Instalación de PFSENSE

¿Que es PfSense?

PfSense es una Distribución personalizada de FreeBSD adaptado para que sea utilizado como Firewall y Router. Cuenta con una interfaz web sencilla para su configuración y actualmente es sostenido comercialmente por BSD Perimeter LLC.
El proyecto se inicio en Septiembre de 2004 por Chris Buechler y Ullrich Scott como una bifurcación  de m0n0wall, enfocado a instalaciones en PC y Servidores. Según su página oficial se ha instalado exitosamente en distintos ambientes que van desde redes domésticas hasta grandes corporaciones, universidades y otros tipos de organizaciones.

Pasos a realizar

*La instalación la realizamos en maquina virtual (entorno controlado, los pasos a seguir son iguales en una maquina real).

1. Configuramos la máquina virtual para instalar PFsense

Se le colocan dos adaptadores red (WAN y LAN), al principio para la configuración estarán como “Adaptador puente”

2. Inicio de instalación de PfSense

Comienza la instalación de PfSense

La instalación llega hasta esta pregunta donde contestamos que “n”, que no queremos configurar ahora las VLANS.

Despues en la siguiente pregunta le damos nombre a la WAN, en nuestro caso será “em0” y para la LAN sera "em1".

Una vez llegado a este punto marcamos la opción 99, para continuar la instalación de PfSense.

3. Instalación de PfSense.

Elegimos la opción resaltada en azul.

Elegimos la opción rapida y facil de intalación.

Elegimos la opción “Estándar Kernel” para su configuración.

Por último reiniciamos.

Antes de volver a iniciar el servidor PfSense, quitaremos el disco para que se inicie ya instalado y poder seguir con la configuracion.

4. Configuración de la consola del servidor PfSense.

Una vez iniciado el servidor nos aparecerá este menú, lo primero que haremos será la opción 2.

En la opción 2, configuremos las interfaces, en este momento configuraremos la interfaz LAN, dándole una dirección de red dentro de la red de la maquina real.

Indicando además de su IP, su máscara, el resto de campos le daremos a Enter dejándolos en blanco.

Una vez dejado en blanco los siguientes campos, en la pregunta de habilitar DHCP le diremos que no.

Por último nos aparecerá la dirección para acceder a la “webconfigurator”.

5. Configuración desde la “webconfigurator”.

Desde la maquina real o cualquier equipo que este dentro de esa red, se podrá acceder a la “webconfigurator”, por defecto la primera vez que se entra el nombre de usuario es “admin” y la contraseña “pfsense”.

Comenzamos la configuración, en dicha configuración lo único que modificaremos en un principio será la nueva contraseña que pondremos y deshabilitaremos estas dos casillas.

6. Configuración de las interfaces.

Para configurar las interfaces lo primero que hacemos es irnos a Firewall y dentro de ahí pinchamos en “rules”, dentro de “Rules”, pinchamos en el cuadro que indica la flecha, primero configuramos la WAN.

Y nos aparece la siguiente pantalla, en esta pantalla añadimos los puertos de “HTTP” le damos a salvar y aplicar cambios y volvemos a darle al cuadro anterior para añadir otra “rules” y en esta segunda ocasión añadiremos los puertos de “HTTPS”, volvemos a salvar y aplicar cambios.

Una vez realizado lo anterior tendremos esta configuración, hacemos idénticos pasos para la otra interfaz.

Una vez realizado lo anterior, ya podremos acceder a la “webconfigurator” de PfSense desde la dirección WAN.

Por último desde la opción de “interfaces-->LAN” configuramos la LAN con la dirección que le daríamos dentro de la red interna.

Asi es como nos quedaría la configuración inicial del PfSense.

(Una vez realizado esta configuración inicial y de la disponibilidad de acceder por la WAN a la “webconfigurator”, como lo estamos haciendo con máquinas virtuales, ya volveríamos a colocar la red LAN como red interna.)

Ya con esto tendriamos listo nuestro Pfsense para gestionar los distintos servicios que tengamos en nuestro servidor.