Tutorial básico de configuração pfsense

Joey Bartoletti
Tutorial básico de configuração pfsense
Este tutorial explica como instalar e configurar o sistema PfSense.

PfSense é um software de firewall e roteador que você pode instalar em um computador para criar e gerenciar seu próprio roteador ou firewall. Pode ser usado na linha de comando ou em uma interface gráfica da Web. Este tutorial abrange a instalação do PFSense e as dicas básicas de configuração.

Instalando o PfSense

Para começar com a instalação do PFSense, insira o disco ou a unidade USB que contém a imagem ISO inicial do PfSense para inicializar. Na captura de tela abaixo, você pode ver a primeira tela de instalação que você verá. Você não precisa selecionar uma opção, o processo de instalação começará automaticamente.

A segunda tela contém um aviso de direitos autorais e distribuição que você precisa aceitar pressionando o botão Aceitar, como mostrado abaixo.

Você pode iniciar uma nova instalação do PFSense, iniciar um console de recuperação ou restaurar um arquivo de configuração. Para iniciar uma nova instalação do PFSense, pressione a tecla Enter na opção de instalação.

Agora, você pode selecionar seu keymap. Para nós, inglês, pressione Enter para escolher a opção padrão.

Versões PFSense recentes permitem selecionar o ZFS como um sistema de arquivos. O ZFS possui muitos recursos, incluindo compactação de dados embutidos, desduplicação de dados em linha, ZFS Send/Recend, Raid Z e mais. Neste tutorial, selecionaremos a opção ZFS, mas o Auto UFS funcionará corretamente se selecionado. Selecione a opção desejada e pressione Enter para continuar.

Depois de selecionar seu sistema de arquivos, o processo de instalação permitirá editar alguma configuração e selecionar opções adicionais, como criptografia de disco, tamanho de troca, etc. Como mostrado na imagem abaixo. Você pode verificar as opções ou continuar com a instalação pressionando a instalação, como mostrado na captura de tela a seguir.

Agora, você precisa selecionar a configuração do disco. As opções disponíveis incluem:

  • Listra: Com esta configuração, o PfSense funcionará como em um único disco, mesmo se você adicionar vários discos (RAID 0).
  • Espelho: Ao escolher essa configuração, o PFSense refletirá todo o conteúdo para outros disco/s.
  • RAID10: Esta opção combina listras e espelhos. Esta é a melhor opção se você deseja adicionar espaço adicional enquanto espelhará o conteúdo.
  • Raidz1: Esta opção implementará um único ataque.
  • Raidz2: Esta opção é usada para implementar dupla redundância.
  • Raidz3: Esta opção é usada para implementar a redundância tripla.

Neste tutorial, selecionei a opção Stripe (sem redundância), como mostrado abaixo. Selecione sua escolha e pressione Enter.

Você precisa selecionar o disco em que o PfSense será instalado. No meu caso, estou usando o VirtualBox para este tutorial. Selecione a unidade de disco desejada e pressione Enter.

Antes de iniciar o processo de instalação, o instalador lhe dará uma última chance de parar ou editar a instalação. Se você não tem nada para mudar, pressione Enter para iniciar a instalação do PFSense.

Como você pode ver na captura de tela abaixo, o processo de instalação começará. Isso pode levar alguns minutos para terminar.

Quando o processo de instalação terminar, você será oferecido para fazer alterações. Se você não tiver alterações a fazer, pressione NO para continuar.

Finalmente, você será solicitado a reiniciar em PfSense. Selecione e pressione a reinicialização para continuar a iniciar o PFSense.

Na primeira reinicialização, o PFSense oferecerá a você para configurar a interface de rede (s). A primeira interface é virtual. A interface de rede virtual é em0. Para configurar a interface da rede, pressione Y. Você pode selecionar N e configurá -lo mais tarde através do Configurador da Web, como mostrado na captura de tela abaixo.

Agora, você precisa selecionar a interface WAN, você pode digitá -lo ou selecionar 'a' para auto -tetecção.

Então você será solicitado a selecionar a interface da LAN. No meu caso, falha porque está desconectado. Como na etapa anterior, você pode digitar seu nome de interface da LAN ou selecionar 'a'Para auto -tetecção.

Se a autodetecção estivesse correta, pressione 'y'Para configurar sua interface LAN. Então o PfSense inicializará como mostrado na captura de tela a seguir.

O console do PFSense permite executar tarefas de configuração, conforme mostrado na imagem abaixo. As opções disponíveis são:

  • Logout (somente SSH):
  • Atribuir interfaces: Esta opção permite que você reconfigure sua interface (s) de rede.
  • Definir interface (s) Endereço IP: Nesta opção, você pode definir endereços IP para suas interfaces de rede. Também é útil habilitar, desativar e configurar o serviço DHCP, acessar a GUI através de HTTP (em vez de HTTPS) e desativar a regra de bloqueio se o usuário tiver sido bloqueado.
  • Redefinir senha do WebConfigurator: Aqui você pode redefinir o usuário e a senha do sistema para valores padrão (admin/pfsense). O script também pode ativar ou gerar a conta padrão novamente, caso tenha sido desativado ou removido.
  • Redefinir para os padrões de fábrica: Use esta opção para restaurar a configuração do sistema padrão, incluindo a remoção de software adicionado.
  • Reiniciar sistema: Esta opção oferece opções diferentes para realizar uma reinicialização do sistema.
  • Sistema de parada: Use esta opção para desligar o sistema.
  • Anfitrião de ping: Esta opção simplesmente permite que você execute Ping para fins de teste.
  • pftop: PFTOP exibe o estado do sistema e os dados transferidos. É útil monitorar o sistema e diagnosticar problemas.
  • Torros de filtro: A partir desta opção, você pode verificar os logs do firewall.
  • Reinicie o WebConfigurator: Esta opção permite que você reinicie os processos vinculados à GUI da web, como Nginx.
  • Ferramentas PHP Shell + PfSense: Esta opção permite que você execute o código PHP. Esta opção é útil para desenvolvedores e usuários familiarizados com PHP.
  • Atualização do console: Esta opção é útil para atualizar seu sistema para a última versão.
  • Ativar Shell Secure (SSHD): Aqui você pode ativar ou desativar o serviço SSH.
  • Restaure a configuração recente: Esta opção permite selecionar entre as últimas configurações do sistema para restauração.
  • Reinicie o PHP-FPM: Reinicie o serviço PHP, útil para pagar alguns problemas do WebConfigurator.

Todas as opções anteriores também estão disponíveis através da GUI, que você pode acessar do seu navegador usando o endereço IP atribuído ao seu sistema PFSense. No meu caso, como mostrado na captura de tela anterior, o endereço IP é 10.0.2.15.

Conclusão

Como você pode ver, instalar e configurar o PFSense não é uma tarefa difícil, mesmo que o PfSense seja baseado no FreeBSD e não no Linux. A instalação do PFSense seria uma introdução interessante à instalação do FreeBSD. O menu de configuração faz tarefas fáceis para melhorar, configurar e corrigir problemas. O PFSense é uma ótima opção para implementar um dispositivo de firewall rápido e independente, pois, como você pode confirmar seguindo as instruções anteriores, leva minutos para serem instalados e configurados. Este tutorial não cobre o WebConfigurator por causa de sua simplicidade, é bastante intuitivo e qualquer usuário de nível Linux pode lidar com isso.

Obrigado por ler este tutorial explicando a instalação do PFSense e a configuração básica. Continue nos seguindo para tutoriais e dicas adicionais do Linux.

Java
Como usar o Java One Line se declaração?
Em Java, a instrução IF de uma linha é uma maneira compacta de executar uma única linha de código co...
Salvatore Watsica
Java
O que é importar java.io.*; em java?
Em Java, o “importar java.io.*; é uma declaração de importação que permite que um programa Java use...
Rickey Greenholt
JavaScript
Como verificar a versão do TypeScript
Para verificar a versão do TypeScript, utilize os comandos TSC -V ou TSC --version no prompt de coma...
Ed Treutel IV
Força de vendas
Salesforce Apex - Lista
Carl Hintz DDS
php
Como usar o Array_Reverse Função no PHP
Bryant Rowe Sr.
html
Como usar a propriedade Mouseevent Pagey?
Evan Mueller
JavaScript
Como usar a propriedade Mouseevent Screenx em JavaScript
Benny Hilll DDS
php
Como usar expressões regulares em php
Jackie Blanda
AWS
O que é o elástico beanstalk? É PaaS ou IaaS?
Benny Hilll DDS
Powershell
Como usar operadores de comparação em PowerShell?
Jackie Blanda
Oracle Linux
O que deve ser especificações mínimas do sistema para o Oracle Linux?
Mr. Warren Cummerata
Banco de dados Oracle
Que tipo de banco de dados é o Oracle Top 10g?
Tommie Konopelski
Java
Como contar o número de palavras em uma string usando java?
Benny Hilll DDS