lunedì 10 settembre 2012

Installare pfSense 2.0

Fino ad ora non avevo voluto scrivere un articolo su come installare pfSense perchè mi sembrava abbastanza semplice e perchè in rete si possono trovare numerosi tutorial su come effettuare la prima installazione. Viste le numero se richieste e visto che in Italia questo fantastico firewall è ancora poco diffuso, ho cambiato idea. Senza perdere altro tempo direi di partire per addentrarci nel processo d'installazione del sistema.

Prerequisiti:

Come prima cosa dobbiamo procurarci l'hardware necessario per installare il nostro sistema o in alternativa un sistema di virtualizzazione (Personalmente ho provato siacon successo si VmWare che VirtualBox). Come hardware i requisiti sono veramente minimi, il sito ufficiale parla di un processore da 100 MHz e 128 MB di ram ma sarebbe come montare il motore di una ferrari su un carretto... perfettamente inutile e stupido, io vi consiglio 512 MB di ram e 2 GB di disco. Il prerequisito più importante è la presenza di due schede di rete. Se pensate che l'hardware a vostra disposizione possa non essere compatibile, vi consiglio di consultare l' Hardware Compatibility List (HCL).


 Come seconda cosa occorre scegliere la modalità d'installazione per poter scaricare la versione corretta dal sito. Attualmente esistono tre differenti versioni:
  1. Live CD o USB Memstick
    Questa versione non è consigliata per l'uso in produzione ma solo per effettuare dei test dell'hardware che vogliamo impiegare o per avviare l'installazione su HDD.
  2. Installazione per HardDisk
    Questa non è una vera e propria versione ma il risultato dell'installazione avviata tramite Live CD o USB Memstick.
  3. Versione per sistemi Embedded (NanoBSD)
    Questa versione è dedicata a sistemi Embedded, tipicamente viene installata su CompactFlash, comporta una serie di limiti dato che il filesystem viene marcato in sola lettura per ridurre il numero di accessi in scrittura alla CompactFlash per aumentarne la vita.
Il metodo che preferisco è l'installazione da USB Memstick o in alternativa da Live CD. Per preparare una chiavetta USB potete seguire l'articolo "Creare una chiavetta USB per il boot e l'installazione di pfSense".

Preparazione della macchina:

Prima di avviare l'installazione occorre effettuare qualche modifica all'impostazione del BIOS della macchina scelta per il nostro firewall.
Per prima cosa impostiamo la macchina affinchè faccia boot da CD-ROM o USB, poi apportiamo qualche modifica per evitare inutili problemi di compatibilità e di prestazioni:
  1. Disabilitiamo il supporto al PNP OS o Plug and Play OS;
  2. Disabilitiamo le periferiche hardware che non possono essere fisicamente rimosse come porta parallela, scheda audio, porta infrarossi ecc...

Installazione:

Inseriamo il CD o la chiavetta USB ed avviamo la macchina, una volta avviato il boot basterà attendere qualche secondo per vedere apparire la prima schermata di scelta. In questa schermata ci verrà richiesto di sceglire la modalità di boot: (R) per effettuare un recovery, (I) per effettuare un installazione e (C) per continuare ed avviare il sistema in modalità Live.






Scegliamo (I) per procedere con l'installazione.
Dopo qualche secondo apparirà un menù per la selezione delle caratteristiche principali del firewall, in questa schermata possiami lasciare tutto invariato e procedere con l'intsallazione selezionando Accept these Settings.


In questo menù selezioniamo Quick/easy Install e procediamo.


Terminata l'installazione ci verranno chieste alcune informazioni di base per configurare le interfacce e rendere il firewall accessibile e funzionante da interfaccia web. La prima domanda ci chiederà se vogliamo attivare delle VLAN, nel nostro caso risponderemo di no e passeremo alla domanda successiva con cui ci viene richiesto di assegnare le interfacce a partire dalla WAN



A questo punto la nostra installazione è terminata e sulla schermata ci verrà presentato un menù come quello riportato di seguito. 





Nella parte alta della schermata ci verrà mostrato lo stato delle interfacce e l'IP assegnato, l'indirizzo IP di default per la LAN normalmente è 192.168.1.1 mentre l'username è admin e la password pfsense.
Ora possiamo aprire il browser, inserire l'indirizzo della LAN per accedere al nostro firewall ed incominciare a configurarlo.


Posta un commento