Artigos

18 de maio de 2016

Instalando o PFSense

Mais artigos de »
Escrito por: Leonardo Souza
Tags:

Veremos neste artigo a instalação do PFSense e realizaremos as configurações iniciais do sistema. Veremos a instalação padrão, realizaremos login pelo WebConfigurator e vamos utilizar o assistente do sistema para configurações básicas do sistema. Veremos também um básico sobre configuração de interfaces de rede, assim como configurações de servidores DNS…

Instalação do PFSense

Veremos agora a instalação do PFSense, software livre, distribuído sob a licença do tipo BSD, e baseado no sistema operacional FreeBSD. Ele foi projetado para ser um firewall e/ou roteador de rede. O que diferencia o PFSense de outros firewalls é o fato de possuir recursos que normalmente só encontramos em firewall comerciais, ou seja, softwares pagos. Ele possui dezenas de pacotes adicionais que lhe permite agir como um UTM (Unified Threat Management).

Fizemos uma introdução ao sistema no artigo Introdução ao PFSense, agora veremos como instalar e realizar as configurações básicas dele. Para isso utilizamos a versão 2.3, versão atual no momento da publicação deste artigo. O download do sistema foi pode ser realizado no site oficial do sistema.




Depois de realizar o download da imagem de instalação vamos configurar inicialização do computador pelo CD-ROM, dessa forma iniciamos o instalador do sistema.

Instalação do PFSense

Esta tela apresenta algumas opções como iniciar com ambiente multi usuário, mono usuário, etc., porém como vamos instalar o sistema podemos simplesmente pressionar a tecla ENTER.

2

Esta tela apresenta as opções para se configurar o ambiente de acordo com hardwares específicos ou aceitar as configurações sugeridas. Selecione a opção “accept these settings“, ou seja, vamos aceitar as configurações sugeridas.

3

Nesta tela podemos definir a tarefa que desejamos realizar, estas opções significam:

Quick/Easy Install: esta opção iniciará o ambiente de instalação fácil.

Custom Install: esta opção permite uma instalação personalizada.

Rescue config.xml: opção que permite a recuperação do config.xml.

Reboot: opção que reinicia o sistema.

Exit: opção que sai do instalador.

Vamos selecionar  a opção “Custom Install” e pressionar ENTER.

4

Agora serão apresentados os discos disponíveis. Neste caso temos apenas o “ada0” nos resultados porque é o único disco que existe neste sistema. Caso queira retornar a tela anterior selecione a opção “Return to Select Task“.

Vamos selecionar nosso disco e continuar a instalação pressionando a tecla ENTER.

5

Esta tela pergunta se deseja formatar o disco.  As opções são:

Format this Disk: esta opção formata o disco selecionado.

Skip this step: esta opção pula esta etapa, porém vai solicitá-la mais a frente.

Return to Select Disk: esta opção retorna a tela anterior para que seja possível selecionar um outro disco diferente do selecionado anteriormente.

Selecione a opção Format this Disk e continue a instalação pressionando a tecla ENTER.

6

Esta tela apresenta a “geometria” do disco selecionado, ou seja, as opções de cilindros, setores e cabeças. Existem duas opções:

Use this Geometry: confirma o uso das configurações apresentadas.

Return to Select Disk: retorna a tela de seleção de disco.

Vamos selecionar a opção “Use this Geometry“.

7

Agora vemos um alerta indicando que se o disco for formatado todos os dados serão perdidos. As opções são:

Format ada0: confirma a formatação do disco. É possível que o disco recebe outro nome.

Return to Select Disk: retorna a tela de seleção do disco.

Selecione a opção Format ada0 para prosseguir.

8

Agora o instalar pergunta se deseja particionar o disco. As opções são:

Partition Disk: permite particionar o disco selecionado.

Skip this Step: permite pular esta etapa.

Return to Format Disk: permite retornar a tela de formatação do disco.

Selecione a opção Partition Disk para prosseguir.

9

Agora podemos ver o particionamento sugerido pelo instalador. As opções são:

Accept and Create: aceita a sugestão e cria o particionamento selecionado.

Return to Format Disk: permite retornar a tela de formação do disco.

Revert to Partitions on Disk: reverte o particionamento ao modelo anterior.

Selecione a opção Accept and Create e pressione a tecla ENTER.

10

Esta tela pergunta se desejamos realmente particionar o disco. As opções são:

Yes, partition ada0: esta opção confirma o particionamento.

No, Skip to Next Step: esta opção não particiona e pula o instalador para o próximo passo.

No, Return to Edit Partitions: esta opção não particiona o disco e retorna para a tela de edição de particionamento.

 11

Tela de confirmação de sucesso na formatação do disco. Clique no OK.

12

Esta tela pergunta de desejamos instalar o “bootblock” no sistema, este é o gerenciador de boot. As opções disponíveis são:

Accept and Install Bootblocks: esta opção aceita e instala o bootblock.
Skip this Step: esta opção permite pular esta etapa.

Selecione a opção Accept and Install Bootblocks e pressione a tecla ENTER.

13

Esta tela confirma a instalação do bootblock. Pressione a tecla ENTER para prosseguir.

14

Agora o instalador solicita que seja selecionada a partição primária, chamada tradicionalmente como  “Slice”. Nesta instalação temos apenas um disco e com uma partição, sendo assim vamos apenas confirmar a seleção pressionando a tecla ENTER.

15

Agora vemos um aviso informando que todos os dados nesta partição serão apagados e não é possível retornar ao estado anterior se confirmar esta operação.

Pressione ENTER para prosseguir.

16

Mensagem indicando que a partição foi devidamente formatada. Pressione a tecla ENTER para prosseguir.

17

 O instalador agora nos mostra a arquitetura do particionamento. Podemos ver nele as partições criadas e seus pontos de montagem. A opções possíveis são:

Accept and Create: aceita e cria as partições segundo este modelo apresentado.

Return to Select Partition: retornar para a tela de selecionar partições e permite configurar novamente o particionamento.

Switch to Expert Mode: permite acessar o modo avançado de particionamento.

Selecione a opção “Accept and Install Bootblocks” e pressione a tecla ENTER.

18

Neste ponto todas as configurações realizadas serão aplicadas. Este processo é relativamente rápido.

19

Esta tela permite selecionar o tipo de kernel. As opções são:

Standard Kernel: instala o kernel padrão do instalador.

Embedded kernel (no VGA console, keyboard): instala o um kernel mínimo.

Vamos selecionar a segunda opção, afinal toda a administração ocorrerá por meio do ambiente web.

21

O instalador começará a aplicar todas as configurações. E logo veremos a tela confirmando a instalação.

22

Pronto, o PFSense está agora devidamente instalado. Esta mensagem informa que é necessário reiniciar o sistema. Confirme a reinicialização selecionando a opção Reboot e utilize a tecla ENTER.

Logo o sistema vai reiniciar e veremos a tela inicial.

23

Quando a tela inicial for apresentada pressione ENTER.

24

Neste momento toda a instalação já está concluída. O menu de configuração é apresentado.

Vamos agora configurar o IP da interface LAN para que possamos acessar a interface do PFSense pelo navegador.

Para isso pressione o número 2 (dois)  para selecionar a opção Set interface(s) IP address, ou seja, configurar o IP das interfaces de rede.

26

Serão apresentadas as duas interfaces de rede para que possam ser selecionadas. Digitando 1 (um) será possível configurar a interface WAN, digitando o número 2 (dois) será possível configurar a interface LAN.

Digite o número 2 para configurar o IP da interface LAN.

27

Neste exemplo utilizarei o IP 172.16.0.1 com máscara de sub-rede 255.255.255.0  Informe o IP e pressione ENTER.

28

Informe a máscara que pretende usar. Como explicado anteriormente vamos utilizar uma máscara de classe C, por isso digite o número 24 e pressione ENTER.

32

O assistente perguntará qual o endereço do gateway. Informe o endereço dele ou pressione ENTER se não quiser informar.

Outra opção é informar um endereço de rede IPV6. Pressione ENTER para prosseguir sem informar endereço algum.

33

Pronto, agora a configuração da interface LAN está concluída. Poderemos acessar o painel de administrador via navegador web digitando o IP configurado, ou seja, 172.16.0.1.

login1

 A senha padrão do PFSense é:

Usuário: admin

Senha: pfsense

Após a realização do login veremos um assistente que vai auxiliar nas configurações iniciais.

assis1

Clique no botão “Next” para prosseguir com a configuração.

assis2

Vemos agora uma apresentação rápida. Clique em Next para prosseguir.

assis3-1

Nesta fase da configuração será necessário inserir algumas configurações referentes ao PFSense. Entre elas: nome do host, ou seja, o nome do PFSense na rede; domínio correspondente e servidores DNS que será informada pelo PFSense em caso de configurar servidor DHCP.

Informe os dados e clique em Next.

assis4-1

Informe agora os dados referentes ao servidor NTP, ou seja, servidor que vai manter o horário atualizado e sincronizado. Neste caso vamos deixar o servidor padrão e selecionar a time zone apropriada.

Clique em Next.

assis5

Agora vamos configurar a interface WAN. Determine se ele vai adquirir IP por DHCP ou se vai defini-lo manualmente. Insira todas as informações relacionadas a esta interface e confirme.

Clique em Next.

assis6

Agora vamos realizar as configurações básicas da interface de rede LAN. Confirme as configurações e clique Next.

assis7

O próximo passo é definir a senha do administrador. Defina a senha e clique em Next.

assis8

Agora vemos o botão de Reload, clique nele para carregar todas as configurações.

assis9

Agora nosso PFSense está instalado e devidamente configurado.

Clique na opção webConfigurator. 

assis10

Esta é a tela inicial do PFSense.

Conclusão

O PFSense é, sem dúvidas, uma poderosa ferramenta e sua interface de configuração WEB torna toda a administração muito fácil e intuitiva. Nossa intenção neste artigo era mostrar a instalação do PFSense, porém nos próximos artigos mostraremos como realizar as configurações.

Espero que o conteúdo tenha sido útil, em caso de dúvidas utilize os comentários.






Sobre o Autor

Foto de perfil de Leonardo Souza
Leonardo Souza
Bacharel em Informática, pós graduado em Segurança de Redes de Computadores e analista de Segurança da Informação. Entusiasta de Segurança da Informação e usuário FreeBSD, porém sem xiismo.




0 Comments


Seja o Primeiro a Comentar!


You must be logged in to post a comment.