Instalando PfSense - Por que você deveria virtualizar o seu roteador?

Passo a passo sobre como instalar o PfSense virtualizado para obter controle total sobre seu roteador e fortalecer a segurança da sua rede

Por: Filipe | Adicionado em 31/01/2024

Você já considerou a ideia de virtualizar o seu próprio roteador? À primeira vista, essa pergunta pode parecer absurda. No entanto, antes de descartar a ideia, vale a pena ponderar. O mercado oferece uma ampla gama de roteadores que desempenham diversas funções, como switch, roteador, modem, Wi-Fi, firewall, entre outros. No entanto, como um dispositivo tão compacto e com hardware limitado consegue realizar tantas tarefas?


A resposta é simples: muitas vezes, isso é feito de maneira inadequada, com vulnerabilidades de segurança, falta de controle devido à ausência de recursos ou limitações operacionais do hardware, entre outras questões que poderiam levar você a querer jogar seu roteador pela janela ao realizar uma pesquisa detalhada sobre o tema.


Existem alternativas aos roteadores tradicionais, como os roteadores Cisco, MikroTiks e Junipers, por exemplo. No entanto, essas opções são extremamente caras e podem estar fora do orçamento de muitas pessoas (a menos que você tenha uma quantia significativa para investir em seu Homelab).


É por esse motivo que estou aqui para ensinar, por meio desta publicação, como virtualizar o seu próprio roteador usando o Proxmox e explicar por que você deveria considerar essa abordagem. Alguns dos principais motivos para virtualizar o seu roteador incluem ter controle total sobre o fluxo dos seus dados, especialmente se você estiver montando o seu Homelab, onde o controle, como a liberação ou redirecionamento de portas, é essencial. Além disso, você pode redirecionar todo o tráfego da sua rede por meio de uma VPN, implementar um sistema de detecção de intrusão (IDS) e um sistema de prevenção contra invasões (IPS), e explorar uma variedade de serviços adicionais, que podem ser abordados em futuras publicações.


Existem várias opções para virtualizar seu roteador, como OpenWRT, PfSense, OPNSense, entre outras. Todas essas opções são excelentes e compartilham um ponto em comum: são de código aberto, ou seja, são gratuitas para uso.


Neste tutorial, vou utilizar o PfSense (sinta-se à vontade para testar outras opções para encontrar a que melhor atende às suas necessidades). Como se trata de roteadores, mesmo que virtualizados, há requisitos de hardware a serem atendidos, como ter dois ou mais NICs (placas de rede) disponíveis no dispositivo. Felizmente, há várias opções disponíveis, como mini PCs com um ou vários NIC’s, placas de rede adicionais e adaptadores USB por exemplo.


Segue alguns exemplos dos hardwares mencionados


Mini-pc comum, pode ser utilizado com o adaptador Ethernet USB:

MINI PC PRA PFSENSE

Mini-pc com vários NIC’s

MINI PC PRA PFSENSE COM VÁRIOS NICS

Adaptador para Ethernet USB

Adaptador para Ethernet USB

Placa de rede

Placa de rede

Alguns provedores de internet (ISPs) exigem um hardware específico (muitas vezes, os roteadores mencionados no início deste artigo). Em situações assim, é necessário colocar o equipamento em modo bridge para que o PfSense receba um IP público. Caso contrário, o PfSense receberá um IP privado e não poderá gerenciar a sua internet de maneira efetiva.

Com os requisitos de hardware definidos e atendidos, podemos começar. O primeiro passo é baixar a ISO do PfSense e, como a ISO do PfSense vem compactada, recomendo baixá-la inicialmente no seu computador, extrair a ISO e, posteriormente, fazer o upload para o Proxmox, além de baixa-la diretamente no Proxmox. Se você não sabe como realizar o upload de uma ISO, reveja no tutorial de instalação e configuração do Proxmox como fazê-lo.


Com a ISO do PfSense no Proxmox, crie a máquina virtual do PfSense, seguindo os requisitos mínimos listados na documentação oficial do PfSense. Após criar a máquina virtual, é necessário fazer o "pass through" de pelo menos uma das placas de rede para a máquina virtual, essa placa será a WAN do PfSense.


Irei demonstrar dois exemplos de pass through, um com um dispositivo PCI e outro com um adaptador USB para Ethernet.


Segue o exemplo de como foi feito com o PfSense utilizando dispositivo PCI, neste caso o hardware possui dois NIC’s, um deles foi entregue ao PfSense para servir de WAN e a LAN do PfSense é a interface de rede virtual da Proxmox, se você possuir mais de dois NIC’s no seu dispositivo, sinta-se livre para adicionar quantos quiser.


Clique na máquina virtual recém criada (antes de ligá-la), selecione Hardware, clique em Adicionar depois selecione PCI Device

TELA pass through

Selecione Device e escolha o dispositivo de rede que deseja passar para o PfSense. No meu caso, o meu host possui dois NIC’s, eu realizei o pass through com um deles apenas, os NIC’s estão destacados no retângulo em vermelho.

TELA pass through-1

Após passar um dos NIC’s para o PfSense, selecione All Functions e também ROM-Bar talvez seja necessário clicar em Advanced para visualizar a opção de selecionar o ROM-Bar.

TELA pass through-2

Segue o exemplo de como foi feito com o PfSense utilizando dispositivo USB, neste caso o hardware possui apenas um NIC, vai seguir o mesmo conceito do exemplo anterior um deles servirá de LAN e o outro de WAN, só que além de adicionar um dispositivo PCI, vamos adicionar um dispositivo USB, primeiro selecione a VM do PfSense, depois selecione Hardware depois clique em Adicionar e por fim selecione Dispositivo USB

TELA pass through-usb

Você pode realizar o pass through da porta USB na qual o dispositivo USB ou realizar o procedimento diretamente com o dispositivo que servirá como a interface do PfSense, eu optei por realizar o pass through do dispositivo. Após definir a melhor opção para você, esta etapa estará feita.

TELA pass through-usb-1

Após concluir a etapa anterior, assim que você iniciar a máquina virtual ela dará o boot na ISO, aguarde até se deparar com a seguinte tela:

TELA-1

Pressione a tecla enter do seu teclado para aceitar os termos de uso Na tela seguinte selecione Install, selecione ok e pressione a tecla enter do seu teclado para confirmar

TELA-2

Na próxima tela selecione Auto (ZFS) Guided Root-on-ZFS) selecione ok e pressione a tecla enter do seu teclado para confirmar

TELA-3

Agora selecione Install Proceed with Installation, selecione select e pressione a tecla enter do seu teclado para confirmar

TELA-4

Selecione stripe Stripe - No Redundancy, selecione ok e pressione a tecla enter do seu teclado para confirmar

TELA-5

Selecione o disco virtual criado para a VM da0 QEMU QEMU HARDDISK, selecione ok e pressione a tecla enter do seu teclado para confirmar

TELA-6

Agora aparecerá uma tela perguntando se você tem certeza de que deseja prosseguir com a instalação, selecione YES e pressione a tecla enter do seu teclado para confirmar e aguarde até o fim da instalação


TELA-7 TELA-8

Aparecerá uma última tela após a conclusão, se você desejar fazer modificações adicionais (o que não é necessário, a não ser que você tenha requisitos bem específicos) selecione reboot.


TELA-9

Após selecionar o reboot, desligue sua máquina virtual, pois vamos remover a mídia de instalação do PfSense (anacrônico a remover o pendrive de boot), isso é uma boa prática com o Proxmox, alguns sistemas podem iniciar o boot sempre que você ligar as máquinas virtuais.

Veja na imagem abaixo como isso pode ser feito:

TELA-10 TELA-11

Após remover o boot de instalação vamos ligar novamente a máquina virtual do PfSense, espere iniciar e você receberá um prompt escrito Should VLANs be set up now [y|n]? digite n e pressione a tecla enter do seu teclado para confirmar, nós não queremos configurar as VLANs agora.

TELA-12

Em seguida irá perguntar sobre a interface WAN com a seguinte mensagem Enter the WAN interface name or ‘a’ for auto-detection, essa é a interface que conecta com a internet, neste prompt que recebemos podemos deixar o PfSense detectar automaticamente pressionando digitando a tecla ‘a’ e pressionando a tecla enter do nosso teclado para confirmar ou podemos especificar manualmente, no nosso caso, nós vamos especificar manualmente selecionando a interface vtnet0, é importante frisar que dependendo da sua configuração e como você forneceu o componente de rede à máquina virtual do PfSense, estes nomes podem ser diferentes, então verifique seu hardware para definir a interface correta.

TELA-13

Após definir a interface WAN, a interface LAN deve ser definida, no meu caso em particular, é a interface ue0

TELA-14

Após confirmar a interface WAN e LAN será mostrado a escolha que fizemos e se gostaríamos de prosseguir, digite y e pressione a tecla enter do seu teclado para confirmar.

TELA-15

Após confirmar, o PfSente terminará a instalação e configuração das interfaces e irá iniciar o boot.

Se você realizou todos os passos corretamente, no final será redirecionado para a tela inicial do PfSense e poderá acessar a interface web do seu roteador virtual utilizando o endereço de IP da LAN.

TELA-16

Na próxima publicação irei abordar a configuração e as funcionalidades do PfSense.

Tags: pfsense