Table of Contents
Cómo instalar y configurar el cortafuegos OpnSense básico
En un artículo anterior, se discutió una solución de firewall conocida como PfSense. A principios de 2015, se tomó la decisión de bifurcar PfSense. y se lanzó una nueva solución de firewall llamada OpnSense.
OpnSense. comenzó es una simple bifurcación de PfSense. pero ha evolucionado hasta convertirse en una solución de firewall completamente independiente. Este artículo cubrirá la instalación y la configuración inicial básica de una nueva instalación de OpnSense.
OPNSense Firewall
Al igual que PfSense. OpnSense. es una solución de firewall de código abierto basada en FreeBSD. La distribución es gratuita para instalar en el propio equipo o en la empresa Decisio, vende dispositivos cortafuegos preconfigurados.
OpnSense. tiene un conjunto mínimo de requisitos y una torre doméstica antigua típica puede configurarse fácilmente para ejecutarse como un cortafuegos OpnSense. Las especificaciones mínimas sugeridas son las siguientes:
Mínimos de hardware
- CPU de 500 mhz
- 1 GB de RAM
- 4 GB de almacenamiento
- 2 tarjetas de interfaz de red
Hardware sugerido
- CPU de 1 GHz
- 1 GB de RAM
- 4 GB de almacenamiento
- 2 o más tarjetas de interfaz de red PCI-e.
Si el lector desea utilizar algunas de las funciones más avanzadas de OpnSense. (Suricata, ClamAV, servidor VPN, etc) el sistema debería tener un mejor hardware.
freestar.config.enabled_slots.push
Cuantos más módulos desee habilitar el usuario se debe incluir más espacio RAM/CPU/Drive. Se sugiere que se cumplan los siguientes mínimos si hay planes para habilitar módulos avanzados en OpnSense.
- CPU moderna de múltiples núcleos que ejecuta al menos 2.0 GHz
- 4GB + de RAM
- Más de 10 GB de espacio en el disco duro
- 2 o más tarjetas de interfaz de red Intel PCI-e
Instalación y configuración de OpnSense Firewall
Independientemente del hardware que se elija, la instalación de OpnSense. es un proceso simple, pero requiere que el usuario preste mucha atención a qué puertos de interfaz de red se utilizarán para qué propósito (LAN, WAN, Inalámbrico, etc. ).
Parte del proceso de instalación implicará pedirle al usuario que comience a configurar las interfaces LAN y WAN. El autor sugiere solo conectar la interfaz WAN hasta que se haya configurado OpnSense y luego proceder a finalizar la instalación conectando la interfaz LAN.
Descargar OpnSense Firewall
El primer paso es obtener el software OpnSense y hay un par de opciones diferentes disponibles según el dispositivo y el método de instalación, pero esta guía utilizará el ‘ OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2. .
El ISO se obtuvo usando el siguiente comando:
$ wget-c http://mirrors.nycbug.org/pub/opnsense/releases/mirror/OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2
Una vez que se ha descargado el archivo, debe descomprimirse utilizando la herramienta bunzip. de la siguiente manera:
$ bunzip OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2
Una vez que El instalador se ha descargado y descomprimido, se puede grabar en un CD. o se puede copiar en una unidad USB. con la herramienta ‘dd’. incluido yo En la mayoría de las distribuciones de Linux.
El siguiente proceso es escribir la ISO. en una unidad USB. para iniciar el instalador. Para lograr esto, use la herramienta “dd”. dentro de Linux.
Sin embargo, primero, el nombre del disco debe ubicarse con “ lsblk. .
$ lsblk 
Buscar nombres de dispositivos de disco
Con el nombre de USB. determinada como ‘/dev/sdc’. la ISO de OpnSense. se puede escribir en la unidad con la herramienta ‘dd’. .
$ sudo dd if = ~/Downloads/OPNsense-18.7-OpenSSL-dvd-amd64.iso of =/dev/sdc
Nota. : El comando anterior requiere privilegios de root, así que utilice ‘sudo’. o inicie sesión como usuario root para ejecutar el comando. Además, este comando ELIMINARÁ TODO. en la unidad USB. Asegúrese de hacer una copia de seguridad de los datos necesarios.
Instalación de OpnSense Firewall
Una vez que dd. haya terminado de escribir en la unidad USB, coloque el medio en la computadora que se configurará como Cortafuegos OpnSense. Inicie esa computadora en ese medio y se mostrará la siguiente pantalla.
Menú de inicio de OpnSense
Para continuar con instalador, simplemente presione la tecla ‘Enter’. Esto iniciará OpnSense. en el modo en vivo. pero existe un usuario especial para instalar OpnSense. en los medios locales.
Cuando el sistema se inicia en el indicador de inicio de sesión, use el nombre de usuario de ‘instalador’. con una contraseña de ‘opnsense’.
Modo en vivo de OpnSense
El medio de instalación iniciará sesión y ejecutará el instalador de OpnSense. real. PRECAUCIÓN: Si continúa con los siguientes pasos, se borrarán todos los datos del disco duro del sistema. Proceda con precaución o salga del instalador.
OpnSense Installer
Pulsando la tecla ‘Enter’. iniciará el proceso de instalación. El primer paso es seleccionar el mapa de teclas. Es probable que el instalador detecte el mapa de teclas adecuado de forma predeterminada. Revise el mapa de teclas seleccionado y corríjalo según sea necesario.
Configuración del mapa de teclas de OpnSense
La siguiente pantalla proporcionará algunas opciones para la instalación. Si el usuario desea realizar particiones avanzadas o importar una configuración desde otra caja de OpnSense, esto se puede lograr en este paso. Esta guía asume una instalación nueva y seleccionará la opción “ Instalación guiada. .
Tipo de instalación de OpnSense
La siguiente pantalla mostrará los dispositivos de almacenamiento reconocidos para la instalación.
Dispositivo de instalación de OpnSense
Una vez que se selecciona el dispositivo de almacenamiento, el usuario es necesario decidir qué esquema de particiones utiliza el instalador ( MBR. o GPT/EFI. .
La mayoría de los sistemas modernos admitirán GPT/EFI. pero si el usuario está reutilizando una computadora más antigua, MBR. puede ser la única opción admitida. Verifique dentro de la configuración del BIOS. del sistema para ver si es compatible con EFI/GPT.
Modo de instalación de OpnSense
Una vez elegido el esquema de particionamiento, el instalador comenzará los pasos de instalación. El proceso no lleva mucho tiempo y solicitará al usuario información periódicamente, como la contraseña del usuario raíz.
Proceso de instalación de OpnSense 
Contraseña de root de OpnSense
Una vez que el usuario haya establecido la contraseña de usuario root, la instalación estará completa y el sistema deberá reiniciarse para configurar la instalación. Cuando el sistema se reinicia, debería iniciarse automáticamente en la instalación de OpnSense. (asegúrese de eliminar el medio de instalación cuando se reinicie la máquina).
Cuando el sistema se reinicie, se detendrá en el mensaje de inicio de sesión de la consola y espere a que el usuario inicie sesión.
Mensaje de inicio de sesión de OpnSense
Ahora, si el usuario era prestando atención durante la instalación, es posible que hayan notado que podrían haber preconfigurado las interfaces durante la instalación. Sin embargo, supongamos para este artículo que las interfaces no se asignaron en la instalación.
Después de iniciar sesión con el usuario raíz y la contraseña configurados durante la instalación, se puede observar que OpnSense solo utilizó una de las tarjetas de interfaz de red (NIC) en esta máquina. En la imagen de abajo se llama “LAN (em0)”.
Interfaces de red OpnSense
OpnSense. se establecerá de forma predeterminada en el estándar “ 192.168 Red de .1.1/24 ” para la LAN. Sin embargo, en la imagen de arriba, falta la interfaz WAN. Esto se corrige fácilmente escribiendo “1” en el indicador y presionando enter.
Esto permitirá la reasignación de las NIC en el sistema. Observe en la siguiente imagen que hay dos interfaces disponibles: ’em0′. y ’em1′.
OpnSense Configurar interfaz de red
El asistente de configuración también permitirá configuraciones muy complejas con VLAN, pero por ahora, esta guía asume una configuración básica de dos redes; (es decir, un lado WAN/ISP. y un lado LAN).
Ingrese “N” para no configurar ninguna VLAN en este momento. Para esta configuración en particular, la interfaz WAN es ’em0′. y la interfaz LAN es ’em1′. como se ve a continuación.
Configuraciones de red de OpnSense
Confirme los cambios en las interfaces escribiendo ‘Y’ en el indicador. Esto hará que OpnSense recargue muchos de sus servicios para reflejar los cambios en la asignación de la interfaz.
Una vez hecho esto, conecte una computadora con un navegador web a la interfaz del lado LAN. La interfaz LAN tiene un servidor DHCP que escucha en la interfaz para los clientes, por lo que la computadora podrá obtener la información de direccionamiento necesaria para conectarse a la página de configuración web de OpnSense.
Una vez que la computadora está conectada a la interfaz LAN, abra un navegador web y navegue hasta la siguiente URL: http://192.168.1.1.
OpnSense Interfaz de inicio de sesión
Para iniciar sesión en la consola web; utilice el nombre de usuario “root”. y la contraseña que se configuró durante el proceso de instalación. Una vez que haya iniciado sesión, se completará la parte final de la instalación.
El primer paso del instalador se utiliza para simplemente recopilar más información, como el nombre de host, el nombre de dominio y los servidores DNS. La mayoría de los usuarios pueden dejar seleccionada la opción “ Anular DNS. .
Esto permitirá que el cortafuegos OpnSense obtenga información de DNS del ISP a través de la interfaz WAN.
OpnSense Configurar la interfaz LAN
La pantalla final de la instalación preguntará si el usuario desea actualizar la contraseña de root. Esto es opcional, pero si no se creó una contraseña segura durante la instalación, ¡ahora sería un buen momento para corregir el problema!
Una vez pasada la opción de cambio de contraseña, OpnSense le pedirá al usuario que vuelva a cargar la configuración. ajustes. Simplemente haga clic en el botón “Recargar”. y déle a OpnSense un segundo para actualizar la configuración y la página actual.
Cuando todo esté hecho, OpnSense dará la bienvenida al usuario. Para volver al panel de control principal, simplemente haga clic en ‘ Panel de control’. en la esquina superior izquierda de la ventana del navegador web.
Panel de control de OpnSense
En este punto, el usuario será llevado al panel de control principal y podrá continuar instalando/configurando cualquiera de los complementos o funcionalidades útiles de OpnSense. El autor recomienda verificar y actualizar el sistema si hay actualizaciones disponibles. Simplemente haga clic en el botón ‘ Haga clic para buscar actualizaciones. en el panel principal.
Opciones de configuración de OpnSense
Luego, en la siguiente pantalla, ‘ Buscar actualizaciones. ‘se puede usar para ver una lista de actualizaciones o’ Actualizar ahora. ‘se puede usar para simplemente aplicar las actualizaciones disponibles.
