Você está na página 1de 77

SOBRE PEDRO DELFINO

Pedro Delfino o fundador do PROFISSIONAIS


LINUX (http://profissionaislinux.com.br) que tem
como principal objetivo formar novos profissio-
nais para atuar na rea de administrao de
servidores LINUX assim como solues
opensource, autor do E-tinet, (http://e-tinet.
com) um blog sobre solues LINUX que j
ajudou milhares de leitores com seus Ebooks e
treinamentos On-line.

Utiliza Linux como ferramenta de trabalho a mais


de 14 anos, e a mais de 3 anos vem ajudando
milhares de pessoas a aprender Linux de forma
fcil e rpida, atravs de artigos em seu Blog.
SUMRIO
Introduo 4
O que o pfSense? 6
Fazendo Download da imagem ISO do pfSense 11
Montando o ambiente de teste para rodar o pfSense 15
Configurao da mquina cliente da rede 22
Iniciando o pfSense 24
Iniciando a configurao do pfSense 29
Instalao do pfSense 36
Finalizando a configurao do pfSense 41
Configurao essencial de Firewall 48
Editando regras de Firewall 52
Trabalhando com o Proxy Squid no pfSense 61
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

INTRODUO

4
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

INTRODUO

Nesse ebook ns iremos falar de Firewall com pfSense, vamos implementar um firewall com
essa soluo completa que j est toda embarcada no pfSense .

O pfSense diferente do que algumas pessoas pensam, no uma distribuio do linux mas
sim um freeBSD embarcado em uma imagem ISO ou podendo tambm embarcar ele em um
pendrive.

Ento voc faz um boot para imagem ISO, pelo pendrive, e voc tem uma soluo completa
com Firewall, Proxy, VPN, FailOver, com todas as solues necessrias para voc controlar a
sua rede.

O pfSense ir servir ento como gateway para uma rede, ir servir tambm como firewall
para uma DMZ, so vrias as solues que voc pode implementar.

5
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

O QUE O
PFSENSE?

6
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

O QUE O PFSENSE

Essa deve ser a sua maior dvida no momento, certo?


A definio que Christopher M. Buechler, um dos idealizadores e criadores do pfSense ao lado
de Scott Ullrich, serve muito bem para responder a esta questo:
pfSense uma distribuio customizada, livre e open source (cdigo aberto), do projeto
FreeBSD criado para ser utilizado como um firewall ou roteador, inteiramente gerido em uma
interface web fcil de usar.

Em outras palavras, o pfSense uma robusta soluo de firewall e/ou roteador amplamente
utilizada hoje por empresas e usurios avanados (mais de 1 milho de downloads foram
feitos desde o seu lanamento). Por ser open source, consolidou-se como uma grande
concorrente das principais solues pagas disponveis no mercado.

Observao: quando pouco se sabe sobre o que pfSense, comum deduzir que o sistema
precise ser instalado em um desktop, por exemplo. Mas na verdade o sistema deve ser
instalado em um appliance, ou servidor dedicado para a funo de firewall por exemplo.

7
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

PRINCIPAIS VANTAGENS E RECURSOS DO PFSENSE

Primeiramente, uma das principais vantagens a sua


licena BSD licena de cdigo aberto, gratuita,
utilizada em sistemas baseados em Unix. Esse tipo de
licena permite que o pfSense seja customizado de acordo
com as maiores necessidades da empresa.

Um fator que auxilia na customizao a imensa variedade


de pacotes de software, muitos deles criados por
especialistas da comunidade de desenvolvedores para
acrescentar novas funcionalidades.

8
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Na linguagem dos especialistas em Segurana da Informao, a disponibilizao dos


pacotes para as mais diversas funes credencia o pfSense como um UTM (Unified Threat
Management, ou Central Unificada de Gerenciamento de Ameaas, em portugus), que, em
breves palavras, pode ser entendido por um dispositivo com diversas funes, tais como:

-firewall;
-servidor (internet, DHCP, NTP, Proxy);
-antivrus;
-antispyware;
-antispam;
-filtragem de contedo;
-deteco de intruso, entre outros.

Com tantas funes primordiais de segurana reunidas em uma nica soluo, um UTM
como o pfSense, a pesar de gratuito, pode funcionar com excelncia equiparvel aos mais
diversos produtos do mercado.

9
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Alm dessas vantagens o pfSense considerado muito leve, exigindo baixssimos requisitos de
hardware, estvel, fcil de utilizar (possui at um dashboard e uma interface configurvel) e
possui excelentes recursos de filtragem.

Entretanto, caso a tarefa de fazer do pfSense a sua soluo em firewall/roteador por conta
prpria seja trabalhosa e no muito condizente com o seu nvel de conhecimento tcnico,
existem vrias distribuies de firewall (desenvolvidas diretamente do pfSense) j configura-
das que incluem suporte completo e, em alguns casos, um appliance (hardware).

Se, por outro lado, voc estiver querendo agir na base do DIY (do it yourself, ou faa voc
mesmo, em portugus), confira a seguir algumas dicas de como instalar o pfSense.

10
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

FAZENDO
DOWNLOAD DA
IMAGEM ISO DO
PFSENSE

11
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

FAZENDO DOWNLOAD DA IMAGEM ISO DO PFSENSE

Ento entrando no www.pfsense.org clique em Download.

12
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Em seguida voc ser redirecionado para essa tela como mostra a imagem a seguir.

13
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Nessa tela voc ir escolher ento a arquitetura, eu estou usando a AMD64 para
computador de 64 bits, voc pode usar 32 bits tambm.

E a plataforma voc escolhe a Live CD.

Abaixo da terceira seta vermelha, escolha de onde voc quer fazer o download da
imagem ISO, que tem em mdia uns 90 MB.

14
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

MONTANDO O
AMBIENTE DE
TESTE PARA
RODAR O PFSENSE

15
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

WAN
Modem

Internet

MONTANDO O AMBIENTE DE TESTE PARA


RODAR O PFSENSE PFSENSE

Ser preciso criar uma mquina virtual,


porque para deixar funcionando este nosso
firewall com pfSense voc ir precisar de
duas placas de rede, a no ser que voc j LAN Switch
tenha uma mquina com duas placas de rede
e que seja fcil montar essa estrutura da
imagem a baixo.

Clients

16
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Caso voc tenha dvida de como montar uma mquina virtual, pegue uma cpia do ebook
Virtualbox: O Guia Passo a Passo (Link: http://e-tinet.com/lp/como-usar-virtualbox/ )

Agora analisando a imagem anterior, voc pode ver o computador ao meio com pfSense,
com uma placa de rede chamada de WAN, o pfSense tenta sempre identificar as suas
placas de rede automaticamente, voc vai perceber esse procedimento quando for fazer a
instalao e configurao.

Ento aqui a minha primeira placa de rede a 0, que vai ser minha placa de rede WAN e
minha LAN vai ser minha placa de rede 1.

Lembrando que no Linux ( sistemas unix ) as placas de rede comeam a ser numeradas
de 0 para 1,2,3,4 e assim por diante.

17
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Em minha soluo aqui eu irei tambm montar


uma outra mquina para ficar na mesma rede
da LAN, ou seja vai ter uma rede interna, onde
vou montar um cliente com Ubuntu e este cliente
inclusive vou utilizar para acessar as configuraes
Web do pfSense, e com ele que vou fazer todas as
configuraes e todos os testes de Firewall.

Ento na rede LAN vai estar instalado o Ubuntu,


que vai estar ligado no Switch, vamos montar a
rede interna com os dois computadores. E na WAN
montamos uma outra rede que iremos ligar em
nossa rede externa.

18
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

WAN
Modem

Bloqueando qualquer entrada de rede voc j


tem um firewall que no vai permitir ningum Internet
tentar acessar um dos dois computadores. Se
fizer isso com uma nica placa de rede no
far sentido algum, essa uma regra bsica
de construo de Firewall no s com pfSense
como qualquer outra opo de firewall.
PFSENSE
Temos aqui os nossos clientes, eles precisam
acessar a internet, e bvio que tero de
passar por dentro do nosso pfSense.
LAN
No pfSense ns iremos colocar as nossas Switch

regras, vamos dizer se pode acessar


determinada porta, se para acessar ter de
usar um Proxy ou no e assim por diante, vai
depender muito da sua necessidade, irei te
mostrar algumas regras bsicas mas as regras
iro fazer total sentido se voc tiver duas placas
de rede.
Clients

19
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

CHECK LIST PARA MONTAR O AMBIENTE

- Primeiro passo iniciar fazendo o download do arquivo ISO do pfSense, conforme mostrei
acima.
- Criar uma mquina virtual com duas placas de rede, onde ser instalado o pfSense
( caso voc j tenha uma mquina fsica com duas placas de redes tambm poder ser
utiliza )
- Instalar o seu pfSense na mquina e ligar um cabo de rede no seu switch (rede interna), e
outro cabo no seu modem de internet
- Colocar o seu computador ligado em no mesmo switch (rede interna), esse computador
ser utilizado para acessar as configuraes do pfSense
- Deixar a configurao desse computador como DHCP Client, ou seja, sem IP algum confi-
gurado, pois quando configurar o pfSense, o seu cliente j ir pegar por DHCP.

20
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Iremos ento instalar o pfSense e voc ir entender que ele j vai ser um Firewall, um
Gateway, e j vai ter um servidor de DHCP. Conseguimos matar 3 servios com uma s
instalao, praticamente sem fazer nenhuma configurao.

O pfSense trabalha na minha opinio da maneira mais correta, ento necessariamente


quando voc no libera voc est bloqueando tudo, e a princpio tudo vai estar bloqueado e
vamos abrindo as portas conforme vai surgindo a necessidade.

Resumindo, se no est explcito que est liberado, est bloqueado.

21
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

CONFIGURAO DA
MQUINA CLIENTE
DA REDE

22
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

CONFIGURAO DA MQUINA CLIENTE DA REDE

Ento aqui est o meu Ubuntu, nesse momento


ele est sem nenhuma rede, por que meu
pfSense est desligado ainda.

Ser com essa mquina que eu irei configurar o


pfSense via WEB, voc pode usar o seu notebook
com Linux, Windows ou MacOS.

23
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

INICIANDO
O PFSENSE

24
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

INICIANDO O PFSENSE

Voc pode aceitar a opo padro com a tecla Enter ou esperar os 9 segundos, a
instalao ir comear.
Lembrando que o pfSense um freeBSD, ento a instalao bem diferente de uma
distro LINUX.
Aguardando o incio da configurao, o instalador ir tentar fazer tudo automtico.

25
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Irei pressionar C para dizer que quero continuar com o boot .

E voc ver que o instalador do pfSense vai fazer tudo automtico.

26
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Neste momento todas as configuraes necessrias j esto prontas.

Temos aqui na imagem acima, o IP da WAN que ele pegou por DHCP ( o cabo est
ligado direto no modem ADSL) e tambm definiu o IP da LAN.

27
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Ento agora o pfSense j est funcionando, se voc entrar no seu navegador e digitar
o IP da LAN que aparece, iremos entrar na interface web de configurao.

Nessa mesma tela eu j consigo fazer a instalao, fazer algumas configuraes


inclusive.

Lembrando, o pfSense j est configurado como LIVE, ns iremos ainda fazer a


instalao dele em nosso disco rgido.

28
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

INICIANDO A
CONFIGURAO
DO PFSENSE

29
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

INICIANDO A CONFIGURAO DO PFSENSE

Ento este o modo de configurao do pfSense, iremos voltar nesta tela logo para
fazer a instalao definitiva do pfSense em nosso servidor.

30
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Agora para conhecer um pouco da interface web de configurao do pfSense,


podemos entrar no meu Ubuntu (minha mquina cliente da rede, voc poder
utilizar qualquer sistema operacional) e mandar ele conectar na rede, iremos ver
que o meu Ubuntu j vai pegar um IP, que nesse caso o IP 192.168.1.100, ou seja j
estamos utilizando o DHCP do pfSense.

31
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Como eu sei que o IP do pfSense 192.168.1.1 eu j posso entrar no meu navegador


e digitar https://192.168.1.1, iremos receber uma informao sobre o SSL, confirme
para continuar.

Devemos utilizar o usurio admin e a senha pfSense

32
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

33
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Voc ir notar que a interface pfSense j est disponvel, j temos as interfaces as


regras do firewall a parte de VPN, servios, tudo na mo.

Mas um detalhe, aqui ele ainda no est instalado no disco rgido, est funcionando
como uma live CD. Inclusive eu posso adicionar novas configuraes na tela inicial.

Veja que a rede j est funcional, o pfSense j est atuando como gateway, inclusive
eu podemos ir no meu computador cliente e dar um ping para qualquer lugar.

34
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Note que ele est liberado, a partir do momento que voc configurou o seu cliente j
est acessando tudo.

E realmente um processo totalmente automatizado.

35
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

INSTALAO DO
PFSENSE

36
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

INSTALAO DO PFSENSE

Voltando a tela do pfSense, vamos digitar 99, que Install pfSense to a hard drive.

37
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Na prxima tela temos vrias configuraes, teclado, vdeo, mas eu vou


simplesmente aceitar as configuraes e escolher Quick/Easy Install -> OK

38
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Voc vai ver que o processo bem rpido. s aguardar fazer a instalao.

Escolha a opo Reboot e aguarde

Voc pode notar ento que ir aparecer o usurio e senha.


Username: admin
Password: pfsense

39
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Vamos aguardar o boot agora.

O sistema j est inicializado, s aguardar o incio do processo j fazendo o boot


pelo HD, j no estamos mais fazendo o boot via live CD.

Voc pode ver que as configuraes permanecem, a primeira interface Em0 est com
o IP externo da minha rede. Este IP externo est sendo atribudo via DHCP.

Voc pode notar que ele realmente est instalado, porque no temos mais a opo 99
para instalar no hard disk.

40
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

FINALIZANDO A
CONFIGURAO
DO PFSENSE

41
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

FINALIZANDO A CONFIGURAO DO PFSENSE

Voltamos agora para a interface Web do pfSense, logando com a senha vista antes.

E agora ele j ir comear o wizard de configurao, porque agora vamos salvar tudo
em nosso HD.

42
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Seguimos ento escolhendo a opo next.

43
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Agora vou escolher um Hostname, Domnio e DNS (utilizei o do google 8.8.8 e 8.8.8.4)

Irei deixar marcado a opo Override DNS para subscrever e usar o DNS que escolhe
e ignorar a configurao do meu modem ADSL.

Na prxima tela eu irei escolher onde vou sincronizar a hora do meu servidor. Para isso
basta escolher a regio onde voc est.

44
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Agora a configurao da WAN

45
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Minha WAN j est sendo configurada por DHCP, que est ativo no meu modem ADSL.

Mais abaixo tem a configurao onde vamos simplesmente bloquear todos os pacotes,
que podem ser pacotes no identificados. Isso j mais uma questo de segurana.

Na prxima tela podemos escolher um IP diferente para sua rede, caso tivesse um
outro IP.

Agora o prximo passo colocar uma outra senha de minha escolha.

Lembrando que o usurio vai ser o admin ainda.

46
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Tudo pronto, escolha a opo Next para finalizar a configurao do pfSense.

Com o processo finalizado, clique em continuar e pronto.

47
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

CONFIGURAO
ESSENCIAL DE
FIREWALL

48
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

CONFIGURAO ESSENCIAL DE FIREWALL

Ento como regra geral, o meu cliente, vai conseguir sair para internet, vai conseguir
dar PING, enfim, tudo liberado.

As minhas regras ficam no menu firewall, nesse menu eu encontro as regras de


entrada da minha WAN e da LAN.

Na imagem acima, temos as regras de firewall para a interface LAN

49
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

A primeira regra diz o seguinte:

- Qualquer protocolo, de qualquer origem, de qualquer porta, com destino para a LAN
Address, na porta 443 e 80 ser aceito

Essa regra est aqui para aceitar o acesso via porta 443, para que a interface web possa
funcionar.

A segunda regra diz o seguinte:

-No protocolo IPv4, com origem da LAN net (LAN net a nossa rede interna), com
qualquer protocolo, qualquer destino e qualquer porta, est liberado para qualquer
gateway: Resumindo internet liberada para todos em nossa rede

50
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Ao lado direito da tela, voc pode mover a


regra, editar, excluir ou adicionar uma nova
regra.

No nosso caso vamos editar essa regra,


para criar uma pequena restrio.

51
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

EDITANDO
REGRAS DE
FIREWALL

52
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

EDITANDO REGRAS DE FIREWALL

Toda regra tem uma ao, a primeira ao passar, temos tambm bloquear ou
rejeitar.

Com o padro, essa regra est deixando passar tudo, ou seja est tudo liberado.

53
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Vamos deixar passando apenas alguns protocolos.

Ento marque a opo Pass, interface manteremos LAN, em TCP/IP, manteremos o


IPv4, e em protocolo vamos escolher UDP.

Temos tambm como marcar a origem e destino.

Na origem eu posso dizer que a LAN Net e o destino posso colocar qualquer um.

54
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

LIBERANDO A PORTA 53
Mas o que vou mudar mesmo a porta de destino (Destination port range), irei escolher
apenas DNS(53).

Ou seja, quero liberar no momento apenas o DNS, no esquea de salvar.

55
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

ADICIONANDO REGRAS DE FIREWALL


Iremos agora adicionar mais uma regra.

Eu liberei a porta 53, ento agora para a internet funcionar eu preciso liberar a porta 80.

LIBERANDO A PORTA 80
Fica assim:

Action -> pass


Interface -> LAN
Protocol -> TCP
Source -> LAN net
Destination : qualquer computador da rede
Destination port range -> HTTP

56
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Veja na imagem abaixo, as duas regras, na segunda linha estamos liberando a porta 53, e
na quarta linha estamos liberando a porta 80.

Para finalizar eu tenho que aplicar essas regras, mas antes irei criar mais uma regra.

57
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

LIBERANDO A PORTA 443


Action -> pass
Interface -> LAN
Protocol -> TCP
Source -> LAN net
Destination : qualquer computador da rede
Destination port range -> HTTPS (443)

E agora temos 3 regras, liberando a porta 53, a porta 80 e a porta 443, tudo que preciso
para liberar apenas o acesso a internet para a minha rede interna.

Preciso aplicar nas novas regras ao meu firewall.

58
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

WAN
Modem

ANALISANDO AS REGRAS DE FIREWALL


Internet

Quando acesso a um site j consigo navegar


tranquilamente na internet.
PFSENSE

Mas se precisar passar um email por exemplo


no vai ser possvel, por que s estou liberando
para a LAN a porta 53, 80 e 443. LAN Switch

o bsico, para voc liberar o acesso a internet


de uma rede, passando por um firewall com o
pfSense.

Clients

59
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

So 3 regras bem bsicas, mas que fazem total sentido quando voc pensa em fazer
uma segurana bsica de uma soluo conforme o diagrama.

Com essas 3 regras voc j tem uma segurana maior para esses computadores,
porque est fazendo com que eles passem todas as solicitaes por dentro do pfSense.

E voc no ter problemas com relao a controles de acesso, por que tudo vai estar
controlado pelo pfSense.

Detalhe, o protocolo DNS roda na porta UDP, e os demais na porta TCP.

Lembrando que toda regra tem uma ao, que voc libera ou bloqueia, se voc no
liberou qualquer outra porta, quer dizer que est tudo bloqueado.

Com tudo o que fizemos temos um firewall bem funcional, o mais importante ficar de
olho sempre na Action (ao) que colocou, e qual o protocolo e porta escolher.

Outra coisa importante sempre saber de onde vem o protocolo.

60
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

TRABALHANDO
COM O PROXY
SQUID NO
PFSENSE

61
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

TRABALHANDO COM O PROXY SQUID NO PFSENSE

Iremos fazer uma implementao nova em nosso firewall com pfSense, que colocar um
cache com o famoso Squid.

Lembrando que voc poder tambm fazer download do nosso ebook Como Criar Um
Servidor Proxy Com Squid clicando aqui:
(http://e-tinet.com/materiais/ebook-proxy-squid/)

imagem net

62
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

WAN
Modem

Internet

Ento vamos voltar em nosso diagrama para ter uma noo


.
No pfSense podemos instalar facilmente o Squid, temos um
gerenciador de pacote dentro dele, que ir baixar alguns PFSENSE

adicionais.

Vamos ento configurar um Cache, para os computadores da LAN Switch


nossa rede, podemos tambm trabalhar com autenticao,
restrio de pginas ou tambm de tamanho de download,
tudo aquilo que tem dentro do proxy com squid pode ser
implementado aqui no pfSense.

Clients

63
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

INSTALAO DO SQUID

Para adicionar um novo pacote, v no menu System -> Packages

64
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

65
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Aqui temos os pacotes instalados, e os pacotes disponveis, para voc fazer a instalao.

Voc ir ver que tem vrios pacotes, isso tudo feito de forma online, ento voc pode
adicionar o Apache, o Asterisk entre outros servios que j estamos acostumados a
utilizar no Linux.

Entre todos estes servios temos o Squid. Tem duas verses disponveis, a dois e trs,
vamos utilizar a verso dois.

66
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

O processo simples, s clicar em mais ( + ), e clicar em confirm.

Ele vai se conectar no site do pfSense e vai baixar o pacote aqui, e disponibilizar toda a
configurao desse Squid, nessa mesma face web aqui, no precisa configurar nenhum
arquivo, tudo ser feito pela interface web do pfSense.

67
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

OPES DA CONFIGURAO DO SQUID

68
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Podemos modificar a linguagem, ser utilizado


nas mensagens do squid, posso colocar at um
Temos as principais DNS alternativo.
configuraes:
Na opo: Upstream Proxy, eu posso ter vrios
Proxy interface : LAN outros proxy dentro dessa mesma rede e sincro-
Allow users on nizar a rede dele, algo bem mais avanado,
Interface: irei liberar interessante para grandes redes.

Em Cache Mgmt, eu posso dizer o tamanho do


meu Cache, vou deixar em 100 pois no tenho
Configurao padro Squid: muito espao em disco, mas isso depende da sua
-Porta necessidade.
-Diretrio de Logs
-Hostname O tipo de sistema de cache, o mais utilizado ufs.

Enfim, so algumas configuraes que depende


da sua necessidade e o que quer para seu Proxy.

69
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

CONFIGURAO ESSENCIAL DO SQUID

No menu Access Control, na primeira lacuna preencha com a rede que vamos liberar,
192.168.1.0/24 que minha rede interna.

Mais abaixo temos a Whitelist e Blacklist.

Posso colocar como Whitelist por exemplo, www.google.com e como Blacklist


www.facebook.com e www.youtube.com. E assim por diante.

70
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Na prxima aba,Traffic Mgmt, define o tamanho de download que voc ir liberar.

Voc pode ir aumentando isso em kilobytes por exemplo.

Pode dizer tambm quanto de upload voc ir liberar ou no.

So regras para restrio mesmo, bem padro tudo est disponvel no Squid.

Em Auth Settings (forma de autenticao), voc pode escolher os mtodos de


autenticao, voc pode inclusive deixar como Local.

E em Local Users, voc pode adicionar novos usurios.

- Lembrando que para cada processo, preciso que salve no final da pgina.

Ento com isso, meu proxy inclusive tem autenticao

O servio do proxy j est configurado, voc pode inclusive utilizar este proxy.

71
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Seu proxy ser o IP do seu pfSense. Para saber o seu IP s ir clicar na prpria logo do
pfSense, e verificar o IP da LAN.

A porta do seu servio do proxy, voc ir encontrar na parte geral que fica no menu
Service->Proxy Server.

Uma coisa que voc tambm no pode deixar de fazer, ir em


Firewall -> Rules -> LAN e liberar a famosa porta 3128, que a porta padro do
squid.

72
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Com isso agora, podemos navegar com o Proxy tranquilamente.

Agora voc pode ir no seu navegador, ir em preferncias, no caso do firefox.

73
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

E configurar o seu proxy

E configurar o seu proxy

Basta colocar o IP, e inclusive eu


utilizei uma configurao para
que no seja utilizado o proxy para
determinado endereos, voc pode
conferir isso na imagem acima.

Quando tento acessar um site ir


aparecer uma caixa que solicita
login e senha.

Isso porque na configurao do


Squid eu disse que o google.com
estava em uma withlist.

74
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Colocando o Username e senha eu consigo entrar no site normalmente utilizando o


proxy.

Com os endereos que coloquei na minha blacklist, tenho um bloqueio imediato, e


aparece essa imagem de erro.
.

75
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

Ento uma opo muito rpida para se usar , e eficiente.

Acabamos ento, de configurar um proxy com Squid.

Podemos ver que a facilidade do pfSense muito grande, a velocidade tambm.

uma configurao muito bsica, mas que voc pode implementar ela de diversas
formas.

Voc pode fazer muitas configuraes adicionais com essa configurao bsica que
trabalhamos aqui.

76
FIREWALL COM PFSENSE - O GUIA RPIDO PARA INICIANTES

E-TINET um projeto pessoal de Pedro Delfino, profissional com mais de 14 anos de


experincia em sistemas Linux. A E-TINET tem como objetivo treinar e capacitar os
profissionais de tecnologia a trabalharem com o Linux profissionalmente.

Veja aqui como comear uma formao Linux profissional e domine, de uma vez por
todas, esse sistema to importante para a sua carreira.
77