Aula 01

Aula01
________________________________________________
pfSense2.2
Aula01
____________________________
TreinamentoEADUnirede
Aula01
________________________________________________
TpicosAbordados
:
InstalaodopfSense
IdentificandoeatribuindointerfaceWAN
IdentificandoeatribuindointerfaceLAN
Realizandooprimeiroacesso
LiberandoacessopelainterfaceWAN
AplicandoconfiguraesbsicasemGeneralSetup
Aula01
________________________________________________
Objetivo:
InstalareconfiguraroscomponentesbsicosdopfSense.
NossopfSensedever serinstaladoemambienteOracleVirtualBoxparaqueiniciemosnossa
primeiraaula.Abaixooslinksdedownloadsnecessrios:
Downloads:
pfSense2.2.2
Pequenaimagem.iso.
VirtualBox
Escolhaaversoparaoseusistema.
Aula01
________________________________________________
Introduo:
PfSenseum sistemaoperacionaldecdigoabertousadoparatransformarocomputadorem
umfirewallgateway (roteador). OprodutotemcomobaseadistribuioFreeBSDeoprojeto
m0n0wall, adicionandose a esse ltimo, diversos servios de rede. Ele mantido pela
pfSense.org.
ConfiguraodoVirtualBox
:
1Crieumanova VMchamadapfSensedotipoBSDversoFreeBSD,512MBdememria
RAMeHDde2GB.
2 Aps criar selecione a VM e clique em Configuraes (settings) > Network e habilite 3
interfacesderede.
3 ConfiguraroAdaptador1comoBridgedAdapter,oAdaptador 2como RedeInterna
Aula01
________________________________________________
eAdaptador3comoInternalNetworkAlterandooNameparaintnet2.
Ser necessrio tambm subir uma VM, utilizando Windows 7 (perodo de avaliao), para
Aula01
________________________________________________
melhordidticaeexecuodeexemplosprticos.
Ao criar a VM Windows, certifiquese que a configurao do Adaptador 1 seja Rede

Interna.
Q:PorqueutilizarosadaptadorescomoRedeInterna?
R: Para que o virtualbox possa simular uma rede interna entre o pfSense e a VM Windows
seminterferirnaredeondeoalunoestexecutandootreinamento.
Q:PorqueutilizarapenasumainterfaceemmodoBridgedAdapter?
R: Para que o pfSense possa, alm de se comunicar com a internet, se comunicar tambm
diretamentecomamquinahospedeira.
Aula01
________________________________________________
InstalaodopfSense
:
Apsconfigurar oVirtualBox,estamosprontosparacomearainstalaodopfSense.Iniciea
mquina virtual e o VirtualBox exibir a tela abaixo solicitando a mdia de inicializao do
sistema.Selecioneoarquivo.isoquevocbaixoueinicieaVM:
Aula01
________________________________________________
Aula01
________________________________________________
NessemomentooLiveCDdopfSenseseriniciado.
Omenude inicializaoir parar eperguntarsevocdesejaentraremmododerecuperao
(R),entrarcomoinstalador(i)oucontinuarfazendobootpeloLiveCD(C).
Nomododerecuperaopodemosrecuperarosistemaatravsdeumarquivo.xml.
Continuar com o boot atravs do LiveCD far com que o pfSense inicie a partir do CD, isso
nos ajuda a testar a compatibilidade de hardware do equipamento onde o pfSense ser
instalado.
Nessecursovamosdiretoinstalaousandoaopo(I).
Aula01
________________________________________________
Aula01
________________________________________________
Aoprosseguircomainstalao,atelaabaixoserexibida:
Essa tela nos d informaes de configuraes padres adotadas pelo sistema. Vamosusar
todasaspadres.
Aula01
________________________________________________
Na prxima tela, vamosescolherotipodeinstalao.VamosusarCustomInstall(instalao

personalizada)parapodermosajustaralgunsparmetroscasosejanecessrio.
Aula01
________________________________________________
Selecione odiscono qualserinstaladoopfSense.Lembresequesevocestiverinstalando
opfSenseapartirdeumpendrive,omesmoiraparecernalistadediscos.
VamosusaraopoFormatthisDisk.
Aula01
________________________________________________
Na prxima tela selecione a opo Use this Geometry, que informa detalhes sobre a
estruturalgicadodiscorgido.
Informaes sero exibidas alertando sobre a perda total de dados aps a formatao.
Aula01
________________________________________________
Apenasformateodisco:
Aula01
________________________________________________
Vamosparticionarosdiscos.
Aula01
________________________________________________
SelecioneAcceptandCreateparacriarapartiodoFreeBSD:
Aula01
________________________________________________
SelecioneYes,Partitionparaconfirmaraformataodapartio.
SelecioneOK.
Aula01
________________________________________________
InstaleoBootblocksselecionandoAcceptandInstallBootblokcs:
Aula01
________________________________________________
OqueoBootblocks?
Bootblocks ogerenciadordebootutilizandoemsistemasFreeBSD,o mesmo equivalente
aoGrubemoutrasdistribuiesUnix.
Aula01
________________________________________________
EmseguidaselecioneOKparaconfirmarainstalaodoBootblocks.
SelecioneagoraapartioondeopfSenseserinstalado:
Aula01
________________________________________________
ConfirmecomOKnaprximatela:
Aula01
________________________________________________
Aula01
________________________________________________
Na prxima tela ser feita apartiodotiposwapeseutamanhodeve serde 512 MB,como
abaixo:
ApscriarapartiooinstaladoriniciaracompilaodopfSensenosistema.
Aula01
________________________________________________
DuranteainstalaosersolicitadoqualKernelserusado.PodeseoptarpeloKernelpadro
utilizado at o momento (Standard Kernel) ou alterar o Kernel para que no use VGA e
Teclado(recomendadoparaquemfazacessoporportaserial).
VamosusarStandardkernel.
Aofinaldainstalaosersolicitadoorebootdosistema.
Aula01
________________________________________________
Aps reiniciar a mquina virtual ser necessrio ejetar o disco daunidade virtual clicandono
conedoCDnocantoinferiordireitodatelaeemRemoverdiscodaunidadevirtual.
Aula01
________________________________________________
Apsreiniciarosistemaeremovero drive virtual,opfSenseiniciarapartirdodiscorgido.

possvel, em alguns ambientes que o pfSense pare a inicializao para reconhecimento e
atribuiodasinterfacesderede.
Aula01
________________________________________________
A primeira etapa pede para definir o uso deVLANs,vamosresponder no (n). Em seguidao
pfSense perguntar qual ser a interface WAN. Temos 3 disponveis em0, em1 e em2.
Vamosusaraem0.
AprximainterfaceserparaaconfiguraodainterfaceLANevamosusaraem1.
A tima interface a interface opcional(OPT).Novamosuslaainda,ento apenaraperte

enterparacontinuar.
Agora o pfSense ir confirmar seasinterfacesconfiguradasestocorretas.SelecioneYes
Aula01
________________________________________________
(y)epressioneenter.
Aps configurar as interfaces o pfSense concluir a inicializao e o sistema estar pronto

paraouso.
Aula01
________________________________________________
Aula01
________________________________________________
Realizandooprimeiroacesso:
Aps concluir a instalao do pfSense, inicie a mquina virtual com Windows 7. Lembrando
que importante a interface de rede da VM estar configurada como Rede Interna (internal
network)noOracleVirtualBox.
AbraopromptdecomandoeexecuteoipconfigparavisualizarqualIPfoiatribudoVM.
AmquinavirtualdeverterumIPnonafaixaderede192.168.1.100192.168.1.200.
Com gateway 192.168.1.1. Isso Porque na verso 2.2.2 do pfSense ele habilita
automaticamenteoServidorDHCP.
ExemplodeIP:
Aula01
________________________________________________
Aula01
________________________________________________
Se tudo estiver certo, vamos fazer o primeiro acesso. Abra o navegador de internet na
mquina virtual, preferencialmente Mozilla Firefox ou Chrome e acesse:
https://192.168.1.1
,
adicione como excesso verificaodocertificadoevocserredirecionadoteladelogin
dopfSense.
Aula01
________________________________________________
Entrecomusurio adminesenhapfsenseevocserredirecionadoparaoWizard.Ignore
o Wizard, colocando novamente a url
https://192.168.1.1 no seu browser e voc ser
direcionadoaoDashboarddopfSense.
Aula01
________________________________________________
DesabilitandoDHCPServer
:
Para darmos seguimento ao cronograma estabelecido na ementa do treinamento, vamos

comear Desabilitando o DHCP Server, visto que vamos configurlo novamente na prxima
aula. Acesse
Services > DHCP Server
, desmarque a caixa
DHCP Server
no topo da
pginaeemseguidacliqueem
Salvar
.
Aula01
________________________________________________
Com essa configurao efetuada, sua estao Windows agora no receber mais IP
automaticamente, necessrio ento configurar o endereo IP manualmente. Abaixo, como
asconfiguraesdeveroficar:
NotequeoservidorDNSeogatewayconfiguradossooIPdaLANdopfSense,assimtodoo
trfego da mquina Windows continuar sendo roteado pelo pfSense, alm de podermos
uslotambmcomoservidordeDNS.
Aula01
________________________________________________
LiberandoAcessoPelaInterfaceWAN
:
Comasconfiguraesatuais,construmosumatopologiacomonaimagemabaixo:
Onde o host hospedeiro se encontra em uma rede distinta da rede da mquina virtual
Windows que se encontra em outro range de rede e atrs de um firewall, portanto nosso
acesso ao pfSense se limita ao acesso via LAN. Precisamos agora conseguir acessar o
Aula01
________________________________________________
pfSense atravs da interfaceWAN,ouseja,dequalquerpartedomundo.Acesse
Interfaces
>WAN
enofinaldapgina,desabilite
Blockprivatenetworks
e
Blockbogonnetworks
:
EmseguidacliqueemSaveedepoisemApplychanges.
Aula01
________________________________________________
Ao aplicar tais alteraes, liberamos o acesso interface WAN, quando vindo de redes
privadas e quando vindo de redes desconhecidas. Essas opesso modificadasapenasno
ambientedessetreinamento.
Agora,precisamosliberaroacessodaporta80dofirewallviainterfaceWAN.
Acesse
Firewall > Rules
e na aba
WAN
clique no
+
referente a
Add new rule
com a
seguinteconfigurao:
Aula01
________________________________________________
Action=Pass
Interface=WAN
Protocol=TCP
Source=Any
Destination=ThisFirewall(self)
Destinationportrange:from443to443
Description=RegradeliberaodeacessoaWAN
Cliqueem
Save
eemseguida
ApplyChanges
Aregradeverficarcomoabaixo:
Aula01
________________________________________________
Agoraabraum navegador,dandoprefernciaaosnavegadoresFirefoxeChromedamquina
hospedeiraeacesseopfSenseusandooIPdainterfaceWAN:
https://xxx.xxx.xxx.xxx
Aula01
________________________________________________
Aula01
________________________________________________
AplicandoConfiguraesBsicasemGeneralSetup
:
Nessa etapa, vamos abordar as configuraes bsicas do pfSense. Tudo o que precisamos
fazer acessar o pfSense pelo WebGUI. Algumas dessas configuraes foram realizadas
duranteainstalaomasnadanosimpededeeditlasaqualquermomento.
V em
System>General Setup
e digiteumnomequeserusadoparaacessar opfSense
pelonomeenopeloendereoIP.Porexemplo,dentrodaLANdopfSensepodemosacessar
apenasdigitando:https://firewallaoinvsde
https://192.168.1.1
:
Digiteumdomnioem
domain
:
Aula01
________________________________________________
ServidoresDNSpodemserconfiguradosaquiparaqueopfSensedirecioneasconsultasDNS
a servidores especificados pelo administrador de sistemas, sejam servidores externos ou
internoseatoprpriopfSense.
Aula01
________________________________________________
VamosdefiniraquiousodosDNSdoGooglecomoprimrioseOpenDNScomosecundrios:
Habilitar a opo
Allow DNS server list to overridden by DHCP/PPP on WAN
, far com
que todas as suas requisies DNS sejam resolvidos pelo servidor DNS do provedor ISP.
VamosdesabilitaressaopoparaquenossosservidoresDNSnosejamsobrescritos.
Aula01
________________________________________________
A opo
Do not use the DNS Forwarder as DNS server for the firewall
impede que o
firewallpossaservircomoservidorDNS.
Coloquesuatimezone:
America/Sao_Paulo
:
Aula01
________________________________________________
VamosalteraroservidorNTP(servidordehora)paraumservidorbrasileiro:
Podemos tambm alterar o idioma e tema do pfSense: ambas opes ficaro por conta do
utilizador.
Apsconcluircliqueem
Save
.
Aula01
________________________________________________
Dasboard:
Agora que configuramos o pfSense, volte tela inicial clicando no logo do pfSense nocanto
superioresquerdodatela.
A tela inicial o nosso Dashboard,emoutraspalavrasnossopainel,onde todaainformao
principalcentralizada.O DashboarddopfSensepodesercompletamenteeditado,mudando
a posio dos elementos assim como adicionandoouremovendonovoselementos.Clicando
no
+
no canto superior esquerdo da tela, teremos todos os elementos que podem ser
adicionadosaonossoDashboard.Vamosadicionaralgunselementoscomo:
Gateways
,que
vai nos mostrar o estado de cada gateway,
Traffic Graphs
que exibir ogrfico detrfego
por interface e o
Service Status
que nos mostrar os estados dos servios do pfSense.
Voc pode alterar as posies dos elementos e no finalclique em
SaveSettings
,nocanto
superioresquerdodatela:
Aula01
________________________________________________
Aofinal,teremosumDashboardcomoodaprximapgina:
Aula01
________________________________________________

Aula 01

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Aula 01

Diunggah oleh

Hak Cipta:

Format Tersedia

Aula01

Ao criar a VM Windows, certifiquese que a configurao do Adaptador 1 seja Rede

Na prxima tela, vamosescolherotipodeinstalao.VamosusarCustomInstall(instalao

Apsreiniciarosistemaeremovero drive virtual,opfSenseiniciarapartirdodiscorgido.

A tima interface a interface opcional(OPT).Novamosuslaainda,ento apenaraperte

Aps configurar as interfaces o pfSense concluir a inicializao e o sistema estar pronto

Para darmos seguimento ao cronograma estabelecido na ementa do treinamento, vamos

Anda mungkin juga menyukai