A versão do pfSense 2.5.0 acaba de ser lançado algumas horas, o momento perfeito para criar um tutorial! Neste guia, aprenderemos como instalar o pfSense 2.5 e veremos os novos recursos apresentados com o pfSense 2.5. Acho que a notícia mais importante é que o pfSense 2.5.0 NÃO precisará do AES-NI! Isso é importante, porque era o medo de todos que tinham o hardware sem suporte. O AES-NI requer hardware relativamente atualizado, portanto isso tornaria obsoletos muitos dispositivos pfSense.
Vamos dar uma olhada nos novos recursos antes de instalar o pfSense 2.5 no BM4A.
Este tutorial aborda a versão de desenvolvimento do pSense 2.5. Você só deve instalar ou atualizar para uma versão de desenvolvimento se souber o que está fazendo.
Alterações no pfSense 2.5
A versão 2.5 do pfSense é baseada no FreeBSD 12.0 . Isso traz algumas atualizações por si só.
- OpenSSL 1.1.1a
- Drivers mais recentes
- Melhorias no suporte do ARM
- pf, carp, UFS, ZFS, Amazon EC2, NTP e muitas outras correções
- Atualização para o PHP 7.3 e o Python3 .6 (o PHP 7.2 chegará ao EOL em novembro de 2019 e o Python 2.7 passará ao EOL em janeiro de 2020)
- Descontinuação do relayd Server Load Balance
- AES-NI não é necessário
Novos recursos do pfSense 2.5
Vamos revisar os recursos mais importantes. Para uma lista completa e detalhada, consulte as notas oficiais de lançamento .
- O sshguard agora bloqueia o ssh e a GUI, usando uma única tabela.
- DNS adicionado na verificação de host TLS
- Várias correções de bugs
Como você pode perceber, isso é muito interessante, a maior atualização é provavelmente a atualização para o FreeBSD 12.0, juntamente com todas os benefícios que isso traz.
Etapa 1 – Download do pfSense 2.5
Agora chegamos à parte emocionante! Verifique o versão mais recente e veja o que mudou com a rotina de instalação!
Para instalar o firewall pfsense, é necessário primeiro realizar a compra em nosso site. Se você quiser também pode instalar o pfSense 2.5 no VirtualBox, escolha o
pfSense-CE-2.5.0-DEVELOPMENT-amd64-latest.iso.gz e faça o download do pfSense. Após o download, clique com o botão direito do mouse no arquivo iso.gz e extraia-o usando o 7zip .
Você deve receber um arquivo pfSense-CE-2.5.0-DEVELOPMENT-amd64.iso.
Instalando pfSense no ESXi
O pfSense é um firewall / roteador de ...
Leia Mais
Como instalar o pfSense 2.4
O pfSense é uma das soluções de firewall ...
Leia Mais
Etapa 2 : criar uma nova máquina virtual VirtualBox
É hora de criar uma máquina virtual VirtualBox. Abra o VirtualBox e selecione Novo.
Digite um Nome , como Tipo, selecione BSD e, em Versão, selecione FreeBSD (64 bits). Clique em Next
Atribua pelo menos 512 MB de RAM. Clique em Next
Escolha criar um disco rígido virtual agora. Clique em Criar.
Selecione VDI e clique em Avançar.
Selecione Designado Dinamicamente e clique em Avançar.
Escolha um local em que deseja salvar sua máquina virtual, aloque espaço suficiente no disco rígido ( 8 GB ou mais) e clique em Criar.
Configure a máquina virtual
Clique com o botão direito do mouse na máquina virtual recém-criada e clique em Configurações.
Opcionalmente, vá para Sistema -> Processador e atribua 2 núcleos de CPU, se o seu hardware permitir.
Vá para a próxima guia Rede.
Agora, se você deseja que o pfSense 2.5 no VirtualBox tenha acesso à sua conexão com a Internet existente , selecione o seguinte:
-
Adaptador 1
- Ativar adaptador de rede
- Conectado a: Adaptador de ponte (isso usará sua conexão com a Internet existente na interface WAN pfSense através do seu próprio servidor DHCP do roteador)
-
Adaptador 2
- Ativar adaptador de rede
- Adaptador interno (isso depende de como você deseja usar o pfSense no VirtualBox, você também pode escolher Bridged aqui se quiser que o pfSense se conecte à sua rede física. Observe que você não deve executar dois servidores DHCP na mesma rede!)
Se você não deseja que o pfSense 2.5 tenha Internet disponível e apenas queira usar o pfSense em um ambiente de laboratório, escolha também Adaptador interno para o Adaptador 1!
Clique em OK quando terminar.
Etapa 3 – Instalando o pfSense 2.5 no VirtualBox
Agora para a seguir a instalação. Clique com o botão direito na sua máquina virtual, selecione Iniciar -> Início Normal.
Selecione o arquivo ISO do pfSense 2.5 que você baixou e extraiu anteriormente.
Clique em Iniciar
Agora, passamos pela rotina de instalação do pfSense 2.5. Vamos ver o que há de novo aqui!
Instalando o pfSense 2.5
Aceite o aviso de direitos autorais e distribuição.
Selecione Instalar na tela de boas – vindas.
Escolher um mapa de teclado de sua escolha por selecionando -o e pressionando Enter. Selecione continuar com o mapa de teclas … e pressione Enter.
Para a Partição , a escolha é sua. Escolha Auto (UFS) ou o novo sistema de arquivos automático (ZFS). Eu recomendo Auto (ZFS).
Para a configuração do ZFS, siga o seguinte:
- Tipo de piscina / discos:
- Stripe
- Selecione ada0 VBOX HARDDISK pressionando Space
Deixe todo o resto por padrão. Quando terminar, deve ficar assim. Verifique se o esquema de partição está no GPT (BIOS).
Por fim, selecione Instalar e pressione Enter. De acordo com SIM no aviso a seguir. Selecione Não para a pergunta de configuração manual. Selecione Reiniciar
Você deve escolher Dispositivos -> Unidades ópticas -> Remover disco da unidade virtual -> Forçar a desmontagem no VirtualBox ; caso contrário, o pfsense será iniciado novamente na rotina de instalação. Uma vez excluído, selecione Máquina -> Redefinir.
Agora, o pfSense está iniciando o seu sistema recém-instalado. Até agora, o instalador é exatamente o mesmo que no pfSense 2.4. Nada de novo aqui.
Se você fez tudo corretamente, o pfSense deve atribuir as interfaces automaticamente.
Feito isso, você acaba na tela de boas – vindas.
Aqui podemos ver que nossa interface LAN tem um IP 192.168.1.1 / 24. O pfSense configurou automaticamente um servidor DHCP. Também podemos ver que a WAN tem um endereço IP do meu roteador / servidor DHCP existente na minha rede local.
Agora conecte um computador cliente à mesma rede à qual a interface LAN do pfSense está conectada e abra um navegador da web.
Etapa 4 – Assistente de configuração do pfSense 2.5
Digite 192.168.1.1 no seu navegador. Se você usa o Firefox, clique em Avançado -> Adicionar exceção para adicionar uma exceção de segurança. Não se preocupe com isso.
Efetue login com as credenciais padrão:
- Nome de usuário : admin
- Senha : pfsense
Na primeira caixa de diálogo, clique em Avançar.
Na etapa 1 de 9, clique em Avançar.
Na Etapa 2 de 9, clique em Avançar ou altere o Nome do host e o domínio do seu pfSense.
Na etapa 3 de 9, selecione seu fuso horário e clique em Avançar.
Na etapa 4 de 9, se você escolher Rede em ponte para a configuração do adaptador 1 acima, deixe-o no DHCP. Se você precisar inserir as credenciais fornecidas pelo seu ISP, escolha PPPoE para SelectedType. Isso depende muito da sua configuração. Se você possui um modem conectado à interface WAN do seu firewall pfSense, provavelmente precisará selecionar PPPoE.
Role até a parte inferior e clique em Avançar.
Na etapa 5 de 9 , altere o endereço IP da LAN e a máscara de sub-rede padrão ou deixe-o como padrão e clique em Avançar.
Na etapa 6 de 9, altere a senha do administrador padrão. Clique em Next
Na etapa 7 de 9, clique em Recarregar.
Na etapa 9 de 9, clique em Concluir.
E lá vamos nós. O pfSense está totalmente instalado e pronto para uso.
Conclusão
Não vi nenhuma diferença no assistente de instalação ou configuração ao comparar o pfSense 2.4 com o pfSense 2.5. As principais mudanças que acompanham o FreeBSD 12.0 e o pfSense 2.5 estão mais no backend. Melhor suporte ao driver, correções de bugs e versões de software atualizadas. Isso é uma coisa boa, no entanto. Não há necessidade de muitos novos recursos em cada versão se você tiver muitas coisas para corrigir no back-end.
Não deixe de conhecer nossos produtos em nosso canal do youtube.
O post Como instalar o pfSense firewall 2.5 apareceu primeiro em ID Tecnologia - Soluções em Segurança da Informação.
Top comments (0)