You are on page 1of 50

Aula01

________________________________________________

pfSense2.2

Aula01

____________________________
TreinamentoEADUnirede

Aula01
________________________________________________

TpicosAbordados
:

InstalaodopfSense

IdentificandoeatribuindointerfaceWAN

IdentificandoeatribuindointerfaceLAN

Realizandooprimeiroacesso

LiberandoacessopelainterfaceWAN

AplicandoconfiguraesbsicasemGeneralSetup

Aula01
________________________________________________
Objetivo:

InstalareconfiguraroscomponentesbsicosdopfSense.

NossopfSensedever serinstaladoemambienteOracleVirtualBoxparaqueiniciemosnossa
primeiraaula.Abaixooslinksdedownloadsnecessrios:

Downloads:

pfSense2.2.2
Pequenaimagem.iso.

VirtualBox
Escolhaaversoparaoseusistema.

Aula01
________________________________________________
Introduo:

PfSenseum sistemaoperacionaldecdigoabertousadoparatransformarocomputadorem
umfirewallgateway (roteador). OprodutotemcomobaseadistribuioFreeBSDeoprojeto
m0n0wall, adicionandose a esse ltimo, diversos servios de rede. Ele mantido pela
pfSense.org.

ConfiguraodoVirtualBox
:
1Crieumanova VMchamadapfSensedotipoBSDversoFreeBSD,512MBdememria
RAMeHDde2GB.
2 Aps criar selecione a VM e clique em Configuraes (settings) > Network e habilite 3
interfacesderede.
3 ConfiguraroAdaptador1comoBridgedAdapter,oAdaptador 2como RedeInterna

Aula01
________________________________________________
eAdaptador3comoInternalNetworkAlterandooNameparaintnet2.

Ser necessrio tambm subir uma VM, utilizando Windows 7 (perodo de avaliao), para

Aula01
________________________________________________
melhordidticaeexecuodeexemplosprticos.

Ao criar a VM Windows, certifiquese que a configurao do Adaptador 1 seja Rede


Interna.

Q:PorqueutilizarosadaptadorescomoRedeInterna?
R: Para que o virtualbox possa simular uma rede interna entre o pfSense e a VM Windows
seminterferirnaredeondeoalunoestexecutandootreinamento.

Q:PorqueutilizarapenasumainterfaceemmodoBridgedAdapter?
R: Para que o pfSense possa, alm de se comunicar com a internet, se comunicar tambm
diretamentecomamquinahospedeira.

Aula01
________________________________________________

InstalaodopfSense
:

Apsconfigurar oVirtualBox,estamosprontosparacomearainstalaodopfSense.Iniciea
mquina virtual e o VirtualBox exibir a tela abaixo solicitando a mdia de inicializao do
sistema.Selecioneoarquivo.isoquevocbaixoueinicieaVM:

Aula01
________________________________________________

Aula01
________________________________________________

NessemomentooLiveCDdopfSenseseriniciado.
Omenude inicializaoir parar eperguntarsevocdesejaentraremmododerecuperao
(R),entrarcomoinstalador(i)oucontinuarfazendobootpeloLiveCD(C).
Nomododerecuperaopodemosrecuperarosistemaatravsdeumarquivo.xml.
Continuar com o boot atravs do LiveCD far com que o pfSense inicie a partir do CD, isso
nos ajuda a testar a compatibilidade de hardware do equipamento onde o pfSense ser
instalado.
Nessecursovamosdiretoinstalaousandoaopo(I).

Aula01
________________________________________________

Aula01
________________________________________________
Aoprosseguircomainstalao,atelaabaixoserexibida:

Essa tela nos d informaes de configuraes padres adotadas pelo sistema. Vamosusar
todasaspadres.

Aula01
________________________________________________

Na prxima tela, vamosescolherotipodeinstalao.VamosusarCustomInstall(instalao


personalizada)parapodermosajustaralgunsparmetroscasosejanecessrio.

Aula01
________________________________________________
Selecione odiscono qualserinstaladoopfSense.Lembresequesevocestiverinstalando
opfSenseapartirdeumpendrive,omesmoiraparecernalistadediscos.

VamosusaraopoFormatthisDisk.

Aula01
________________________________________________

Na prxima tela selecione a opo Use this Geometry, que informa detalhes sobre a
estruturalgicadodiscorgido.
Informaes sero exibidas alertando sobre a perda total de dados aps a formatao.

Aula01
________________________________________________
Apenasformateodisco:

Aula01
________________________________________________
Vamosparticionarosdiscos.

Aula01
________________________________________________
SelecioneAcceptandCreateparacriarapartiodoFreeBSD:

Aula01
________________________________________________

SelecioneYes,Partitionparaconfirmaraformataodapartio.

SelecioneOK.

Aula01
________________________________________________

InstaleoBootblocksselecionandoAcceptandInstallBootblokcs:

Aula01
________________________________________________

OqueoBootblocks?
Bootblocks ogerenciadordebootutilizandoemsistemasFreeBSD,o mesmo equivalente
aoGrubemoutrasdistribuiesUnix.

Aula01
________________________________________________
EmseguidaselecioneOKparaconfirmarainstalaodoBootblocks.

SelecioneagoraapartioondeopfSenseserinstalado:

Aula01
________________________________________________

ConfirmecomOKnaprximatela:

Aula01
________________________________________________

Aula01
________________________________________________
Na prxima tela ser feita apartiodotiposwapeseutamanhodeve serde 512 MB,como
abaixo:

ApscriarapartiooinstaladoriniciaracompilaodopfSensenosistema.

Aula01
________________________________________________
DuranteainstalaosersolicitadoqualKernelserusado.PodeseoptarpeloKernelpadro
utilizado at o momento (Standard Kernel) ou alterar o Kernel para que no use VGA e
Teclado(recomendadoparaquemfazacessoporportaserial).
VamosusarStandardkernel.

Aofinaldainstalaosersolicitadoorebootdosistema.

Aula01
________________________________________________

Aps reiniciar a mquina virtual ser necessrio ejetar o disco daunidade virtual clicandono
conedoCDnocantoinferiordireitodatelaeemRemoverdiscodaunidadevirtual.

Aula01
________________________________________________

Apsreiniciarosistemaeremovero drive virtual,opfSenseiniciarapartirdodiscorgido.


possvel, em alguns ambientes que o pfSense pare a inicializao para reconhecimento e
atribuiodasinterfacesderede.

Aula01
________________________________________________
A primeira etapa pede para definir o uso deVLANs,vamosresponder no (n). Em seguidao
pfSense perguntar qual ser a interface WAN. Temos 3 disponveis em0, em1 e em2.
Vamosusaraem0.

AprximainterfaceserparaaconfiguraodainterfaceLANevamosusaraem1.

A tima interface a interface opcional(OPT).Novamosuslaainda,ento apenaraperte


enterparacontinuar.
Agora o pfSense ir confirmar seasinterfacesconfiguradasestocorretas.SelecioneYes

Aula01
________________________________________________
(y)epressioneenter.

Aps configurar as interfaces o pfSense concluir a inicializao e o sistema estar pronto


paraouso.

Aula01
________________________________________________

Aula01
________________________________________________
Realizandooprimeiroacesso:

Aps concluir a instalao do pfSense, inicie a mquina virtual com Windows 7. Lembrando
que importante a interface de rede da VM estar configurada como Rede Interna (internal
network)noOracleVirtualBox.
AbraopromptdecomandoeexecuteoipconfigparavisualizarqualIPfoiatribudoVM.
AmquinavirtualdeverterumIPnonafaixaderede192.168.1.100192.168.1.200.
Com gateway 192.168.1.1. Isso Porque na verso 2.2.2 do pfSense ele habilita
automaticamenteoServidorDHCP.

ExemplodeIP:

Aula01
________________________________________________

Aula01
________________________________________________
Se tudo estiver certo, vamos fazer o primeiro acesso. Abra o navegador de internet na
mquina virtual, preferencialmente Mozilla Firefox ou Chrome e acesse:
https://192.168.1.1
,
adicione como excesso verificaodocertificadoevocserredirecionadoteladelogin
dopfSense.

Aula01
________________________________________________
Entrecomusurio adminesenhapfsenseevocserredirecionadoparaoWizard.Ignore
o Wizard, colocando novamente a url
https://192.168.1.1 no seu browser e voc ser
direcionadoaoDashboarddopfSense.

Aula01
________________________________________________
DesabilitandoDHCPServer
:

Para darmos seguimento ao cronograma estabelecido na ementa do treinamento, vamos


comear Desabilitando o DHCP Server, visto que vamos configurlo novamente na prxima
aula. Acesse
Services > DHCP Server
, desmarque a caixa
DHCP Server
no topo da
pginaeemseguidacliqueem
Salvar
.

Aula01
________________________________________________
Com essa configurao efetuada, sua estao Windows agora no receber mais IP
automaticamente, necessrio ento configurar o endereo IP manualmente. Abaixo, como
asconfiguraesdeveroficar:

NotequeoservidorDNSeogatewayconfiguradossooIPdaLANdopfSense,assimtodoo
trfego da mquina Windows continuar sendo roteado pelo pfSense, alm de podermos
uslotambmcomoservidordeDNS.

Aula01
________________________________________________
LiberandoAcessoPelaInterfaceWAN
:

Comasconfiguraesatuais,construmosumatopologiacomonaimagemabaixo:

Onde o host hospedeiro se encontra em uma rede distinta da rede da mquina virtual
Windows que se encontra em outro range de rede e atrs de um firewall, portanto nosso
acesso ao pfSense se limita ao acesso via LAN. Precisamos agora conseguir acessar o

Aula01
________________________________________________
pfSense atravs da interfaceWAN,ouseja,dequalquerpartedomundo.Acesse
Interfaces
>WAN
enofinaldapgina,desabilite
Blockprivatenetworks
e
Blockbogonnetworks
:

EmseguidacliqueemSaveedepoisemApplychanges.

Aula01
________________________________________________

Ao aplicar tais alteraes, liberamos o acesso interface WAN, quando vindo de redes
privadas e quando vindo de redes desconhecidas. Essas opesso modificadasapenasno
ambientedessetreinamento.
Agora,precisamosliberaroacessodaporta80dofirewallviainterfaceWAN.
Acesse
Firewall > Rules
e na aba
WAN
clique no
+
referente a
Add new rule
com a
seguinteconfigurao:

Aula01
________________________________________________
Action=Pass
Interface=WAN
Protocol=TCP
Source=Any
Destination=ThisFirewall(self)
Destinationportrange:from443to443
Description=RegradeliberaodeacessoaWAN

Cliqueem
Save
eemseguida
ApplyChanges

Aregradeverficarcomoabaixo:

Aula01
________________________________________________

Agoraabraum navegador,dandoprefernciaaosnavegadoresFirefoxeChromedamquina
hospedeiraeacesseopfSenseusandooIPdainterfaceWAN:
https://xxx.xxx.xxx.xxx

Aula01
________________________________________________

Aula01
________________________________________________
AplicandoConfiguraesBsicasemGeneralSetup
:

Nessa etapa, vamos abordar as configuraes bsicas do pfSense. Tudo o que precisamos
fazer acessar o pfSense pelo WebGUI. Algumas dessas configuraes foram realizadas
duranteainstalaomasnadanosimpededeeditlasaqualquermomento.
V em
System>General Setup
e digiteumnomequeserusadoparaacessar opfSense
pelonomeenopeloendereoIP.Porexemplo,dentrodaLANdopfSensepodemosacessar
apenasdigitando:https://firewallaoinvsde
https://192.168.1.1
:

Digiteumdomnioem
domain
:

Aula01
________________________________________________

ServidoresDNSpodemserconfiguradosaquiparaqueopfSensedirecioneasconsultasDNS
a servidores especificados pelo administrador de sistemas, sejam servidores externos ou
internoseatoprpriopfSense.

Aula01
________________________________________________
VamosdefiniraquiousodosDNSdoGooglecomoprimrioseOpenDNScomosecundrios:

Habilitar a opo
Allow DNS server list to overridden by DHCP/PPP on WAN
, far com
que todas as suas requisies DNS sejam resolvidos pelo servidor DNS do provedor ISP.
VamosdesabilitaressaopoparaquenossosservidoresDNSnosejamsobrescritos.

Aula01
________________________________________________

A opo
Do not use the DNS Forwarder as DNS server for the firewall
impede que o
firewallpossaservircomoservidorDNS.

Coloquesuatimezone:
America/Sao_Paulo
:

Aula01
________________________________________________
VamosalteraroservidorNTP(servidordehora)paraumservidorbrasileiro:

Podemos tambm alterar o idioma e tema do pfSense: ambas opes ficaro por conta do
utilizador.
Apsconcluircliqueem
Save
.

Aula01
________________________________________________
Dasboard:

Agora que configuramos o pfSense, volte tela inicial clicando no logo do pfSense nocanto
superioresquerdodatela.
A tela inicial o nosso Dashboard,emoutraspalavrasnossopainel,onde todaainformao
principalcentralizada.O DashboarddopfSensepodesercompletamenteeditado,mudando
a posio dos elementos assim como adicionandoouremovendonovoselementos.Clicando
no
+
no canto superior esquerdo da tela, teremos todos os elementos que podem ser
adicionadosaonossoDashboard.Vamosadicionaralgunselementoscomo:
Gateways
,que
vai nos mostrar o estado de cada gateway,
Traffic Graphs
que exibir ogrfico detrfego
por interface e o
Service Status
que nos mostrar os estados dos servios do pfSense.
Voc pode alterar as posies dos elementos e no finalclique em
SaveSettings
,nocanto
superioresquerdodatela:

Aula01
________________________________________________

Aofinal,teremosumDashboardcomoodaprximapgina:

Aula01
________________________________________________