Al tratar de hacer una instalación de un servidor que se encuentra en España, me puse a buscar una guía rápida para pasar el documento (enlace) a mi colega y yo pueda hacer la configuración remota del servidor. Fue grande mi sorpresa porque no encontré nada al respecto, solo encontré un manual de instalación para disco duro.
Entonces he aquí una guía rápida. La instalación es muy sencilla pero hay algunas triquiñuelas que hay que saber.
- Baja la última versión de pfsense desde el sitio http://www.pfsense.org. Una importante peculiaridad de pfsense es que se puede instalar en una memoria flash sin la necesidad de tener disco duro en el servidor, por tanto hay 2 versiones de instalación:
- Embedded. Es la que se emplea para las memorias Flash, tiene configuración minimizada, no admite instalación de paquetes. No soporta ni teclado ni monitor, hay que acceder por cable serie a consola para hacer la configuración inicial. Esto me recuerda la clásica configuración de equipos de telecomunicaciones como routers y switches cisco.
- LiveCD. Es una imagen iso para ser levantada desde el CD. Tiene una opción para instalar pfSense en disco duro y a partir de entonces se pueden instalar paquetes donde podemos obtener un pfsense con asteroides.
- Quemar la imagen a cd
- Preparación del servidor.
- Una pentium IV con 256 en RAM, trabaja perfecto y hasta con algunos paquetes instalados. Monitoreando utiliza poca RAM, aproximadamente el 25%, aunque en mi caso actualmente mi servidor no tiene el squid (Proxy Web Cache) instalado, yo tengo el servicio corriendo en otro servidor, pero es muy recomandable instalar ese paquete.
- Mínimanete dos tarjetas de red, mejor si son de 1000Mbps y están conectadas a un switch que soporte esa velocidad.
- Una vez que sube el cd reconocerá las dos tarjetas de red con nombres raros, me imagino que debe tener un lazo al el tipo de tajerta (marca, fabricante) es importante anotarse esos acrónimos, por ejemplo bf0, rl0.
- Luego en el proceso nos pide asignar las tarjetas a la red LAN y WAN, ahí debemos poner esos acrónimos que nos anotamos en el paso anterior.
- Luego se presentará un menú, lo primero que debemos hacer es asignar el IP a la LAN interna, es importante subrayar que la máscara se escribe por los bits prendidos, por ejemplo si la máscara de la LAN es 255.255.255.0 debemos anotar 24.
- Luego de asignar el IP Interno, podemos acceder desde cualquier equipo conectado a la LAN al IP del servidor. Pfsense no brinda una interfaz con XWindows para subir en el mismo un navegador.
- La contraseña por defecto de pfsense es Usuario:admin, contraseña: pfsense.
- Luego el siguiente paso es configurar la WAN, eso se hace desde la interfaz web. De igual manera es importante cuidar la máscara. 30 bits o 29 bits prendidos dependiendo de la red WAN que disponga.
- Configurar el DNS del servidor.
- Hasta este paso, si se conecta una máquina de la LAN que tenga como gateway y DNS el firewall la misma debería poder navegar hacia Internet.
- Llegado a este punto y verificando que funciona desde la consola podemos elegir la opción de hacer la instalación a disco duro. En la web oficial de pfsense hay una guia para hacer esto en la sección de documentación. Que practicamente es poner a todo Ok.
- Squid. Acelara la navegación por Internet, porque guarda las páginas visitadas. Vuelve a pfsense un firewall de capa 7, permitiendo bloquear o permitir el acceso por nombre del sitio web.
- Ntop. Interesantes estadísticas completas del tráfico que pasa por el Firewall.