Transcrição

Nesse capítulo faremos a instalação do pfSense, para efetivamente colocar um firewall,

separando a rede externa da nossa rede interna. No site do pfSense há uma sessão de
Downloads, na qual podemos fazer o download do mesmo: https://pfsense.org/download/.

Funcionamento do pfSense

Após o download, podemos separar uma máquina para fazer a instalação do pfSense, aqui no
treinamento utilizaremos um ambiente virtual, com duas máquinas virtuais, uma para o pfSense
e outra representando o nosso servidor.

O importante é que a máquina tenha uma placa de rede voltada para a internet e uma placa de
rede voltada para a intranet, a nossa rede interna. É importante ter essas duas placas de rede no
mesmo equipamento:

O hardware da máquina pode ser bem básico, podemos ver os requisitos do pfSense aqui.
Sabendo disso, podemos prosseguir para a instalação do pfSense.

Caso você queira criar um ambiente virtual, assim como é feito no treinamento, há um
passo a passo para te auxiliar aqui.
Instalação do pfSense

Para instalar o pfSense, primeiramente devemos rodar a sua máquina virtual e esperar o
autoboot iniciar. Esperamos mais alguns segundos para ele continuar e uma nova tela aparece.
Vamos utilizar os defaults, então vamos selecionar Accept these Settings:

E selecionar a instalação rápida, Quick/Easy Install:

Em seguida selecionamos OK e a instalação iniciará. No meio da instalação, precisaremos
selecionar o kernel a ser utilizado, vamos utilizar o default, selecionando Standard Kernel:
Por fim, reiniciamos a máquina selecionando a opção Reboot. Assim que a máquina for
reiniciada, vamos desligá-la, fechando a máquina virtual diretamente pelo VirtualBox.

Assim como fizemos para adicionar a ISO do pfSense, vamos removê-la. Selecionamos a
máquina virtual e clicamos em Configurações. Na tela que se abrir, selecionamos o
item Armazenamento à esquerda. E dentro de Armazenamento, clicamos na ISO, e em
seguida clicamos na seta ao lado do campo Drive de CD/DVD (um ícone de CD/DVD). No
menu que aparece, clicamos na opção Remover disco do drive virtual:

Feito isso, fechamos as configurações e iniciamos a máquina virtual novamente, clicando

em Iniciar (T).

Configurando o endereçamento de WAN

Ao rodar novamente a máquina virtual, o pfSense irá executar automaticamente (a primeira

execução pode demorar um pouco). Assim que o boot terminar, irá aparecer um console de
gerenciamento:
Podemos reparar na imagem que já há um endereço de WANe um endereço de LAN, que foram
atribuídos pelo DHCP da rede, mas não serão esses endereços que iremos trabalhar. Então
precisamos definir os IPs, exatamente como na imagem do início deste capítulo. Logo, vamos
utilizar a opção 2 do console.

Seremos perguntados se queremos atribuir um IP para WANou para LAN, vamos fazer

da WAN primeiro, então digitamos a opção 1.

Agora seremos perguntados se a configuração do IP da WANserá via DHCP, vamos

colocar não (digitando n), pois no nosso entendimento, servidores devem ter IP fixo.

A próxima pergunta será o IP que iremos definir, vamos seguir a imagem e

digitar 192.168.1.200.

E será perguntada qual será a máscara de rede, digitaremos 24:

Para finalizar, digitaremos ENTER. Será perguntado se queremos o configurar algum
endereçamento de IPv6, diremos que não (digitando n). E a última pergunta será se queremos
que a interface web seja atualizada, diremos que sim (digitando y):

Após as configuração serem finalizadas, teclamos ENTERpara continuar.

Configurando o endereçamento de LAN

Agora falta configurar o IP da LAN, então novamente escolheremos a opção 2 do console de

gerenciamento.

Para essa configuração, só precisamos escolher que queremos configurar o IP

da LAN (digitando 2), digitar o seu IP (10.0.0.200) e a sua máscara de rede (24).
Digitamos ENTER** para a pergunta seguinte:
A próxima pergunta será se queremos utilizar o IPv6, diremos que não (digitando n). E a última
pergunta será se queremos habilitar para a nossa rede interna que o firewall ofereça um servidor
de DHCP, então depende da necessidade de cada um, aqui diremos que não queremos.

Esperamos a configuração terminar e digitamos ENTER para continuar.

Configurando o pfSense através da sua interface gráfica

Ainda podemos fazer as configuração do pfSense através do seu console de gerenciamento, mas
temos uma interface gráfica para isso! Vamos acessá-la através do IP interno do nosso firewall.

Temos um servidor, uma máquina que queremos proteger na nossa rede interna, e a partir dela
que acessaremos a interface do firewall. Ao acessar o seu IP (10.0.0.200) no navegador do
servidor, vemos uma página semelhante a essa:
No próximo vídeo daremos continuação às configurações, então encerramos esse vídeo com a
instalação do pfSense concluída e a possibilidade de acesso da sua interface gráfica através da
rede interna.