O PfSense é uma ferramenta excepcionalmente extraordinária e open-source, pois fornece uma solução robusta e segura para qualquer ambiente, seja ele doméstico, de testes ou empresarial. Mas para aproveitar todo o potencial que esta ferramenta tem a oferecer é necessário realizar algumas configurações básicas e conhecer as suas funcionalidades.
Este artigo é a continuação do artigo anterior “Instalando PfSense - Por que você deveria virtualizar o seu roteador?”, nesta publicação será demonstrado como realizar a configuração inicial do PfSense além de realizar um tour sobre algumas funcionalidades da ferramenta.
A primeira coisa que eu costumo fazer assim que termino uma instalação do PfSense é alterar o IP padrão da LAN, está não é uma etapa obrigatória, é apenas uma preferência pessoal, porém caso você não queira realizar esta alteração na sua configuração, pode servir de referência futura para uma eventual configuração de uma segunda ou mais interfaces de rede.
Portanto na tela de terminal do seu PfSense, selecione a opção 2 Set interface(s) IP address, será apresentado as interfaces disponíveis, o objetivo é alterar o IP da LAN, portanto no meu caso em particular é a segunda opção (ue0 - static).
Após selecionar a interface desejada, caso apareça uma mensagem perguntando se deseja configurar o endereço IPv4 da interface LAN via DHCP digite N para recusar e entre com o endereço de IP desejado.
Eu escolhi o IP 10.0.10.1, pode ser escolhido qualquer range de IP privado desde que não esteja em uso na sua rede privada.
Após confirmar o endereço de IP desejado deve-se definir a contagem de bits da sub-rede, geralmente é 24. Mas sinta-se livre para escolher a melhor opção que encaixe na sua configuração.
Agora será solicitado definir um gateway. Deve-se pressionar "Enter", pois o endereço IP definido anteriormente servirá como o gateway para todos os dispositivos da rede, portanto, não é necessário definir nenhum outro.
Será solicitado definir um endereço IPv6, não há necessidade de definir algum, caso apareça alguma mensagem solicitando que você defina o endereço IPv6 via DHCP digite n para negar e pressione “Enter” e na próxima interação irá questionar se você deseja fornecer o endereço IPv6 manualmente, como eu não desejo apenas irei pressionar “Enter”.
O motivo de não aceitar a definição via DHCP na interface LAN é que eu desejo que o gateway seja estático e definido manualmente.
Posteriormente, será solicitado para ativar o servidor DHCP ou não. Neste contexto, esta opção é bastante útil caso eu queira que os dispositivos da minha rede privada recebam automaticamente endereços de IP privados. Eu considero essa funcionalidade extremamente útil, pois elimina a necessidade de definir manualmente os endereços de IP e o gateway para cada dispositivo conectado à rede privada. Portanto, optarei por ativá-la, digitando y e confirmando com a tecla "Enter".
Em sequência será solicitado para definir o “Range” dos endereços de IPv4 dos clientes, essa solicitação é para definir a partir de que ponto o servidor DHCP irá definir automaticamente deixando os endereços de IPv4 anteriores ao valor definido como “reservados” para dispositivos na qual haja necessidade de configurar o endereço IPv4 manualmente ou que precisam ser estáticos.
O valor a ser definido aqui é extremamente pessoal, eu escolherei para o servidor DHCP iniciar a atribuição automática a partir do valor 100 até o 200, informando o seguinte endereço IPv4 com o “range” inicial de 10.0.10.100 e informando o seguinte endereço IPv4 com o range final de 10.0.10.200.
A seguir será solicitado se eu desejo reverter para HTTP o protocolo da interface de configuração web, vou digitar n para manter o protocolo HTTPS.
Por fim, o PfSense salvará as alterações e exibirá uma mensagem informando o novo endereço atribuído para acessar a interface de configuração web. Basta pressionar a tecla "Enter" para confirmar e, em seguida, irei acessar a interface web para prosseguir com as demais configurações.
Configuração pela Interface Web
Acessando o endereço de IP definido na etapa anterior com o https:// antes do endereço, no meu caso em particular https://10.0.10.1 você poderá acessar a interface de configuração web, será demonstrado um aviso de segurança ou que sua conexão não é privada, isso é extremamente normal e esperado, já que não há um certificado SSL implementado na interface de configuração web do PfSense, basta em “avançado” e aceitar os riscos para carregar a página e então será carregada a página de login do PfSense. O usuário padrão do PfSense é admin e a senha é pfsense.
Após realizar o Login você será direcionado para a seguinte tela de configuração inicial. É extremamente importante que a senha do usuário admin que vem por padrão seja alterada, portanto essa será a primeira abordagem adotada, isto será feito clicando na mensagem no topo WARNING: The 'admin' account password is set to the default value. Change the password in the User Manager.
No campo Password informe a senha desejada e repita ela na parte de confirmação conforme na imagem à seguir.
Após digitar a senha, vá até o fim da página e clique em “save”.
Após confirmar a nova senha, a página será redirecionada para gestão de usuários. Agora irei criar um novo usuário, para isso, basta clicar em “Add”, é recomendado sempre criar um novo usuário e desativar o admin que vem por padrão, isso também é uma medida preventiva de segurança, desta forma caso alguém tente hackear o PfSense, a primeira opção de ataque será utilizando o usuário padrão.
Na página de adicionar um novo usuário deve ser preenchido no campo de Username o nome do novo usuário que será criado, no campo de Password deve informar a senha e digitá-la uma segunda vez para confirmar e na área Group membership é onde será definido se o usuário será ou não um administrador, selecione admins e clique em Move to “Member of” list.
Role até o fim da página e clique em Save.
Ao confirmar a criação do novo usuário a página será redirecionada para gestão de usuários, e será possível visualizar os dois usuários existentes que são admin e o que foi criado agora.
Portanto, como mencionado anteriormente, irei desativar o usuário admin de poder efetuar login, por ser um usuário nativo do sistema, não é possível apagá-lo ao clicar no ícone do lápis é necessário selecionar a opção Disabled This user cannot login e então clicar em Save no fim da página.
Após salvar as informações mencionadas anteriormente, faça o logout e entre novamente com o novo usuário.
Tour pelas funcionalidades do PfSense
No Dashboard do PfSense nós temos informações sobre o usuário ativo no sistema, a versão do PfSense, informações de hardware e software, a quanto tempo está ativo, o uso dos recursos do sistema, e afins.
Ao acessar a área System há opções como Update para verificar se há novas atualizações disponíveis, User Manager para adicionar novos usuários ou gerenciar os existentes… entre outras.
Em Interfaces é possível editar ou corrigir as configurações da LAN ou na WAN por exemplo, ligar ou desligar o DHCP, redefinir endereços de IP estáticos… entre outras funcionalidades.
Na aba do Firewall há a funcionalidade como NAT, por exemplo: se você estiver executando algum serviço como hospedando um site, é aqui que é realizado a liberação das portas pelo roteador e o mapeamento e redirecionamento do tráfego dessas portas para o destino a máquina ou IP privado que está sendo responsável pela execução do serviço.
Ainda na aba do Firewall há também a funcionalidade Rules que é onde é definido as regras tanto para conexões internas como externas…
As demais opções da aba Firewall permitem realizar o Traffic Shaping e definir IP's virtuais.
Na aba Services temos também diversas opções, mas as principais são o servidor DHCP na opção DHCP Server, encaminhador de DNS na opção DNS Forwarder.
Com o servidor DHCP também é possível configurar um mapeamento estático para que o servidor DHCP entregue o mesmo endereço de IP para algum endereço MAC específico, basta rolar até o fim da página e clicar em Add Static Mapping e realizar a configuração especificando o MAC Address o IP do alvo e demais opções que forem necessárias.
Na opção DNS Forwarder pode ser configurado o encaminhamento de DNS para qualquer outra opção além do provedor de internet (ISP).
Há também a seção de VPN, nesta seção você pode configurar um servidor de VPN dentro do PfSense, o que te permite acessar a sua rede privada fora da sua rede local.
Em alguma futura publicação, ensinarei a configurar o servidor o OpenVPN dentro do PfSense.
E as últimas duas opções Status que é onde você pode olhar o status dos serviços em execução e Diagnostics onde você pode realizar diagnósticos e até mesmo alguns testes dos serviços e funcionalidades do PfSense, como saber se portas estão abertas ou não na rede, se as senhas de usuários ou de autenticação estão configuradas corretamente, entre outros.
Espero que tenham gostado deste artigo.