Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta cortafuegos. Mostrar todas las entradas
Mostrando entradas con la etiqueta cortafuegos. Mostrar todas las entradas

Como instalar OPNsense en español paso a paso

Como instalar OPNsense en español paso a paso

Parte de lo genial del mundo opensource es la cantidad de soluciones que tenemos disponibles. Dependiendo de tus conocimientos o preferencias sera la solución que adoptaras para tus problemas.

Hoy quiero mostrarte la instalación paso a paso de OPNSense, un firewall opensource basado en freebsd que tiene sus raíces en pfSense con unos toques de m0n0wall en cuanto a facilidad de uso.

Porque usar OPNSense?

Si te asusta un poco la complejidad de pfSense creo que debes darle un chance a OPNSense, su interfaz web es realmente mas pulida alejando por lo general la complejidad de configuraciones, ya mas tranquilo/a? Comencemos

Requerimientos Hardware OPNSense

  • Procesador i386 (32 bits) o amd64 (64 bits). Recomendado 64bits
  • RAM 512MB (mínimo). 1GB o mas recomendado
  • Disco 4GB (mínimo). Recomendado 100GB o mas recomendado
  • 2 interfaces de red mínimo (WAN y LAN)
-Descargamos el ISO (en mi caso lo hago desde consola en mi equipo Linux, en Windows navega al URL oficial y descargalo desde tu browser). Recuerda elegir el paquete a descargar según la arquitectura de tu equipo (32 o 64bits)
wget -c http://mirror.wdc1.us.leaseweb.net/opnsense/releases/18.1/OPNsense-18.1-OpenSSL-dvd-amd64.iso.bz2
Desde el sitio web de OPNsense descargamos el iso comprimido

-Descomprimimos el archivo bz2 de OPNsense
bzip2 -d OPNsense-18.1-OpenSSL-dvd-amd64.iso.bz2

-Tiempo de crear un DVD / USB booteable para instalar

Articulo recomendado: Como crear una USB booteable con Etcher

Como instalar OPNsense en español paso a paso

-Hacemos boot con nuestro DVD / USB booteable en el equipo a usar para nuestro firewall opensource. El instalador iniciara automáticamente por la primera opción
Iniciamos el asistente de OPNsense

Vídeo tutorial Instalación de OPNsense paso a paso



-Presionamos cualquier tecla para iniciar la configuracion de las tarjetas de red
Presionamos cualquier tecla para configurar nuestra red

-Debemos prestar atención a nuestra consola, allí veremos las tarjetas reconocidas bajo Valid interfaces are: (en mi pantalla se listan em0 y em1)
Respondemos N para no configurar vlans en este momento y presionamos Enter
Tomamos nota de nuestras interfaces de red

-Primero se nos preguntara que interfaz de red asignaremos a la WAN. En este ejemplo escribo em0 y presionamos Enter
Definimos cual sera la interfaz WAN

-Seguidamente escribimos que interfaz sera la LAN, en este caso em1 y presionamos Enter
Definimos interfaz LAN

-Si tuviéramos una tercera tarjeta de red (para wifi, por ejemplo) seria el momento para escribir cual es, en este caso solo tengo 2 tarjetas, por lo cual presionamos Enter dejando el campo Optional en blanco
Tienes una 3ra tarjeta, es tiempo de escribir cual es

-Vemos en pantalla un resumen de como serán asignadas las tarjetas, si es correcto, aceptamos continuar escribiendo y y presionando Enter
Verificamos y aceptamos la asignacion de tarjetas

-Llegamos al momento de decidir si continuamos instalando. Para esto nos logeamos con la siguiente información:
login: installer
password: opnsense
Nos logeamos como installer para iniciar la instalacion

-Se nos da la bienvenida al instalador de OPNsense, presionamos Enter
Bienvenido al asistente de instalacion de OPNsense

-Las opciones por default son suficientes, solo necesitaremos cambiar el keymap para que concuerde con los teclados en español. Elegimos la opción Change Keymap (default) y presionamos Enter
Cambiaremos la distribucion del teclado

-En el extenso listado buscamos nuestro keymap, en mi caso es teclado español latinoamericano por lo que escojo latinamerican.kbd y presionamos Enter
Elegimos la distribucion de teclado

-De regreso a la pantalla de configuraciones presionamos Enter sobre Accept these Settings para aceptar cambios y continuar
Aceptamos los cambios y continuamos

-Usamos la primera opción, Guided Installation y presionamos Enter (las demás opciones nos permiten otras variantes como instalar de forma manual, importar una configuracion previamente guardada por nosotros, reiniciar el equipo o salir del instalador, etc)
Comenzamos la instalacion guiada

-Nos saldrá un listado de los discos detectados en el equipo, nos paramos sobre el que vayamos a usar y presionamos Enter (si solo tienes un disco, solo aparecerá uno)
Elegimos el disco donde instalaremos

-Dependiendo de que tan viejo sea tu equipo, debes elegir si la instalación sera GPT/UEFI (recomendado y disponible en equipos recientes) o MBR (para equipos viejos). Seleccionamos y presionamos Enter
Como hara boot tu equipo, elige segun tu hardware

-Se nos pide confirmar el tamaño de la partición swap (memoria virtual utilizada cuando no tengamos RAM libre disponible). 2GB es una buena cantidad, presionamos Enter sobre Yes
Activamos la particion swap

-Comienza la instalación y casi que no tenemos tiempo de ir por un café (muy rápida)
Se instala OPNsense a disco

-Escribimos una nueva contraseña para la cuenta root de OPNsense
Escribimos una nueva contraseña para root

-Al terminar se nos pide reiniciar el equipo. Presionamos Enter sobre Reboot
Terminamos instalacion y reiniciamos nuestro firewall opensource

Configuración de OPNsense

-Inicia el boot de OPNsense firewall, esta vez desde el disco del equipo. Veremos la configuracion de las tarjetas actualmente
Hacemos boot de OPNsense desde el disco del equipo

-Nos logeamos con la cuenta root y la contraseña que activamos al instalar. Si tus datos de conexión (tarjetas WAN y LAN) son correctos, salta este paso, pero si como a mi, no quieres la ip default LAN, entonces escribimos 2 (Set interface IP address) y presionamos Enter. Seguidamente 1 para elegir LAN y presionamos Enter
Cambiaremos la configuracion de la tarjeta LAN

-Modificaremos los siguientes datos (no necesariamente serán los que tu deberás escribir, tenlo en cuenta)

  • Configure IPv4 address LAN interface via DHCP?: N
  • Enter the new LAN IPv4 address. Press ENTER por none: 192.168.5.10
  • Subnet masks are entered as bit counts (like CIDR notation): 24
  • For a LAN, press ENTER for none: Dejamos el campo en blanco y presionamos Enter
  • Configure IPv6 address LAN interface via WAN tracking?: N
  • Configure IPv6 address LAN interface via DHCP6?: N


Continuamos configurando LAN

-Ya terminando la configuracion de LAN modificamos:

  • Enter the new LAN IPv6 address. Press ENTER for none: Dejamos el campo en blanco y presionamos Enter
  • Do you want to enable the DHCP server on LAN?: N
  • Do you want to revert to HTTP as the web GUI protocol?: N

Terminamos la configuracion de LAN

-Con estas modificaciones volvemos a la pantalla de inicio. Ahora de nos alerta del URL (LAN) que podemos usar para conectarnos a la consola web OPNsense
Se recarga la pantalla de inicio de consola

-Ya en el browser navegamos al URL https://ip-LAN-servidor-OPNsense/ Se nos alertara de que el sitio no es seguro al ser un certificado auto generado por OPNsense, nos saltamos esta verificacion y aceptamos continuar al sitio web
Aceptamos el certificado de OPNsense firewall


Configuración via web de OPNsense

-Nos logeamos con la cuenta root y su contraseña de pasos anteriores
Nos logeamos como root

-Apenas nos logeamos a la interfaz web nos recibe un asistente. Damos click al botón Next
Inicia el asistente web

-Modificamos en General Information:

  • Hostname: nombre del equipo
  • Domain: dominio internet
  • Language: Si, aun no esta en español. English
  • Primary DNS Server: Puedes usar los de tu proveedor internet o Google (192.168.5.3 en mi caso)
  • Secondary DNS Server: 8.8.8.8
  • Override DNS: Activo
Unbound DNS:
  • Enable Resolver: Activo
Damos click al botón Next

Modificamos informacion general

-Siguiente parada, configurar la zona horaria de nuestro firewall, aceptamos los servidores de hora NTP y elegimos nuestra zona horaria en Timezone. Damos click al botón Next
Activamos nuestra zona horaria en el firewall

-Se nos pide confirmar la información de la tarjeta WAN, verificamos este correcta (para este articulo usaremos que sea asignada via DHCP de forma automática). Damos click al botón Next
Verificamos la info de nuestra WAN

-Momento para verificar la configuracion de nuestra tarjeta LAN. Damos click al botón Next
Verificamos la info de nuestra LAN

-Un paso importante, cambiar la contraseña por default de la cuenta root de nuestro OPNsense firewall (aunque ya lo hicimos, por lo que no escribimos nada). Damos click al botón Next
Aun no cambias la contraseña de root? este es el momento entonces

-Terminamos la configuracion básica via web. Damos click al botón Reload para activar los cambios
Recargamos la consola web con los cambios

-Ya terminado el asistente damos click en el link continue to the dashboard para continuar a la interfaz web principal
Continuamos a la consola web

-Muy bien, ya estamos en la pantalla principal de OPNsense, bien sencilla y con bastante información del funcionamiento de nuestro cortafuegos
Llegamos al dashboard OPNsense


Actualizamos OPNsense


-Otro paso MUY recomendado, verificar si tenemos actualizaciones al software de OPNsense. Damos click al link Click to ckeck for updates. Si hay actualizaciones, como en mi caso, te saldrá el numero total e información sobre lo que se actualizara. Cerramos esta ventana dando click a su botón Close
Si hay actualizaciones, nos saldra una ventana con mas informacion

Vídeo tutorial Actualizando OPNsense. Como hacerlo



-Esto nos llevara al menú System - Updates. Allí damos click al botón Upgrade now
Nos preparamos para descargar actualizaciones OPNsense

-Comienza la descarga e instalación de paquetes
Se descargan e instalan actualizaciones

-Al terminar el proceso debemos verificar que no se haya generado algún error
El proceso de actualizacion debe ser sin errores

-Ya tenemos nuestro firewall OPNsense actualizado y listo para produccion
Ya tenemos nuestro OPNsense listo para produccion

-Y con esto ya tenemos listo para usar nuestro OPNsense. Si lo vas a apagar recuerda hacerlo de forma correcta via consola o por el menú Power - Power off
Recuerda apagar correctamente tu firewall


Artículos recomendados:  Listado de cortafuegos OpenSource
                                            Como configurar OPNsense DHCP server paso a paso
                                            Instalando pfSense paso a paso sin morir en el intento
                                            Como instalar Clamav y usarlo en Linux paso a paso
                                            Playlist Curso de OPNsense en Youtube

Muchos harán comparativas con pfSense (comenzando por mi) pero hasta el momento me sorprende esta solución opensource y creo que vale la pena darle una oportunidad. Ya conocías OPNsense? no te cambias de pfSense?

Quiero vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo, me ayudas?


Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook, email o YouTube  y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

Como instalar ipcop firewall 2

Algo necesario en toda oficina o casa el dia de hoy es un firewall y un router para salir a Internet desde su LAN. Existen muchos productos, desde costosos y complicados de configurar hasta sencillos y economicos, como estos ultimos es ipcop, un eficiente en recursos y nada costoso firewall que puede hacer varias tareas como router, proxy, servidor de hora, dhcp, etc. Todo esto y mas ejecutando en un equipo sin muchas pretenciones.

Requerimientos minimos:
  • CPU 486
  • 512 MB disco duro
  • 64 MR RAM
  • 2 tarjetas de red o 1 tarjeta de red si la conexion a internet es por medio de un modem analogo, ISDN, GSM, UMTS, etc.
  • CDROM para la instalación
-Posibles conexiones:
  • Green - LAN confiable
  • Blue - Wireless semi confiable (opcional)
  • Orange - DMZ de servidores accedidos desde Internet (opcional)
  • Red - Internet

-Descargamos el ISO y generamos el CD para instalar
wget -c http://sourceforge.net/projects/ipcop/files/IPCop/IPCop%202.0.0/ipcop-2.0.0-install-cd.i486.iso

-Ejemplo de una posible topologia de red con un firewall router ipcop.
-Escogemos el idioma de instalación, para mi gusto, tomo el Ingles.

-Tipo de teclado que tenemos, en este caso español latino
-La zona horaria donde estará el equipo

-El disco duro donde se instalara, recuerden que se formateara así que no se puede compartir con otro OS

-Nos da la posibilidad de instalar en una tarjeta Flash, escogemos disco duro

-Si estamos reinstalando y tenemos un backup de configuración, aquí podemos usarlo
-Ya instalado, comenzamos a configurar
Nombre o hostname del equipo
-Dominio
-Que tipo de tarjeta tendremos para salir a internet por la interfaz RED
-Escogemos la tarjeta que sera RED

-Escogemos la tarjeta que sera GREEN (LAN)


-Continuamos con la configuración dando enter en Done
-Configuramos la ip que tendrá Green en la LAN, este sera el gateway o puerta de salida de los equipos
-Como anteriormente escogimos que RED tendría ip estática fija, la colocamos en este momento
-Colocamos los datos de DNS y gateway o puerta de salida a usar
-Si vamos a usar ipcop como dhcp server, aquí lo podemos activar o dejarlo para mas tarde
-Colocamos la contraseña que tendrá la cuenta root para linea de comandos
-Colocamos la contraseña de admin, usado para la interfaz web
-Contraseña de backup, como lo dice su nombre, para hacer los backup
-Terminamos de configurar esta parte
-Hacemos boot

-Así se ve si cargo perfecto
-Conectamos a la interfaz web con SSL por el puerto 8433, en este caso https://192.168.0.1:8433. Por defecto, solo permite conectar desde la LAN, mas adelante veremos como crear una regla para conectar desde internet u otra red


-Vamos al menu System - Gui Settings

-Activamos el acceso ssh

-Permitimos que nos lleguen alertas vía email


-Configuramos el proxy para cuidar el ancho de banda de nuestra LAN


-Activamos el servidor de hora para ipcop y para la LAN

-Permitimos que ipcop nos maneje el ancho de banda con prioridades según el tipo de protocolo. En la medida que conozcamos los protocolos que usa nuestra LAN podremos agregarlos y así optimizar la entrada y salida evitando cuellos de botella
-Para este ipcop activamos de alta prioridad DNS (53), WEB (80) y media prioridad SMTP (25) y pop3 (110) diciéndole que tenemos un canal de 1024 kbit's de subida y bajada

-Creamos una regla en el firewall para que me permita entrar desde otra red por la interfaz RED, en este caso me conectare desde la 192.168.1.34 al puerto 8433 o ipcop https. Asi limito a que solo desde mi ip, si quisiéramos que fuera desde cualquier ip, ejemplo, internet, dejaríamos "any". Entramos por la opción External IPCop Access




-Aquí vemos como esta el equipo, con los servicios que se están ejecutando
-Y con esto terminamos, las posibilidades son muchas, solo es pensar en nuestras necesidades y poner a trabajar a ipcop :-) Disfrútenlo
Share/Bookmark