O pfSense é o Firewall Open Source mais usado no mercado nacional e internacional, baseado em FreeBSD possui com grandes recursos que permitem competir com grandes firewalls de nível comercial.
Vale lembrar também que o pfSense também possui vários pacotes de software livre de terceiros para estender suas funcionalidades.
Vamos mostrar como instalar o pfSense e alguns principais recursos.
Requisitos mínimos para o pfSense:
- CPU Intel ou AMD de 64 bits (x86-64, amd64) no pfSense 2.4 e posterior.
- CPUs devem ter suporte AES-NI no pfSense 2.5 e posterior.
- Deve ser capaz de inicializar a partir da unidade USB ou óptica e executar o instalador no pfSense 2.4 e posterior.
- 1 GB de RAM (recomendado) ou 512 MB mínimo.
- 5 GB de armazenamento ou mais.
64 bits ou 32 bits
A partir da versão 2.4 o pfSense suporta apenas 64 bits (amd64), enquanto a versão 2.3 ainda suporta 32 bits (i386), porém não receberá mais atualizações.
Baixando
Vamos começar então baixando o pfSense: https://www.pfsense.org/download/
Em nosso caso baixaremos a ISO 64-bit, porque instalaremos no Virtualbox, mas você pode baixar também a instalação via USB, caso queira instalar direto em uma máquina.
* Importante também fazer o download do arquivo SHA256 checksum para verificar a integridade da imagem posteriormente.
Como instalar pfSense
- Agora vamos a instalação, primeiro você precisa extrair a ISO que está compactado .GZ.
- Crie uma máquina virtual com as recomendações necessárias.
- Não esqueça de colocar sua placa virtual em modo bridge para acessarmos posteriormente via browser o pfSense.
- Inicie a máquina com a ISO já adicionada.
- Aceite os termos e pressione enter para Install.
- Escolha o tipo de teclado.
- Agora caso queira particionar disco configure para isso, mas no nosso caso não particionaremos.
- Então deixe como AUTO (UFS), e confirme.
- Caso precise configurar algo manualmente via shell pressione YES, mas no nosso caso optamos por NO.
- Então confirme o REBOOT.
- Agora antes de iniciar a máquina, precisamos remover a ISO da controladora (máquina virtual).
- Iniciando a máquina ele perguntará se deseja criar VLANs, no nosso caso NO.
- Agora você deve escolher sua interface WAN.
- Não iremos escolher interface LAN (pressione enter apenas), mas caso queira, pode escolher também.
- Confirme as informações configuradas Y.
- Então chegamos até o console do pfSense.
Configurar pfSense
Na tela acima de console, não iremos mexer, vamos agora para configuração do pfSense via browser (navegador), para isso você deve usar o IP fornecido no console, no nosso caso acima 192.168.0.30, assim acessamos via browser em nossa máquina.
- Logo quando acessar, nos deparamos com erro de SSL, porém é só continuar normalmente.
- Então efetuamos login.
- Username: admin
- Password: pfsense
- Pressione NEXT até chegar na área de configuração geral, onde mudamos apenas hostname (pfSenseHS) e usamos o DNS primário do Google (8.8.8.8).
- Em Time server hostname colocamos a.ntp.br e Timezone “São Paulo”.
- Na tela de WAN Interface não mexeremos em nada.
- Então definimos uma nova senha.
- E agora clique em RELOAD, aguarde e clique em “Click here to continue on to pfSense webConfigurator.“
Instalado!
Instalado e configurado o pfSense, agora você pode usa-lo a vontade, recomendamos ler a documentação oficial: https://www.netgate.com/docs/pfsense/general/index.html
Principais Recursos
Listamos alguns principais recursos que você pode usar.
- Firewall – IP/port filtering, limiting connections, layer 2 capable, scrubbing
- State table – by default all rules are stateful, multiple configurations available for state handling,
- Server load balancing – inbuilt LB to distribute load between multiple backend servers
- NAT (Network address translation) – port forwarding, reflection
- HA (High-availability) – failover to secondary if primary fail
- Multi-WAN (wide area network) – use more than one internet connection
- VPN (virtual private network) – support IPsec and OpenVPN
- Reporting – Keep historical resources utilization information
- Monitoring – real-time monitoring
- Dynamic DNS – multiple DNS clients are included
- DHCP & Relay ready
Alguns pacotes extras que podem ser instalados:
- Security – stunner, snort, tinc, nmap, arpwatch
- Monitoring – iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
- Networking – netio, nut, Avahi
- Routing – frr, olsrd, routed, OpenBGPD
- Services – iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server