Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MATRICULA: 2021-1001
TEMA: PFSENSE
Introducción
En este trabajo hablaremos sobre que es PFsense y como hacer un servidor proxy, creación de usuarios
entre otras cosas. PFsense pertenece a FreeBSD y este fue creado en el año 2004 por Ullrich Scott y Chris
Buechler. Pfsense esta enfocado para las instalaciones de PC y servidores.
Viene como una distribución personalizada de FreeBSD para su uso como Firewall y Router. Pfsense es de
código abierto y tiene una interfaz muy sencilla para que los usuarios puedas hacer su configuración.
PARTE TEORICA
¿Qué es PFSense?
PFSense este es un sistema operativo que está basado en FreeBSD, Creado para montar un firewall de
manera fácil y que pueda ser configurable a través de una interface web e instalable en cualquier PC.
Incluye una gran lista de paquetes que permiten expandir fácilmente las funcionalidades sin
comprometer la seguridad del sistema.
Se trata de una solución muy completa, que esta licenciada bajo BSD lo que significa que es de libre
distribución. El proyecto es sostenido comercialmente por Electric Sheep Fencing LLC. OpenBsd está
considerado el sistema operativo más seguro del mundo que tiene presente packet filter (PF) (filtro de
paquetes sistema de OpenBsd para filtrar el tráfico tcp/ip, proporciona además control de ancho de
banda y priorización de paquetes.) como estándar desde noviembre de 2004 que tiene también su
propio hardware como VK-T40E, FW-755, C2758
características de PFSense:
Firewall
State Table
Network Address Translation (NAT)
NAT limitiation
Servidor PPPoE
Servidor DNS
Alta disponibilidad
Multi-WAN
Balance de carga
VPN
Portal Cautivo
Ipsec
OpenVpn
PTTP Server
Reportes y monitoreo
Real Time Information
Limitaciones
PARTE PRACTICA
Aquí vamos a crear nuestra maquina virtual y como pueden ver estoy utilizando el PfSense 2.5.0 64bits y
luego nos pedirá que pongamos el nombre de el equipo y en mi caso le puse 2021-1001_SERVER1 y luego
nos pedirá que asignemos la cantidad de GB que le daremos a nuestra maquina en mi caso lo deje en
20GB
Paso 2 - agregando otro network adapter
una vez creada la maquina vamos a seleccionar Edit virtual machine settings y una vez
aquí le vamos a presionar a add y añadiremos un Network adapter para asi tener nuestras
dos conexión tanto lan como wan.
Paso 3 - Configurando nuestras Network adapter
Una vez creada nuestra segunda network adapter vamos a configurarlas y en mi caso pondré un
en Bridge y otra en Host-only una vez puesta le damos a Ok.
INSTALANDO PFSENSE
Paso 1 – Aceptando los términos de PFSENSE
Ya cuando iniciamos nuestro maquina nos preguntara si estamos de acuerdo con los términos
Le damos a aceptar y seguimos adelante.
Paso 2 - PFSense Installer
Aquí podemos elegir que queremos hacer con PFSense como recuperar datos de una
instalación previa pero en este caso solo vamos a instalar. Le damos a Install pfSense.
Paso 3 - Elegir en la manera que esta configurado nuestro teclado
Aquí vamos a elegir en que manera va estar configurado nuestro teclado, yo voy a usar
continue with default keymap.
Paso 4 - elegir el método de partición de disco
En esta ventana nos pedirá el método que usaremos de partición de el disco pero en este
caso usare auto (UFS) BIOS
Paso 5 – Manual de confinguracion
Aqui nos pedira si queremos abrir un shell para hacer alguna modificacion manual en mi
caso no tengo nada que cambiar y solo le di a no.
Paso 5 – Completamos la instalacion
En esta Ventana nos pedira si queremos reiniciar o ir al shell, en este caso solo vamos a
reiniciar.
Aqui Podemos ver nuestro Sistema ya instalado
Aquí nos mostrara las interfaces que tenemos que son 1- WAN Y 2- LAN, Como en este
caso solo queremos cambiar la LAN Vamos a selecionnar el numero 2 de nuevo.
Paso 8: Cambiando la IP LAN
Aquí vamos asignar la nueva dirección de IPV4 que vamos a utilizar en este caso utilizare
la 192.168.100.50 y usaremos la mascara 24 bits.
Aqui Podemos ver que ya cambiamos la ip y procederemos a reiniciar
Una vez en nuestra network conections vamos a darle click derecho a local área conection y luego a propiedade
Una vez aquí seleccionaremos internet protocol versión 4 (TCP/IPV4)
Paso:8.1 Cambiando la ip de nuestro cliente.
Una vez aquí vamos a proceder a indicarle la IP que vamos a asignar manualmente, en este caso
Yo utilizare la 192.168.100.100
Paso 9 : pfSense Login
Una vez abramos nuestro navegador vamos a poner la ip que hemos asignado en mi caso es
La 192.168.100.50 y luego vamos a iniciar sesión con el username admin y la password pfsense
Paso 9 : Configurando Pfsense
Aquí podemos cambiar cosas como el hostname, el Domino y entre otras cosas. En mi caso le dare a next
Hasta llegar a la contraseña de admin y dejare todo por default.
Paso 9.2 : poner la contraseña de nuestro admin
Paso 10 : Instalando Squid proxy server.
Una vez aquí vamos a darle a System y luego a package manager y agregaremos 3 paquetes que son squid,
squidguard y lightsquid. Una vez en package manager vamos a avalable packages y en serch ponemos squid
Paso 11 : Configurando squid proxy server.
Una vez instalados los 3 paquetes de squid procedemos a ir a services y luego squid proxy server
Paso 12 : Configurando squid proxy server.
Aquí vamos a marcar estas opciones la de enabled squid proxy server y la de suppress squid versión, luego
Vamos a seleccionar local cache y cambiaremos el tamaño de 100 a 500 y una vez hecho esto le damos a save
Paso 13 : Creando usuarios
Para crear los usuarios vamosa ir a System/ User Manager / User y luego aquí vamos a darle a ADD y vamos
A asignarle un nombre, contraseña a nuestro usuario. En mi caso usare UserSO1_20211001 Y UserSO1_Ismael
Paso 14 : Creando un grupo
Una vez creado el grupo y puestos nuestros usuarios dentro de el, le asignaremos los priviligeios y en este caso
Yo voy a utilizar el captive portal como método de validación de usuario.
Paso 15 : Configurando captive portal
Una vez creado los usuarios y grupo como método de validación usamos captive portal vamos a ir a configurarlo
Iremos A Service/ Captive Portal y luego vamos a darle a ADD
Paso 16 : Configurando captive portal
Aquí vamos a marcar Enable Captive portal y luego en interfaces LAN, Mas abajo vamos a selecionnar
En authentication server “local Database” y mas abajo marcaremos donde dice local authentication Privileges
Paso 17 : Finalizamos nuestra validacion y veremos si funciona
Aquí como podemos ver intente entrar a Google, y como es una validación por usuario me mandara al captive portal
Aquí iniciamos sesión con nuestro usuario creado y luego nos permitirá navegar en internet
Paso 17.1 : Finalizamos nuestra validacion y veremos si funciona