Como actualizar pfSense paso a paso

Los firewalls (cortafuegos) también se desactualizan, también necesitan de mantenimientos, de que los administremos. El que sean una especie de caja negra (y a veces su aspecto exterior se asemeja bastante) no quiere decir que sean olvidados. Hoy mi articulo te llevara de la mano en como actualizar pfSense de versión.
Al momento de este articulo, la ultima versión liberada es la 2.3; aquí te mostrare como actualizar de la 2.2.6 a la nueva 2.3. Porque es importante actualizar, bueno, esta de mas decir que corregirás bugs (errores), cerraras huecos de seguridad y en este caso, cambiaras la interfaz web.
pfSense es ya un venerable software de firewall / router basado en freeBSD muy confiable y que por medio de módulos se puede expandir y sacarle mas el jugo. Comencemos con el articulo.

Requerimientos

• Conectividad a internet

Inicio de actualización de pfSense via interfaz web

Artículos recomendados: Instalando pfSense paso a paso sin morir en el intento
                                         Como configurar OpenVPN en pfSense paso a paso

-Abrimos un browser y navegamos a la URL de nuestro pfSense ingresando como administrador. En su dashboard web veremos el aviso de que hay una actualización disponible (en el bloque de versión). Damos click en Click Here

-En la pantalla que aparece se nos dice de que numero de versión a cual nueva versión actualizaremos. Marcamos Perform full backup prior to upgrade (MUY recomendable ya que seria nuestro backup para devolvernos si algo no funciona bien después de actualizar) y damos click al botón Invoke Auto Upgrade

-Comienza la descarga del nuevo firmware, hora de ir por un café ;-)

-Terminada la descarga comenzara la actualización y se nos alerta de que se reiniciara el equipo al terminar

-Algo que seria bueno mejorar es una barra de estado para saber si esta o no actualizándose. Si probamos a entrar al dashboard o refrescamos la ventana nos dira que esta trabajando pero...nada mas

-Al cabo de un rato, se reinicia el equipo y si probamos a entrar al dashboard, vemos que cambio el inicio web

-Al igual que su dashboard

Con esto ya queda actualizado nuestro firewall / router pfSense. Nada complicado cierto? Ya actualizaste, como te fue, escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Como actualizar #pfSense paso a paso ~ videoJuegos y Open Source https://t.co/2Ji3y3tAUW pic.twitter.com/0MUdppmv7e

— Manuel Cabrera C (@drivemeca) April 26, 2016

Sígueme en twitter , google+, facebook o email y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.

Como configurar OpenVPN en pfSense paso a paso

Hoy en dia somos virtuales, gracias a nuestro smartphone, pc y otros dispositivos, podemos estar en contacto con nuestros clientes (o seres queridos) independientemente del sitio donde estemos, siempre, claro, tengamos conexión a internet. No así nuestro trabajo, muchas veces este no es virtual, no lo podemos cargar con nosotros y nos trae el problema que solucionaremos hoy, conectarnos de forma segura a nuestra oficina (o casa) y quedar conectados como si estuviéramos en la LAN físicamente. Para esto usaremos OpenVPN instalado como servidor en un firewall pfSense y nuestro articulo comienza así...

Requisitos

• Equipo con pfSense instalado
• Conexión a internet

-Abrimos un browser y navegamos a la ip de nuestro pfSense, allí nos vamos por el menú VPN - OpenVPN

-Damos click a la pestaña Wizards para abrir un asistente que nos guiara en el proceso de configurar el servidor de VPN

-pfSense permite que nuestro VPN se autentique por medio de varias opciones, para este articulo veremos la de usuarios locales (creados en el pfSense). Escogemos Local User Access y damos click al botón Next

-Llenamos los campos para generar un certificado (CA) para nuestro OpenVPN, es aconsejable llenar la mayor cantidad posible. Damos click al botón Add New CA

-Agregamos un nuevo certificado dando click al botón Create New Certificate

-Verificamos los valores de la configuración de OpenVPN (los defaults son buenos)

-Muy importante crear la subred en Tunnel Network que se asignara al tunnel creado al conectarse un usuario dejando espacio para la asignación de ips (no puede ser la misma subred de la LAN)

-Es útil usar la misma hora en las conexiones, para esto asignamos la ip de nuestro pfSense en el campo NTP Server (tienes ejecutando NTP server en tu pfSense, cierto?). Damos click al botón Next

-El asistente nos sugiere crear dos rutas en el firewall para el funcionamiento de OpenVPN, marcamos ambas y damos click al botón Next

-Termina el asistente. Damos click al botón Finish

-Ya nos aparece el servidor OpenVPN que acabamos de configurar con el asistente

-Siguiente paso, instalar el generador de clientes OpenVPN para lo cual nos vamos al menú System - Packages

-Ya en Packages se nos mostrara un listado de software

-Buscamos el paquete OpenVPN Client Export Utility y le damos click al botón +  a su derecha para instalarlo

-Confirmamos que queremos instalarlo dando click al botón Confirm

-Se descarga el paquete y se instala

-Nos devolvemos al menú VPN - OpenVPN

-Ya tenemos una nueva pestaña, Client Export, la cual funcionara bien con los defaults

-Verificamos tengamos las reglas creadas en el firewall en el menú Firewall - Rules, y allí en la pestaña WAN, debemos tener una regla al puerto UDP 1194 permitiendo conexiones

-En la pestaña OpenVPN debemos tener una regla aceptando conexiones

-Verificamos que el servicio de OpenVPN este ejecutándose mirando en el menú Status - Services

-Momento para crear los usuarios que se conectaran a nuestra LAN via OpenVPN. Vamos al menú System - User Manager

-En la pestaña Users damos click al signo + para agregar un usuario

-Crear un usuario es muy sencillo, creamos un Username (nombre de usuario), Password (contraseña), Full name (Nombre) y debe haber un certificado de usuario firmado con el CA de OpenVPN. Damos click al boton Save

-Nos regresamos al menú VPN - OpenVPN y ya en la pestaña Client Export podemos descargar el cliente para el usuario creado dependiendo del OS o dispositivo que usara para conectarse (Windows, Android, etc)

Esta es la forma mas sencilla de configuración (roadwarrior), dependiendo de tus necesidades sera lo complejo que se vuelva (por ejemplo, fecha de expiracion en los certificados de usuarios, etc), ya conocías pfSense?, usas openVPN, ya lo manejabas en pfSense.

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 5 USD 

Donar 10 USD 

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Como configurar #OpenVPN en #pfSense paso a paso ~ videoJuegos y Open Source https://t.co/t4JR8drLJu pic.twitter.com/ov3jVlg1sj

— Manuel Cabrera C (@drivemeca) March 27, 2016

Sígueme en twitter , google+, facebook o email y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.

Como instalar un firewall para humanos en Ubuntu

El que uses Linux no quiere decir que estés totalmente protegido pero no quieres aprender tantos comandos de consola y mas bien quieres algo visual que haga el trabajo duro por ti. Te presento ufw, un firewall que usa el mismo lema que ubuntu, para humanos. ufw básicamente es una interfaz visual a los comandos iptables que puedes dar por consola pero con la facilidad de con solo escribir números de puerto o elegir aplicaciones ya estas dando o quitando acceso en tu pc Ubuntu. Maravilloso no?

Comenzamos entonces.

-Instalamos el firewall
sudo apt-get install gufw

-Lo ejecutamos
sudo gufw

-Esta es su ventana, bastante minimalista y bloqueada por default, por ello damos click en su botón Unlock.

-Si queremos agregar o quitar alguna regla, damos click en los botones + o - en la esquina inferior izquierda de su ventana. Si queremos agregar, al dar click en + nos sale la siguiente ventana con 3 pestañas, la primera es para agregar por aplicaciones o servicios conocidos como SMTP, POP3, etc.

-En mi caso abriré el puerto del rsync por lo cual uso la pestaña Simple, activo que es tcp/udp (Both) y le pongo el puerto 873 (rsync)

-En la pestaña Advanced podemos bloquear o permitir rangos de puertos y conexiones/bloqueos desde ips especificas.

-Ya agregada la regla, activamos el firewall dándole click al botón Status, debe cambiar de color y veremos en su ventana debajo la regla.

Esto mismo lo podríamos hacer vía consola de la siguiente forma:

-Verificamos status de las reglas del firewall


sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
873/tcp                    ALLOW IN    Anywhere
873/tcp                    ALLOW IN    Anywhere (v6)



-Denegamos trafico entrante de los puertos 137/138 udp


sudo ufw deny 137,138/udp
Rule added
Rule added (v6)

-Verificamos status nuevamente.


sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
873/tcp                    ALLOW IN    Anywhere
137,138/udp                DENY IN     Anywhere
873/tcp                    ALLOW IN    Anywhere (v6)
137,138/udp                DENY IN     Anywhere (v6)

-Activamos los cambios.


sudo ufw enable
Firewall is active and enabled on system startup


Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.

Como crear un usuario sin privilegios en pfsense 2

Una de las facilidades de pfsense es que podemos crear cuentas de usuario sin permisos a todo el sistema sino a lo que nosotros le asignemos. Ejemplo, permiso para monitorear el trafico entrante y saliente, apagar y reiniciar el firewall, etc. Hoy les mostrare como y así no tienen que manejar la cuenta admin usuarios con poco conocimiento.

-Nos conectamos a la pagina web de pfsense y entramos al menú System - User Manager.

-Por default solo esta creado el usuario admin

-Cambiamos a la pestaña Groups y vemos que solo existen los grupos admins y all. Nos creamos un nuevo grupo dándole click al botón + que aparece a la derecha.

-Le colocamos un nombre, agregamos una descripción y salimos dando click al botón Save.

-Ya nos debe aparecer el nuevo grupo creado.

-Nos pasamos a la pestaña Users y agregamos un usuario dando click al botón + ala derecha. Le colocamos nombre, password. agregamos el grupo control creado anteriormente dándole click al botón > y salimos dando click al botón Save.

-Ya con el grupo.

-Volvemos al usuario, dando click al botón e a la derecha.

-Agregamos privilegios dando click al botón + a la derecha.

-Agregamos privilegios dando click, si queremos varios privilegios, presionamos la tecla Control y damos click, así no desmarcamos los anteriores ya marcados. Salimos dando click al botón Save.

-Ya marcados los privilegios.

-En este ejemplo estos son los que marque, me interesa que el usuario sin privilegios vea el ancho de banda de salida/entrada, vea el funcionamiento del DHCP (sin poder modificarlo) y pueda apagar o reiniciar el firewall.

De esta forma podemos asignar esta tarea a otra persona sin tantos conocimientos mientras nosotros miramos otros proyectos.

Disfrútenlo.