Monta tu propio router con PfSense

PfSense es una distribución orientada a dispositivos como routers o firewalls, está basada en FreeBSD y con ella podemos dar el rol de cortafuegos al ordenador que queramos, el único requisito que tenemos que cumplir es tener dos tarjetas de red. PfSense nos recuerda a distribuciones como smoothwall con la que podíamos implementar cualquier ordenador con dos tarjetas de red a modo de firewall. Con PfSense tenemos un potente panel web que nos permite configurar la mayoría de necesidades sin tener que estar conectados a la shell, podemos implementar rápidamente toda clase de servicios tales como VPN, SSH, DNS o DHCP por ejemplo. El objetivo de este artículo es tener el router como puerta de enlace entre nuestra red local y la red de sólo anfitrión de virtual box, así tendremos la red de máquinas virtuales separada de nuestra red local y tendremos acceso a internet a través de nuestro gateway.

logo-pfsense

Requerimientos mínimos

PfSense necesita como mínimo un procesador de 500mhz y una memoria RAM de 256mb, esto nos da juego para poder instalar esta distribución hasta en un pentium 2, pudiendo dar uso a los ordenadores demasiado antiguos que podamos tener por casa. Desde su página web oficial recomiendan para su funcionamiento óptimo un procesador de 1ghz y al menos 1gb de memoria RAM.

Instalación

En primer lugar nos descargamos la ISO de éste enlace.

Para su instalación usaré una máquina virtual con 512mb de memoria RAM y configurada con dos tarjetas de red, una estará conectada al router en modo puente y la otra interfaz la conectaré a una red interna virtual creada con Virtual Box. Necesitamos una opción adicional para que nuestra máquina pueda funcionar, para ello nos vamos a la configuración de nuestra VM y nos vamos a la pestaña de sistema, allí habilitaremos la primera opción de las características extendidas.

Caracteristicas-Extendidas-VBOX-PfSense

Si necesitamos crear una red de sólo anfitrión, nos vamos a la pantalla principal de VirtualBox, al menú superior y hacemos click en Archivo >> Preferencias, una vez ahí nos vamos al apartado de «Red» y a la pestaña «Redes solo-anfitrión» una vez ahí añadimos una red nueva si no tenemos una creada, si la tenemos, anotamos las ips.

Vbox-configuracion-red-solo-anfitrion

Una vez tengamos creada la máquina virtual, la configuramos para que arranque desde la iso de PfSense y arrancamos. Nos mostrará la pantalla de bienvenida donde elegimos la opción multi-usuario, tecleamos 1 y le damos a enter.

Pf-Sense-Pantalla-Principal-ISO

Una vez haya cargado nos mostrará un menú como el de la siguiente captura, tan sólo tenemos que dar a la tecla «i» para comenzar con el proceso de instalación.

menu

Ahora se nos abrirá un asistente de instalación. En la primera pantalla configuraremos las opciones relacionadas con nuestro entorno, teclado, salida de video… En este caso, no tenemos que tocar nada aquí así que le damos a la opción «Accept these Settings».

Instalacion-PfSense-1

En la siguiente pantalla nos pide que elijamos el método de instalación, en este caso elegimos Quick/Easy Install.

PfSense-Instalacion-2

Nos saltará una pantalla pidiendo que le indiquemos el tipo de kernel que vamos a instalar, elegimos el estándar y continuamos con la instalación.

PfSense-Instalacion-3

Una vez haya terminado la instalación nos pedirá reiniciar, aprovechamos ese momento para quitar la ISO del CD virtual de nuestra VM y reiniciamos. En la pantalla del boot presionamos F1 y luego seleccionamos «Multi-user». El sistema cogerá la dirección IP del DHCP, cuando termine de cargar nos mostrará las ips que se le han asignado.

Primer-arranque-PfSense

Configuración del Panel Web

Para entrar al panel web de configuración necesitamos entrar por la interfaz LAN, como no la tenemos configurada todavía introducimos la opción 2 para acceder al asistente de configuración.

PfSense-ConfiguracionLan-IP

Una vez abierto indicamos la nueva IP que va a tener nuestra interfaz LAN, ponemos una dirección del rango que habíamos anotado de la red interna de VirtualBox anteriormente, luego le indicamos la máscara (24) y procedemos a configurar el DHCP.

PfSense-Configuracion-LAN-DHCP-Rango

Nos pedirá la primera y la dirección final del rango, también nos preguntará si deseamos dejar el panel web en http en vez de https, a esto último le decimos que no. Una vez terminado el proceso presionamos enter para que nos lleve al menú principal. Ahora seleccionamos la opción 3 y reiniciamos el password del configurador Web, por ahora no necesitamos más la consola. Nos abrimos una máquina virtual que tenga su tarjeta de red conectada a la red «Solo-anfitrión», la arrancamos e iniciamos un navegador web. Nos conectamos a la IP del interfaz LAN de nuestro router PfSense.

Cuando nos conectamos por primera vez debemos configurar todas las interfaces a través del configurador web, una vez terminado el proceso accederemos al menú principal. En él disponemos de un dashboard donde nos muestra el estado del sistema (izquierda) y el estado de las interfaces de red (derecha).

PfSense-WebConfigurator-PantallaPrincipal

Podemos comprobar que estamos conectados correctamente a internet usando el firewall como puerta de enlace de nuestra red interna de virtualbox, así podemos tener un entorno separado de nuestra red local donde poder experimentar instalando servicios en red local. En otro post seguiremos configurando más cosas en nuestro firewall.

Un saludo!