¿Qué es y para que sirve pfSense? (pfSense 2.4.4)

Quizás estés trabajando en una empresa o de administrativo en un centro educativo donde estés a cargo del centro de computo o redes y tienes la problemática de poder controlar el ancho de banda de cada usuario, lo que visita cada uno de ellos y la seguridad de tu red inalámbrica (con portal cautivo).



Tenemos esta solución para ti, que nosotros hemos probado y nos hemos con ella mas de 3 años y hoy te relevaremos como tener todo esto sin tener que invertir una millonadas en un servidor dedicado para que controle todo esto. pero, primero definamos aspectos y conceptos básicos:

Qué es un servidor pfSense:


Los servidores pfSense son computadoras con requerimientos muy básicos que pueden ser configurados en computadoras de escritorio que tengan mínimo los siguientes requerimientos de Hardware:
  • Procesador: 2 nucleos minimo.
  • RAM: 4 GB de RAM DDR2 mínimo.
  • HDD: Disco duro de al menos 256 GB.
  • Monitor blanco y negro (mínimo ya que la interfaz es solo comandos).
  • 2 Tarjetas de Red instaladas minimo.
  • Ventilación por defecto del gabinete.
Pero lo que hace aquí la magia no es solo el Hardware, si no el sistema operativo basado en linux conocido como pfSense creado por una comunidad lo cual lo hace totalmente gratuito, ya que es creado por toda una comunidad que se enfoca en estarlo puliendo en cada actualización gratuita que descargamos.



Este sistema nos ayudara a controlar todo el trafico de la red que queramos segmentar dentro de ella; haciendo posible bloquear paginas web que no queremos que vea la red conectada a ella, efientizando nuestra conexión a Internet ya que controlara peticiones y las ira metiendo en caché para futuras peticiones.

Pero ya nos estamos yendo al otro punto, así que definamos bien que es pfSense; es un administración de redes LAN, WAN y WLAN de nuestro centro de trabajo a un nivel avanzado sin tener que pagar ni un peso por utilizarlo.

Para que sirve pfSense:


Como abran notado nos estábamos adelantando para que servia y quizás hasta este punto ya te des una idea de que es lo que puedes hacer con este sistema operativo y como administrar tu red, pero te detallaremos mas a fondo cada una de sus funciones y así tengas aun mas claro para que sirve y donde lo puedes implementar.

Portal cautivo:


El Portal cautivo sirve muy bien cuando tenemos una red LAN o WLAN donde no todos los usuarios tienen derecho a accesar a Internet o que los usuarios únicamente exclusivos de la empresa o escuela tienen acceso a la red, se les genera un usuario y contraseña, en la cual ellos solo podrán accesar a Internet por ciertas horas o uno o mas dispositivos (de acuerdo a como configuremos el portal cautivo) o restringir dicho usuario y que ya no pueda utilizar su acceso hasta pasado un tiempo.

Portal cautivo del servidor implementado en el COBAEM Plantel Tumbiscatío


Utilizamos este portal cautivo para que los alumnos puedan acceder a Internet o en su celular o en una PC pero no las dos cosas a su vez (dependiendo si así lo configuras) y tener un control de los usuarios activos en tiempo real.

Lo bueno de esto es que si tienes conocimientos de HTML y CSS puedes realizar tu propia plantilla de portal cautivo para los usuarios que se van a conectar, tienes que tomar en cuenta, que tienes que crear una cuenta por cada usuario. pero esto lo veremos en el próximo articulo de como configurarlo y que quede bien adaptado.

Restricción de páginas web:


El uso más común que se le puede dar a este tipo de servidores, ya que con esta podemos restringir concretamente ciertos sitios web o bien agregar una lista genérica de acceso o bloqueo, esto es eficiente en dos aspectos, la primera; que si contamos con un Internet pésimo como en mi caso que son 1 MB. restringimos a los usuarios a que solo utilicen el servicio de Internet para investigación y no osicio (Facebook, Youtube, etc) teniendo una conexión decente para todos los usuarios.

Pagina de Facebook bloqueada por http y https por el servidor pfSense mediante Squid Guard.


Y la segunda pero no menos importante; como ya mencionamos restringir paginas para adultos, y redes sociales, que a lenta la conexión de todos los demás usuarios y crear un equilibrio para que estos puedan utilizar el servicio de Internet productivamente. aparte de que el mismo servidor pfSense tiene un antivirus que determina si la pagina que intentas visitar contiene virus este no dejara que visites el sitio regresandote a una pagina anterior.

Prender todas las PC con un solo clic:


Cuenta con una opción de que si las PC que se encuentren bajo el mando del servidor pfSense y la tarjeta madre sea compatible con la tecnología Smart puedes encender todas las computadoras con tan solo un clic, lo cual es muy eficiente cuando cuentas con mas de 20 computadoras.

Pero tenemos que tener en cuenta que si queremos hacer la W tenemos que verificar que las tarjetas madres de las demás PC dentro de la LAN de pfSense cuenten con dicha tecnología o opción activada para poder hacer uso de esta función.

Cachear todas la paginas:


Esta es una de las herramientas que mas me gusta de este servidor, y es que cuando un cliente visita por primera vez un sitio web, esta se guarda por cierto tiempo en el servidor, lo que hace que si otro usuario mas u otros solicitan esa misma pagina, esta tarda menos en cargar por que la recopila dentro de la caché del pfSense y solo verifica en el sitio web si esa pagina tiene un cambio para actualizar la cache.

Cabe señalar que no todas las paginas que comienzan con https son cacheadas por el servidor, dado que no existen aun un soporte estable por ningún proxy caché que realice esta tarea en su totalidad.

Pero si es eficiente, que cachea imágenes y otras partes de la página para no realizar tanta petición a la WAN.

Ahora que ya conoces algunas de las ventajas y las herramientas con las que cuenta pfSense, y que te has animado a instalar para tu centro de trabajo u hogar, comienza lo divertido de todo esto y es Instalar pfSense en una PC y configurarlo adecuadamente para que funciones correctamente.

Publicar un comentario

0 Comentarios