NOMBRE: ISMAEL UREÑA MEDINA

MATRICULA: 2021-1001

PROFESOR: VÍCTOR DIAZ

TEMA: PFSENSE
 Introducción

 
En este trabajo hablaremos sobre que es PFsense y como hacer un servidor proxy, creación de usuarios
entre otras cosas. PFsense pertenece a FreeBSD y este fue creado en el año 2004 por Ullrich Scott y Chris
Buechler. Pfsense esta enfocado para las instalaciones de PC y servidores.
Viene como una distribución personalizada de FreeBSD para su uso como Firewall y Router. Pfsense es de
código abierto y tiene una interfaz muy sencilla para que los usuarios puedas hacer su configuración.
 

PARTE TEORICA
 ¿Qué es PFSense?
 
PFSense este es un sistema operativo que está basado en FreeBSD, Creado para montar un firewall de
manera fácil y que pueda ser configurable a través de una interface web e instalable en cualquier PC.
Incluye una gran lista de paquetes que permiten expandir fácilmente las funcionalidades sin
comprometer la seguridad del sistema.
Se trata de una solución muy completa, que esta licenciada bajo BSD lo que significa que es de libre
distribución. El proyecto es sostenido comercialmente por Electric Sheep Fencing LLC. OpenBsd está
considerado el sistema operativo más seguro del mundo que tiene presente packet filter (PF) (filtro de
paquetes sistema de OpenBsd para filtrar el tráfico tcp/ip, proporciona además control de ancho de
banda y priorización de paquetes.) como estándar desde noviembre de 2004 que tiene también su
propio hardware como VK-T40E, FW-755, C2758

 
características de PFSense:

 Firewall
 State Table
 Network Address Translation (NAT)
 NAT limitiation
 Servidor PPPoE
 Servidor DNS
 Alta disponibilidad
 Multi-WAN
 Balance de carga
 VPN
 Portal Cautivo
 Ipsec
 OpenVpn
 PTTP Server
 Reportes y monitoreo
 Real Time Information
 Limitaciones
 PARTE PRACTICA

How to de Pfsense y servidor proxy

 Paso 1 - Creando la maquina virtual

Aquí vamos a crear nuestra maquina virtual y como pueden ver estoy utilizando el PfSense 2.5.0 64bits y
luego nos pedirá que pongamos el nombre de el equipo y en mi caso le puse 2021-1001_SERVER1 y luego
nos pedirá que asignemos la cantidad de GB que le daremos a nuestra maquina en mi caso lo deje en
20GB
 Paso 2 - agregando otro network adapter

una vez creada la maquina vamos a seleccionar Edit virtual machine settings y una vez
aquí le vamos a presionar a add y añadiremos un Network adapter para asi tener nuestras
dos conexión tanto lan como wan.
 Paso 3 - Configurando nuestras Network adapter

Una vez creada nuestra segunda network adapter vamos a configurarlas y en mi caso pondré un
en Bridge y otra en Host-only una vez puesta le damos a Ok.
INSTALANDO PFSENSE
 Paso 1 – Aceptando los términos de PFSENSE

Ya cuando iniciamos nuestro maquina nos preguntara si estamos de acuerdo con los términos
Le damos a aceptar y seguimos adelante.
 Paso 2 - PFSense Installer

Aquí podemos elegir que queremos hacer con PFSense como recuperar datos de una
instalación previa pero en este caso solo vamos a instalar. Le damos a Install pfSense.
 Paso 3 - Elegir en la manera que esta configurado nuestro teclado

Aquí vamos a elegir en que manera va estar configurado nuestro teclado, yo voy a usar
continue with default keymap.
 Paso 4 - elegir el método de partición de disco

En esta ventana nos pedirá el método que usaremos de partición de el disco pero en este
caso usare auto (UFS) BIOS
 Paso 5 – Manual de confinguracion

Aqui nos pedira si queremos abrir un shell para hacer alguna modificacion manual en mi
caso no tengo nada que cambiar y solo le di a no.
 Paso 5 – Completamos la instalacion

En esta Ventana nos pedira si queremos reiniciar o ir al shell, en este caso solo vamos a
reiniciar.
 Aqui Podemos ver nuestro Sistema ya instalado

Aquí tenemos listo nuestro sistema y vamos a proceder a cambiar la ip y lo demas..

 Paso 6: Cambiando la IP LAN

Para cambiar nuestra ip vamos a presionar el botón 2.

 Paso 7: Cambiando la IP LAN

Aquí nos mostrara las interfaces que tenemos que son 1- WAN Y 2- LAN, Como en este
caso solo queremos cambiar la LAN Vamos a selecionnar el numero 2 de nuevo.
 Paso 8: Cambiando la IP LAN

Aquí vamos asignar la nueva dirección de IPV4 que vamos a utilizar en este caso utilizare
la 192.168.100.50 y usaremos la mascara 24 bits.
Aqui Podemos ver que ya cambiamos la ip y procederemos a reiniciar

Como yapodemos ver cambiamos la IP lan y ahora presionaremos 5 y vamos a reiniciar el

sistema.
Ahora procederemos a prender nuestro cliente que sera Windows 7
 Paso:8 Cambiando la ip de nuestro cliente.

Una vez en nuestra network conections vamos a darle click derecho a local área conection y luego a propiedade
Una vez aquí seleccionaremos internet protocol versión 4 (TCP/IPV4)
 Paso:8.1 Cambiando la ip de nuestro cliente.

Una vez aquí vamos a proceder a indicarle la IP que vamos a asignar manualmente, en este caso
Yo utilizare la 192.168.100.100
 Paso 9 : pfSense Login

Una vez abramos nuestro navegador vamos a poner la ip que hemos asignado en mi caso es
La 192.168.100.50 y luego vamos a iniciar sesión con el username admin y la password pfsense
 Paso 9 : Configurando Pfsense

Aquí vamos solo a darle a Next

 Paso 9.1 : Informacion general

Aquí podemos cambiar cosas como el hostname, el Domino y entre otras cosas. En mi caso le dare a next
Hasta llegar a la contraseña de admin y dejare todo por default.
Paso 9.2 : poner la contraseña de nuestro admin
 Paso 10 : Instalando Squid proxy server.

Una vez aquí vamos a darle a System y luego a package manager y agregaremos 3 paquetes que son squid,
squidguard y lightsquid. Una vez en package manager vamos a avalable packages y en serch ponemos squid
 Paso 11 : Configurando squid proxy server.

Una vez instalados los 3 paquetes de squid procedemos a ir a services y luego squid proxy server
 Paso 12 : Configurando squid proxy server.

Aquí vamos a marcar estas opciones la de enabled squid proxy server y la de suppress squid versión, luego
Vamos a seleccionar local cache y cambiaremos el tamaño de 100 a 500 y una vez hecho esto le damos a save
 Paso 13 : Creando usuarios

Para crear los usuarios vamosa ir a System/ User Manager / User y luego aquí vamos a darle a ADD y vamos
A asignarle un nombre, contraseña a nuestro usuario. En mi caso usare UserSO1_20211001 Y UserSO1_Ismael
 Paso 14 : Creando un grupo

Una vez creado el grupo y puestos nuestros usuarios dentro de el, le asignaremos los priviligeios y en este caso
Yo voy a utilizar el captive portal como método de validación de usuario.
 Paso 15 : Configurando captive portal

Una vez creado los usuarios y grupo como método de validación usamos captive portal vamos a ir a configurarlo
Iremos A Service/ Captive Portal y luego vamos a darle a ADD
 Paso 16 : Configurando captive portal

Aquí vamos a marcar Enable Captive portal y luego en interfaces LAN, Mas abajo vamos a selecionnar
En authentication server “local Database” y mas abajo marcaremos donde dice local authentication Privileges
 Paso 17 : Finalizamos nuestra validacion y veremos si funciona

Aquí como podemos ver intente entrar a Google, y como es una validación por usuario me mandara al captive portal
Aquí iniciamos sesión con nuestro usuario creado y luego nos permitirá navegar en internet
 Paso 17.1 : Finalizamos nuestra validacion y veremos si funciona

Aquí como podemos ver ya estamos conectado

Espero y le haya gustado mi how to de pfSense
 Conclusión
Como pude ver me gusto mucho el trabajar con Pfsense porque pude notar que es
bastante funcional y muy practico, tiene distintas maneras en la cual podemos hacer
métodos de validación tanto de IP, como de usuario. Tiene bastante ventajas ya que es
de código libre y gratuito y pues para las personas que buscan un firewall que tenga una
firmeza como este ya que al ser basado en el BSD tiene una filtración de paquetes que
nos permite mejorar el enrutamiento y nuestra gestión en la red que utilizamos.
A decir verdad me gusto bastante y me gustaría seguir explorando este sistema de
PfSense,