MANUAL DE INTALACION DE PFSENSE

pfSense es una distribución personalizada de FreeBSD

adaptado para su uso como Firewall y Router. Se caracteriza
por ser de código abierto, puede ser instalado en una gran
variedad de ordenadores, y además cuenta con una interfaz
web sencilla para su configuración.
PfSense puede instalarse en cualquier ordenador o servidor
que cuente con un mínimo de 500mhz (CPU), 256mb (ram), 1gb de almacenamiento y dos tarjetas
de red. Una vez copiados los archivos del sistema al disco duro, se procede a configurar las
direcciones IP de las tarjetas de red. Una vez concluido lo anterior, se puede acceder al sistema
desde un explorador web. El portal de administración está basado en PHP y teóricamente todas las
configuraciones y administración se pueden realizar desde allí, por lo tanto no es indispensable
contar con conocimientos avanzados sobre la línea de comandos UNIX para su manejo.
 Descarga e Instalación de pfSence.

1. Inicialmente nos dirigimos hacia la página de descarga oficial de pfSense, la cual está
alojada en el siguiente enlace: https://www.pfsense.org/download/ y se mostrara el
siguiente contenido:

2. Antes de descargar una imagen de pfSense adecuada para nuestros requerimientos, se deben
definir ciertas características. Como se deja ver en la captura mostrada arriba, ya se han

1
 MANUAL DE INTALACION DE PFSENSE
seleccionado por el usuario la versión 2.4.2, como arquitectura se definió 64 bits, el
instalador se eligió “USB Memstick Installer” para así poder crear una USB arrancable. En
la opción console definimos “Serial” y por último, la opción (mirror) solo nos sirve para
elegir el servidor desde el cual se descargara pfSense, lo cual es algo irrelevante u opcional.
Resta únicamente hacer click en “Descargar”.

3. Al terminar la descarga obtendremos un archivo comprimido con el nombre y extensiones:

“pfSense-CE-memstick-serial-2.4.2-RELEASE-amd64.img.gz”. Se debe descomprimir para
dejar únicamente la extensión .img

2
 MANUAL DE INTALACION DE PFSENSE
4. Para crear nuestra USB arrancable utilizaremos el software Rufus su versión 2.2.668.
Primeramente seleccionamos la unidad de almacenamiento, en la imagen se muestra
“USB_1”, en la parte inferior seleccionamos “Imagen DD” dentro del menú desplegable; al
lado del menú desplegable damos clic al icono del disco, se nos abrirá el explorador y
buscamos el archivo .img que contiene al pfSense. Finalmente clic en el botón “Empezar” y
luego en la ventana de advertencia en “Aceptar”.

3
 MANUAL DE INTALACION DE PFSENSE
5. Luego de haber creado la memoria arrancable, resta configurar la BIOS de la computadora
o servidor para que no inicie desde el disco duro, sino que lo haga desde la USB con
pfSense en ella. De una manera más fácil, los nuevos equipos permite seleccionar la unidad
de inicio sin necesidad de hacer configuraciones previas en la BIOS, como se muestra en la
siguiente imagen.

6. Se muestra la pantalla de inicio, podemos esperar unos segundos o teclear Enter para iniciar
con la instalación.

7. En la siguiente imagen se observa que el sistema esta cargando todos los ajustes necesarios
y los dispositivos con los que cuenta el hardware del servidor en uso.

4
 MANUAL DE INTALACION DE PFSENSE

8. Se muestra la primera ventana la cual contiene cierta información respecto a asuntos legales
de psSense, damos Enter.

9. Seleccionamos la primera opción “Install” para iniciar la instalación del sistema en el disco
duro.

5
 MANUAL DE INTALACION DE PFSENSE

10. Elegimos la primera opción, la cual consta de la configuración por defecto para la
distribución de teclado en ingles US.

11. Con respecto al particionado del disco, escogeremos la opción fácil “Auto (UFS)” para que
pfSense cree la tabla de particiones adecuada para su ejecución.

6
 MANUAL DE INTALACION DE PFSENSE
12. Solo resta esperar hasta que la instalación se complete.

13. En la ventana de “Manual Configuration” seleccionamos “No”.

7
 MANUAL DE INTALACION DE PFSENSE
14. En la siguiente ventana seleccionar “Reboot,” para reiniciar el servidor. Ahora que psSense
ya esta instalado en el disco duro ya podemos retirar nuestra USB.

15. SI aún no lo hemos hecho, podemos proceder a realizar las conexiones entre dispositivos: el
modem, servidor, switch, router, laptops, desktop, etc., según las necesidades particulares
de la red LAN. Ejemplo básico:

LAN

8
 MANUAL DE INTALACION DE PFSENSE
16. Arrancamos el servidor y esperamos hasta que cargue todas las configuraciones.

17. Aparecerá el menú principal de psSense En primer lugar debemos denotar que poseemos
dos interfaces de red: em0 y em1. La primera corresponde a la red WAN por donde
tenemos acceso a internet, la cual por defecto ha recibido una dirección IP desde un
servidor DHCP. La segunda corresponde a la red LAN a la cual estarán conectados los
dispositivos finales bajo las normas que se definan en el servidor pfSense, notamos que
necesita la configuración manual de direccionamiento IP de la red.

18. En la parte inferior notamos que podemos ingresar una opción numérica con respecto al
listado de los menús en la parte superior. Debemos configurar el direccionamiento IP en la
interfaz que corresponde a la red LAN

9
 MANUAL DE INTALACION DE PFSENSE
 Procedemos a ingresar el número 2 y tecleamos Enter.
 Ingresamos nuevamente el número 2 para seleccionar la segunda interfaz.
 Ingresar una dirección IP con la respectiva mascara de subred que vayamos a utilizar.
 Por el momento no haremos configuración WAN así que en el siguiente paso
presionamos Enter.
 Direcciones IPv6 tampoco serán utilizados en esta ocasión, así que presionamos Enter
nuevamente.
 Nos preguntara si queremos habilitar el servidor DHCP para la red LAN, escribimos
“y” para confirmar
 Ingresamos el rango de IP que estará disponible para los clientes, colocamos una IP
inicial y otra final.
 Cuando nos pregunte si queremos revertir a HTTP como protocolo para la

configuración web, escribimos “n”.

10
 MANUAL DE INTALACION DE PFSENSE
19. Podremos visualizar que pfSense reinicia las configuraciones y asigna la dirección IP recién
configurada al servidor.

20. Aparecerá nuevamente la pantalla de inicio, pero ahora el servidor ya posee su propia IP
con la cual podamos acceder desde un navegador web en un dispositivo cliente, que
pertenezca a la misma subred pre configurada anteriormente en ajustes de DHCP.

11
 MANUAL DE INTALACION DE PFSENSE
 Cofiguracion básica pfSense y Portal Cautivo.

1. Accedemos al navegador web dentro de un dispositivo cliente conectado a la red LAN. En la

barra de direcciones debemos escribir la dirección IP que corresponde al servidor, en nuestro
caso es: 192.168.100.1. Se mostrara la página de inicio de sesión de psSense. El usuario por
defecto es “admin” y la contraseña es “pfsense”

2. En la pantalla de inicio entramos al menú “System”, luego al submenú “General Setup”.

Podremos realizar varios ajustes básicos al servidor pero por el momento únicamente
cambiaremos el idioma a Español y guardaremos los ajustes.

12
MANUAL DE INTALACION DE PFSENSE

13
 MANUAL DE INTALACION DE PFSENSE
3. Para iniciar a configurar el Portal Cautivo damos clic al menú principal “Servicios”, luego
“Portal Cautivo”.

4. Se mostrará la página para configurar las zonas de nuestro portal cautivo, en la imagen
siguiente ya se ha configurado la zona “Wifi_Gratis”, por defecto pfSense no tiene zonas
predefinidas.
Para crear una nueva zona damos clic al botón verde “Añadir”.

5. En la siguiente página debemos asignar un nombre a la zona y una descripción opcional,

finalmente guardamos.

14
 MANUAL DE INTALACION DE PFSENSE

6. Luego de guardar la zona se mostraran menús de configuraciones en lo que corresponde a

nuestro nuevo portal, primeramente habilitamos el portal cautivo.

7. En el apartado de interfaces seleccionamos la interfaz que conectaría con nuestra red LAN.

8. En el apartado “número máximo de conexiones simultaneas” establecemos una cantidad

determinada.

15
 MANUAL DE INTALACION DE PFSENSE

9. En el apartado “tiempo de espera de inactividad” y “tiempo de espera de duracion” asignamos

los minutos que deseamos.

10. En la parte de “URL de redireccionamiento pre-autenticación” escribimos variable mostrada en

la imagen para redireccionar a los clientes a la página de autenticación para luego poseer acceso
a la red.

11. Seguidamente asignamos la dirección hacia la página que queremos que el cliente sea redirigido
luego del inicio de sesión.

12. Limitaremos en ancho de banda de bajada y subida para los usuarios según corresponda.

16
 MANUAL DE INTALACION DE PFSENSE

13. En el apartado de autenticación en nuestra caso elegiremos la segunda opción “Administrador

de usuarios / vales locales”

14. Inicialmente solo se realizaran algunas configuraciones básicas. Al final de la página buscamos
el botón “Guardar”.

17
 MANUAL DE INTALACION DE PFSENSE
15. Permanecemos dentro de la zona y seleccionamos el menú principal “Vouchers”. Luego
habilitaremos “Permitir la creación, generación y activación de roles con cupones”. Nos
desplazamos hasta abajo y pulsamos en botón guardar.

16. Estando dentro del menú “Vouchers”, en la parte de superior se muestra el botón “Añadir”,
damos clic en él. Aparecerá la ventana donde estableceremos el número de rol/vale, los minutos
que el usuario tendrá acceso y la cuenta o código generado aleatoriamente para poder acceder al
portal.

18
 MANUAL DE INTALACION DE PFSENSE

17. Veremos que el nuevo rol ha sido creado. En la columna “Acciones” damos clic en el icono
e iniciará la descarga del archivo con extensión .csv el cual contiene los vouchers generados
aleatoriamente.

19
 MANUAL DE INTALACION DE PFSENSE
18. Abrimos el archivo .csv y veremos que dentro contiene las claves para ser utilizadas por los
clientes. Inician desde la fila ocho y son diez claves en total.

19. Utilizando un dispositivo cliente conectaremos a la red LAN y automáticamente se abrirá el

navegador y pedirá el ingreso de las credenciales. En la captura ingresamos el primer código
para acceder.

20
 MANUAL DE INTALACION DE PFSENSE
ALUMNOS: CODIGO
1. ERIKA MERCEDES LOPEZ SANCHEZ LS0713032015
2. KEVIN EDGARDO RAMOS
3. JOSE REYNALDO SERRANO OLIVA
4. ERNESTO BLADIMIR GUARDADO GONZALES GG0644032015

21