caso LE0 ). Após pressione Enter para gravar.

"

Optional Interfac.

O pfSense suporte múltiplos links WAN e LAN.  Mesmo que não tenha outra placa disponivel, o pfSense irá perguntar se você deseja selecionar mais uma placa de rede.

Deixe a resposta em branco. Após, pressione Enter para ignorar a mensagem.

"

Do you want to proceed.

Digite Y. Após, pressione Enter para confirmar.

"

Executing Commands

Execução do scripts de configuração de rede. Aguarde.

"

Console.

Este é o console do pfSense. Temos várias ferramentas disponíveis para configuração, testes e administração.

"

Endereçamento IP.

Por padrão o pfSense configura a interface WAN para DHCP e interface LAN com o endereço fixo 192.168.1.1/24.

Para alterar como a interface WAN obtêm endereços ( fixo ou DHCP ) e alterar endereços fixos das interfaces, utilizamos a opção 2 do menu no console.

"

Alterar Endereço.

Em Enter an option, digite 2 e pressione Enter para avançar.

"

Endereço LAN.

Vou alterar o endereço de LAN, mais comum na maioria dos cenários. Para endereço WAN, após, configurado corretamente o acesso a WEBGUI, poderá ser feito pela mesma.

Em Enter the number of the interface you wish to configure, digite 2 e pressione Enter para avançar.

Em Enter the new LAN IPv4 Address, digite o endereço IP que deseja configurar. Após, pressione Enter para avançar.

"

Mascara de rede.

Em Enter the new LAN IPv4 subnet bit count (1 to 31), digite a mascara de sua rede. Após, pressione Enter para avançar.

"

UpStream Gateway.

Esta opção ( Gateway ) só é necessária se estiver configurando endereçamento IP para WAN.

No caso da LAN não é necessário digitar nenhum endereço. Após, pressione Enter para avançar.

"

Endereçamento IPv6.

Ignore não digitando nenhum endereço. Após, pressione Enter para avançar.

"

DHCP Server.

Esta opção ativa o DHCP server do pfSense. Como minha intenção é mostrar esta configuração em um próximo post, vou pedir que você digite n ( não ) caso resolva esperar. Caso contrário se responde y ( sim ) você será perguntando sobre endereço IP inicial e final para o range de IPs que serão distribuídos via DHCP.

Fica a seu critério.

"

WebConfigurator Protocol.

WebConfigurator Protocol, nada mais é que um script que tem a função de configurar o pfSense.

Todas as alterações são gravadas em arquivos XML, após o script lê o XML e cria os arquivos de configuração, os famosos confs.

No pfSense, os arquivos confs são apenas arquivos de leitura, sempre reescritos a cara reload ou boot.

"

Confirmação.

Pressione Enter para continuar.

"

Console.

Revise os endereços, faça teste de ping para saber se tem acesso a rede. Utilize a opção 7.

Se tudo estiver OK, já é possivel fazer acesso ao pfSense via navegador.

"

WEBGUI.

Em um navegador, digite o endereço IP do pfSense.

"

Credenciais.

Usuario: admin

Senha: pfSense

"

Wizard.

Clique em Next para avançar.

"

Gold Subscription

O pfSense é gratuito, porém você pode adquirir o suporte. Clique em Go to pfSense Gold Subscription para maiores detalhes.

Clique em Next para avançar.

"

General Information.

Digite o nome para Hostname e Domain.

Em Primary e Secondary DNS servers, digite o endereços ips do servidores DNS que você irá utilizar. Pode ser privado ( do seu provedor ) ou público com OpenDNS, GigaDNS, Google, etc.

Clique em Next para avançar.

"

NTP Server.

Costumo utilizar os servidores de hora do NICBR. O próprio pfSense disponibiliza servidores de hora.

Configure o Timezone de acordo com a sua região.

Clique em Next para avançar.

"

Configure WAN interface.

Propositalmente não configurei a interface WAN via console, pois, por este Wizard passamos obrigatoriamente por esta configuração.

Devido a diversidade de campos na tela, apenas criei um print-screen das configurações TCP/IP, outras configurações como PPPoE e VPN´s em geral são possíveis, mas não são alvo deste tutorial.

As configurações são bastante intuitivas. Configure de acordo com sua necessidade.

Clique em Next para avançar.

"

Configure LAN interface.

Clique em Next para avançar.

"

Set Admin WebGUI Password

Faça a troca da senha. Uma boa prática de segurança.

Clique em Next para avançar.

"

Reload Configuration.

Clique em Next para avançar.

"

Wizard Completed.

Clique em HERE para avançar.

"

Dashboard.

"

56 imagens depois, pfSense instalado !!!.

Aguarde os próximos posts sobre esta fantástica ferramenta de segurança.

Bons estudos e até o próximo post.

Dúvidas/Sugestões/Reclamações: ricardo.santos@adminderedes.com.br