quarta-feira, 18 de junho de 2014

pfSense, um software completo para teu gateway

Na maioria das empresas de pequeno e médio porte existe um único equipamento que funciona como gateway da rede, proxy, firewall, vpn, etc. Para levantar um equipamento assim você pode instalar o Linux e todos os softwares necessários, como iptables, Squid, OPenVPN, QOS, etc; ou pode instalar o pfSense.

Primeiramente baixe a iso de http://pfsense.ufms.br/downloads e grave o cd. Dê o boot no equipamento.

A primeira pergunta que ele faz é se você quer configurar a vlan. No nosso caso, não.

Escolha a interface Wan, ou seja, a interface que está conectada na internet.

Responda “y”.

Você pode testá-lo através do live-cd, mas vamos instalá-lo para que as configurações não sejam perdidas depois do boot. Escolha 99.

Escolha “Accept these settings”.

Escolha “Quick / Easy instalation”.

Todos os dados do hd serão perdidos. Escolha “OK”.

Aqui eu gosto de escolher a opção “Standard Kernel”. Após o boot, tente acessar a interface web do pfSense através do endereço https://ip_do_pfSense. A tela abaixo deve aparecer.

O usuário padrão é “admin” e a senha padrão é “pfsense”.

Agora é só testar as opções, que são bem amigáveis e intuitivas.

O pfSense tem suporte a firewall, nat, redundância e balanceamento de link, VPN, estatísticas de rede, DNS dinâmico, servidor DHCP, entre outros.
Para mais informações, acesse http://www.pfsense.org/