Instalar adecuadamente pfSense en una PC (pfSense 2.4.4)

Como vimos en nuestro articulo anterior ¿Que es y para que sirve pfSense? ahora nos iremos directamente a la practica de como instalar adecuadamente este sistema operativo basado en BSD por la empresa netgate y que utilizaremos ya sea en nuestro centro de trabajo u hogar.

Nos iremos por puntos detallando cada una de su instalación hasta el final recomendándote en cada punto cosas puntuales que debes de tener en cuenta antes de proceder con cada punto.

Descarga pfSense 2.4.4

Primero que nada tenemos que descargar la ISO del sistema operativo para poderlo instalar en nuestro servidor o PC que hará la función de servidor tienes que dirigirte a la pagina oficial de pfSense y descargarla: (página directa a la descarga oficial).

Existen dos versiones para su descarga una que es "De serie" y otra que es "VGA" eso para los dos tipos de instalación que es "CD" o "USB", así que para que no te compliques en cual escoger te dejamos una imagen de como configuraras la parte de descarga ya que recomendamos usar la de USB:



Una ves escogido el tipo de descarga como en la imagen de arriba, y a ver descargado el ISO tenemos que proceder a instalarla en la USB.

Realizar Boot para pfSense en USB.


Para esto vamos a ocupar un programa muy conocido por todos los que formatean computadoras y ocupan realizar boots de los sistemas operativos. Así que descargamos Rufus (página oficial) el cual nos ayudara con toda la parte fuerte para instalar y hacernos ya nuestra USB Booteble:



Este paso es muy sencillo, primero que nada necesitamos una memoria USB de al menos 8GB de almacenamiento, la ISO de pfSense y este programa rufus, ahora sigamos los sientes pasos:
  • Donde dispositivo: Seleccionamos nuestra memoria USB.
  • En elección de arranque: A un lado vemos una flecha y un botón que dice SELECCIONAR, pinchamos a este botón y ubicamos nuestro ISO de pfSense y la seleccionamos.
  • Automáticamente todo se configurara en automático como el sistema de archivos de esta ISO lo necesita.
  • Solo queda darle en COMENZAR y esperar a que termine.
Hasta este punto ya tenemos nuestro primera parte lista, así que sigamos con el siguiente punto.

Instalar pfSense en la computadora (servidor)

Antes de comenzar con la instalación, debemos tener en cuenta ciertos requerimientos mínimos que necesitamos en nuestro hardware para poder instalar este sistema operativo.

Veamos entonces que requerimientos básicos necesitamos en nuestro servidor:
  • Procesador: Intel o AMD que soporte la arquitectura de 64 bits
  • Memoria RAM: mínimo unos 6 GB. para una buena gestión de todos los servicios.
  • Disco Duro: mínimo unos 30 GB si no requieres la función de caché y unos 254 GB si quieres la función de caché mínima.
  • Tarjetas de red: necesitas mínimo 2 entradas de red. ya que una sera para tu WAN y la otra para tu LAN.
Si tu equipo cumple con estas condiciones anteriores podemos proseguir con la instalación ahora si de nuestro sistema, insertas tu memoria USB y la booteas con el sistema de pfSense.

Instalación completa de pfSense:


En el momento que boote el sistema operativo, nos aparecerá un mensaje en el cual tendremos que Accept las condiciones de derechos de autor y distribución del sistema.



Después de a ver aceptado, nos aparecerá otra nueva ventana donde nos preguntara que es lo que queremos realizar, seleccionamos la opción de Install pfSense y damos OK.



Ahora toca seleccionar el sistema de archivos con el que va a trabajar pfSense para tenemos que seleccionar Auto (UFS) - Guided Disk Setup, damos en OK, y comenzara automáticamente el instalador va a formatear y configurar nuestra unidad de disco.



Ahora nos pedirá que utilicemos la selección de mapas de tecla, que en el caso de defauld keymap seria para EUA, aquí selecciona la opción que se adapte a tu teclado. si no lo puedes dejar en 



El instalador de pfSense comenzara ha limpiar el disco y posteriormente a comenzar a instalar todo, este proceso podría tardar unos cuantos minutos.



Aproximadamente unos 10 minutos o menos:



Cuando termine el proceso anterior nos preguntara si queremos realizar una configuración manual seleccionamos NO.



Comenzara a reiniciarse para iniciar desde el disco local la instalación, entonces seleccionamos Reboot y después Enter. Cuando comience el proceso de reinicio debes quitar la memoria USB para que no comience el proceso de nuevo e inicie normalmente con la instalación que se realizo en el disco duro.



Ahora asignaremos la interfaz a la consola y tarjetas de red, en la cual debemos seleccionar de donde viene el internet (WAN) y a que tarjeta de red le corresponde, y luego a donde controlaremos el acceso que seria la LAN. En este punto hemos terminado y ya estaría listo para comenzar a configurar nuestro servidor pfSense.

Imagen representativa a la interfaz después de terminar de instalar pfSense.

Recuerda que cuando asignes las interfaz tienes que determinar primero la WAM que seria asignado en este caso a la tarjeta de red de la propia tarjeta madre que seria em0 y después la IP que tendrá dentro de esa WAN en nuestro caso 172.21.16.38/24 (como se muestra en la imagen), pero, si lo pondrás dentro de un Modem Infinitum de Telmex seria en el rando 192.168.1.253/24.

Y finalmente para nuestra LAN (la red que controlaremos) es una tarjeta red conectada aun puerto PCIe que tiene asignado el nombre de interfaz em1 donde pondremos el tipo de IP que queremos para dicha LAN, en la imagen se muestra 192.168.1.1/24, pero en nuestro caso como ese rango de IP es el que viene de nuestro Modem Infinitum tendremos que asignar otro rango que seria 192.168.2.1/24.

Te preguntaras por que de esta forma, pero recuerda que, el servidor sera la PC que se conectara directamente a Internet y no las computadoras que estén a cargo de ella, es decir, las computadoras que estén dentro de su LAN, se conectaran al servidor pfSense y después el hará la petición a Internet, protegiendo y filtrando las PC  a su cargo.

Vallamos ahora a la configuración inicial dentro de su panel web (WebGUI).



Publicar un comentario

0 Comentarios