Pfsense: Instalacion de Pfsense 2.4 o 2.5 en VirtualBox

Hola, por fin me di este espacio de tiempo para poder aqui plasmarles como instalar pfsense desde VirtualBox, tener su laboratorio y poder probar este firewall chingon.

Estamos con la ultima version estable  2.4.4_p3 , ahora quiero aclararles que si desean hacerlo con la version de desarrollo 2.5_development no hay problema, tanto en VirtualBox como el Wizard de la instalacion es igual, no cambia nada, pueden probar ambas :-).

Pero vamos iniciando la pachanga, como siempre antes de me gustaria mostrar un diagrama de la red para saber la infraestructura donde se implementara, recuerden que uno siempre inicia con lo mas basico y conforme va incrementando la curva de aprendizaje va entrando a redes mas complejas, ahi que mantenerlo simple de inicio.

1) Internet
2) ISP Nuestro proveedor de Internet
3) Nuestro Firewall-->Pfsense.
4) Switch para nuestra interna.
5) Nuestros equipos dentro de nuestra LAN.
6) Punto de Acceso Inalambrico que ya es comun tener minimo 1.

Entonces vamos a usar VirtualBox para instalar PfSense y poder crear nuestro laboratorio para explorar el potencial de PfSense.

Requisitos en su equipo:

1) Procesador con soporte para maquinas virtuales llamese Intel VT-x o AMD SVM.
2) 1 Interfaz de red con conexion a Internet.
3) Espacio en disco duro para almacenar maquinas virtuales.
4) VirtualBox, estamos trajando la version 6.

Aqui va, buzos caperuzos, ustedes relajense, dejenme a mi la tarea de darles los pasos, ustedes solo pongan atencion a todo el rollo que sigue...

1) Descargar PfSense de la pagina oficial, les recuerdo que en este momento es la 2.4.4_p3, nos vamos a la pagina oficina: https://www.pfsense.org/

Fig 2.Pagina Oficial de Pfsense

Fig 3. Seleccion de la Version.

Esperamos a que se descargue, posteriormente  necesitamos descomprimir ese archivo ya que se baja en formato "GZ", en mi caso en mi maquina yo uso el programa OpenSource "7zip" (https://www.7-zip.org).

Fig 4. Descomprension de Archivo Descargado.

Una vez descomprimido entramos a el folder y ahi estara el diamante que necesitamos para la instalacion.

Fig. 5. Imagen Lista para Instalacion.

2) Creacion de Maquina Virtual dentro de VirtualBox.

Ahora le toca el turno a VirtualBox, abrimos la aplicacion y seleccionamos:

Fig 6. Creacion de Nueva Maquina Virtual.

Fig 7. Primera Seccion de Creacion.

Le ponen el nombre que gustes, lo demas tal cual dice la imagen anterior.

Memoria RAM

Fig. 8. Seleccion de la Cantidad de RAM.

Hoy en dia 1GB pueden trabajar la parte de firewall, alias, dhcp, dns, ntp. Pero si ya quieren meter servicios como squid, vpn's , snort, pfblocker, etc. si van a hacer que su equipo se acabe la memoria RAM, recuerden que al usar la SWAP ya estamos usando disco duro como memoria RAM y es mas lento el acceso, por ello les recomiendo si pueden iniciar con 2GB.

Disco Duro

Lo que sigue es crear el disco virtual donde se instalara, de fabrica VirtualBox nos deja un disco duro de 16GB, para PfSense es suficiente, ahora si van a hacer cosas avanzadas como Squid, Snort, PfBlockerNG, al final es un laboratorio para ustedes, con ese valor basta.

Fig.9. Creacion de Disco Duro.

Fig. 10. Seleccionamos Fixed size.

Fig. 11. Seleccionamos Tamano de Disco Duro.

Fig. 12. Proceso de Creacion de Disco Duro.

Al finalizar la creacion del disco duro nos regresamos a la pantalla principal de VirtualBox.

Fig. 13. Maquina Virtual Creada.

Ahora necesitamos llevar a cabo unos ajustes antes de arrancar la instalacion de PfSense.

3) Ajustes de configuracion.

Fig. 14. Ajustes en las opciones de boot.

Seleccionamos la imagen de PfSense que descargamos y descomprimimos en la Fig. 5.

Fig. 15. Buscar la imagen descargada.

Fig.16. Seleccionamos la Imagen de Instalacion.

Fig. 17. Imagen Lista.

Fig. 18. Deshabilitamos Audio, un Firewall no lo necesita.

Tarjetas de Red.

Aqui pongan atencion, como les mencione al inicio, solo requieren una interfaz conectada a Internet en su equipo(host), un firewall basico requiere:

• WAN
• LAN

En mi caso mi equipo esta conectado por WiFi ya que es una Laptop, datos de mi interfaz:

Fig. 19. Interfaz WiFi de Mi Host.

Esta interfaz es la que voy a usar para mi WAN de Pfsense, en modo Bridge como muestra la siguiente imagen, a excepcion de la option "Name" en su caso puede ser otra la interfaz fisica que tienen, las demas opciones deben quedar igual.

Fig. 20. Configuracion de WAN para PfSense.

En su caso posiblemente su equipo este conectado via cable de red, ustedes elijen la interfaz de su estacion(host) que esta conectada a Internet.

Para la LAN vamos hacer uso de una opcion que trae VirtualBox: Internal Networking.

Su interfaz LAN quedaria como muestra la siguiente imagen.

Fig. 21. Configuracion de LAN.

Como podran ver en la figura anterior, habilitamos la 2da interfaz, la cual viene siendo la LAN de Pfsense. Ademas de ellos seleccionamos la opcion de "Internal Network", le colocamos un nombre(Pfsense_LAN) y lo demas lo dejan como muestra la imagen.

Como funciona una 'Internal Network", como veran el nombre que le dimos fue "Pfsense_LAN", todas las maquinas virtuales que creemos dentro de este host con VirtualBox y que tengan como Internal Network el mismo nombre, VirtualBox crea un switch interno y permite comunicarse entre ellas.

Asi que no requerimos otra interfaz fisica para asignarla a Pfsense como LAN. Estamos usando las herrramientas que el mismo VirtualBox nos ofrece.

Continuamos los ajustes.

Fig. 22. No Necesitamos USB hasta el momento.

Por ultimo como dice la imagen anterior, ahora si presionamos el boton OK.

Nuestra maquina virtual para PfSense quedaria asi:

Fig.23. Maquina Virtual para PfSenses Lista.

Arrancamos la Instalacion de PfSense.

Ahora si, seleccionamos la VM que acabamos de configurar para pfsense y le damos click al boton 'Start'.

Fig. 24. Arrancamos la Maquina Virtual de PfSenses.

Voy a escalar la imagen de la maquina virtual para que se vea en toda la pantalla.

Fig. 25. Arranque de Pfsense.

Si ustedes se sieten comodos con su actual tamano de pantalla no problema, yo la escalo para verla en toda la pantalla de mi equipo, el wizard es muy sencillo de seguir.

Fig. 26. Inicia el Wizard.

Fig. 27. Reboot.

Es rapidisima la instalacion, una vez que reiniciamos arrancara el disco duro primero y tenemos nuestra pfsense listo para trabajar.

Fig. 28. Pfsense Listo para Trabajar.

Por ultimo, vamos asignarle la red que mostramos en el diagrama de la red(Fig 1.) que mostramos al principio del post:

Red LAN: 192.168.100.0/24

Pfsense LAN IP: 192.168.100.1

DHCP: 192.168.100.100-192.168.100.150

Con esta info arrancamos la configuracion de PfSense desde la terminal.

Fig. 29. Pasos para asignacion de IP a la LAN.

Fig. 30. LAN con nueva IP.

El DHCP se puede ajustar ya operando el sistema si lo creen conveniente. Aqui ya podemos prender alguna de nuestras maquinas virtuales, solo recordar que su red debe pertener a la misma que configuramos para Pfsense en la seccion Interfaces de Red, ver siguiente imagen.

Fig. 31 . Internal Network (Pfsense_LAN).

Si alguna de estos 2 equipos tienen sus interfaces en modo DHPC debe tomar IP de Pfsense, vamos a prender a Ubuntu y comprobar que hay comunicacion.

Fig. 32. Ubuntu tomando IP atraves de Pfsense.

Listo, como pueden ver ubuntu virtual tomo IP de Pfsense :-).

Hasta que ya mostramos los pasos que se requieren para instalar PfSense bajo VirtualBox, en el siguiente post vamos a entrar en la configuracion inicial de PfSense para ahora si ponernos a trabajar y aprender mas y sacarle mas jugo o bien mi primer video es de la configuracion de PfSense por si quieren hecharle un ojo... https://www.youtube.com/watch?v=DDdQXhVZToQ

Cualquier duda o error de este post con toda confianza pueden hacer sus preguntas abajo de este post, hasta la proxima banda!!!

NOTA: Si no vienen de mi canal se los recomiendo, tengo muchos videos de Pfsense y Linux que pueden interesarles, https://www.youtube.com/channel/UCrRxfZbTzNwlWpKTjqtDANA