Instalar pfSense no VirtualBox » Simplificando Redes

Apresentamos um tutorial de como instalar o pfSense no VirtualBox. O objetivo desse tutorial é ensinar a criar uma máquina virtual do pfSense que pode ser acessada utilizando a máquina real do usuário.

English version

Tabela de conteúdos

Adquirindo a imagem do pfSense
Criando a máquina virtual no VirtualBox
Criando uma interface host-only no VirtualBox
Inserindo as redes do pfSense no VirtualBox
Inicializando o pfsense na máquina virtual
Alterando o IP da LAN do pfSense
Acessando a interface WEB do pfSense
Desbloqueando o acesso a IP privado na WAN do pfSense

Adquirindo a imagem do pfSense

Para fazer o download do pfSense, vamos acessar o site do pfSense e em seguida acessar a sessão de Downloads.

https://www.pfsense.org/download/

Depois disso, vamos escolher a versão mais nova do pfSense.

Depois, seremos encaminhados para uma página para escolhermos o tipo de imagem. Nesse caso, vamos escolher a imagem do tipo “AMD64 ISO IMPI/Virtual Machines“.

Agora vamos clicar em “ENTER CART”. Vale a pena observar se o subtotal está em 0.

Agora, vamos criar uma conta. Caso já tenha, você vai apenas fazer o login.

Depois de criar a conta, vamos clicar no “CART” como na figura abaixo.

Em seguida, vamos clicar em “Complete order“.

Agora vai aparecer o arquivo que queremos fazer o download. Para isso, vamos clicar em “Download Now“.

Uma vez feito o download, podemos extrair o arquivo que veio compactado em “.gz”.

Podemos extrair via interface gráfica como na figura abaixo.

Ou podemos extrair via terminal usando o comando gzip.

Para isso, vamos entrar no diretório que fizemos o download da imagem do pfSense e vamos realizar o comando abaixo para descompactar o arquivo com final “.gz”.

gzip -d netgate*

Após a descompactação veremos a imagem do PfSense descompactada com final “.iso”.

Criando a máquina virtual no VirtualBox

Agora, vamos abrir o VirtualBox e clicar na aba “Machine” e selecionar a opção de “New” para criar uma nova máquina virtual.

Em seguida, vamos dar um nome para nossa máquina virtual. Nesse caso, estamos dando o nome de “my_pfsense”.

Na parte de “ISO Image”, vamos selecionar a imagem que descompactamos “iso”.Depois disso, vamos selecionar em “Type = BSD” e “Version = FreeBSD 64 bit”.

Name: Nome da sua máquina virtual. Em nosso exemplo, estamos usando o nome “my_pfsense”.
Folder: O diretório onde vamos armazenar a máquina virtual do pfSense.
ISO Image: Vamos selecionar o arquivo da imagem “.ISO” do pfSense que fizemos download e descompactamos.
Type: será o tipo do sistema operacional. Em nosso caso é BSD.
Version: versão do Linux, nesse caso estamos usando o FreeBSD (64 bit).

Hardware

Agora vamos clicar em “Hardware” e inserir as informações abaixo.

Base Memory: o mínimo de memória RAM que será alocado para a máquina virtual. Nesse caso “1500 MB” é o suficiente para nossos objetivos. Lembre-se que você pode aumentar conforme a sua demanda.
Processors: A quantidade de núcleo de processador virtual alocado para a máquina virtual do nosso pfSense. Nesse caso, vamos usar apenas “1” núcleo, mas você pode aumentar conforma a sua necessidade e a capacidade do hardware hospedeiro.

Hard Disk

Agora vamos escolher o tamanho do disco virtual. Na modalidade que estamos configurando o tamanho máximo do disco será de 16 GB.

No entanto, esse é apenas o tamanho máximo e somente será usado se você instalar diversas aplicações ou inserir dados suficientes parra ocupara esse tamanho.

Usaremos o tipo VDI (Virtual Disk Image) para a nossa máquina no VirtualBox.

Depois de feita as configurações , vamos clicar em “Finish”.

Em seguida, vamos ter a tela de resumo sobre as configurações da nossa máquina virtual.

Nesse caso, vamos clicar em “Finish” para terminar essa fase de criação de máquina virtual.

Criando uma interface host-only no VirtualBox

Vamos criar uma rede do tipo “host-only” no virtualbox. O motivo da criação dessa rede é permitir que a sua máquina real possa acessar a interface LAN do pfSense.

Obs. A criação da rede do tipo “host-only” é opcional, já que o usuário poderia usar a rede em modo bridge do virtualbox e acessar a LAN do pfSense em sua rede interna. 
No entanto, acreditamos que usar a rede “host-only” seja o mais indicado para esse cenário de aprendizado.

Em seguida, vamos clicar em “Create” para criar uma rede “Host-only”.

Por padrão, o VirtualBox vai criar uma rede chamada “vboxnet0” e essa rede estará no range “192.168.56.0/24”.

Inserindo as redes do pfSense no VirtualBox

Agora, podemos verificar que foi criada uma máquina virtual com o nome que demos anteriormente “my pfsense”.

Vamos clicar com o botão direito do mouse sobre nossa máquina virtual e vamos selecionar Settings.

Em “Adapter 1” vamos deixar a configuração do adaptador de rede como NAT.

Em seguida, vamos clicar em “Adapter 2”.

Em “Adapter 2” vamos selecionar o “Enable Network Adapter” e em “Attached to” vamos selecionar a opção “Host-only Adapter” com o “Name” contendo o nome da nossa rede host-only (vboxnet0).

Depois disso, vamos clicar em OK.

Inicializando o pfsense na máquina virtual

Agora, vamos selecionar nossa máquina virtual e clicar em Start ou podemos dar um duplo click na nossa máquina virtual e essa inicializará.

Após concordar com os termos, teremos a tela abaixo em que vamos selecionar “Install”.

Agora vamos escolher a interface WAN do pfsense. Nesse caso, vamos escolher a primeira “em0” pois essa será a interface que já configuramos como NAT em nosso VirtualBox.

Em seguida, vamos selecionar em “Continue” e pressionar “ENTER” para dar continuidade a instalação.

Agora o sistema vai te perguntar qual será a interface usada para a LAN. Nesse caso vamos usar a em1 que está como “host-only” em nosso VirtualBox.

Agora vamos dar continuidade com a instalação. Observe que o IP da LAN na figura abaixo está diferente da rede que estamos usando para “host-only” no VirtualBox.

Nesse caso, eu prefiro alterar esse IP após a fase de instalação. Portanto, vamos deixar com o IP padrão que já foi escolhido pelo pfsense.

Agora vamos selecionar a interface que será usada para configuração. Nesse caso, vamos selecionar a LAN pois queremos que a configuração do pfSense seja feita pela LAN.

Depois disso, vamos escolher o tipo de pfSense que vamos instalar. Nesse tutorial, estamos fazendo uma instalação do pfSense CE da edição da comunidade. Portanto vamos selecionar “Install CE“

Em seguida, vamos selecionar “Continue” para dar prosseguimento a instalação.

Agora vamos entrar na configuração de ZFS. Nesse caso, não estamos usando redundância e portanto vamos selecionar a primeira opção “Stripe – No Redundancy“

Em seguida, vamos selecionar o disco que será usado para a instalação. Lembre-se que esse disco é o disco virtual que vamos usar no VirtualBox.

Agora vem a pergunta se desejamos destruir os dados do disco ada0. Nessa minha configuração eu não preciso desse disco e portanto posso destruir.

Depois disso, vem a etapa de selecionar a versão do pfSense CE. Minha sugestão é que você escolhe sempre a versão mais nova e do tipo “Stable” estável.

Assim que você pressionar ENTER para a escolha de versão do pfSense CE você vai verificar que o pfSense vai começar a atualizar os repositórios e fazer download de atualizações.

Depois de feita as instalações vamos pressionar “ENTER”.

Antes de dar reboot, vamos remover a mídia de instalação do pfSense. Para isso vá até o ícone e disco demonstrado na figura abaixo e em seguida clique em “Remove disk from virtual drive“.

Esse ícone de disco fica no canto inferior da janela do VirtualBox.

Em seguida, clique em “Force Unmount” para garantir que a mídia de instalação seja removida.

Esse processo é importante para evitar que o seu pfSense fique em loop retornando ao menu de instalação.

Agora você pode reiniciar a máquina virtual do seu pfSense ou fazer o reboot. Eu prefiro desligar a máquina virtual e inicia-la novamente.

Depois de inicializada a maquina virtual, vamos ver uma tela semelhante a tela abaixo.

No entanto, podemos ver que o IP da LAN está diferente da rede que escolhemos para a nossa LAN do VirtualBox que está em modo “host-only”.

Alterando o IP da LAN do pfSense

Vamos alterar o IP da LAN para ser compatível com o IP do host-only do VirtualBox.

Dessa forma, poderemos usar a rede host-only do VirtualBox para acessar a interface WEB do nosso pfsense.

Para alterar o IP da LAN, vamos digitar o número 2 + “ENTER”. A opção 2 permite alterar os IPs das interfaces “Set interfaces IP address“.

Depois vamos vamos digitar 2 novamente e pressionar “ENTER” essa opção é para selecionar a interface LAN.

Em seguida, para a pergunta sobre obter IP na interface LAN usando DHCP vamos responder com não = n.

Agora vamos dar IP para a interface LAN dentro do range de IPs da nossa rede host-only.

Nesse caso estamos inserindo o IP 192.168.56.2 para a interface LAN e a máscara 24.

Agora vamos pressionar Enter para pergunta sobre LAN IPv4 upstream gateway. Isso porque vamos usar a configuração padrão.

Em seguida, vamos decidir se queremos usar IPv6 na interface LAN. Nesse caso não queremos e vamos digitar “n” e depois vamos pressionar ENTER quando perguntar qual seria o IPv6.

Depois, vem a pergunta se queremos usar DHCP na LAN. Nesse caso queremos e vamos responder com “y” e depois vamos inserir o inicio da rede dada por DHCP (192.168.56.100) e depois o máximo (192.168.56.200).

Em seguida vem a pergunta se deseja reverter a interface WEB de configuração para o HTTP. Nesse caso vamos responder com “n“.

Depois disso vamos dar ENTER.

Podemos ver que agora a interface LAN está com o IP 192.168.56.2.

Acessando a interface WEB do pfSense

Agora vamos usar o IP da nossa LAN para acessar a interface WEB do pfsense. Para isso, vamos abrir um navegador e digitar 192.168.56.2

Depois disso vamos digitar o usuário = admin e o password = pfsense.

E finalmente entramos na página de configuração do pfSense. Agora podemos seguir o Wizard de configuração ou selecionar a opção que queremos no menu superior.

Ou quem preferir pode usar a configuração “Wizard” para configurar o básico do pfSense.

Desbloqueando o acesso a IP privado na WAN do pfSense

O ultimo passo é desbloquear o acesso da interface WAN aos IPs privados. Fazemos esse desbloqueio porque estamos usando VirtualBox com a interface em modo NAT para a nossa WAN do pfSense.

Ok Juliana ainda não entendi. Precisamos desbloquear o acesso a IP privado porque o VirtualBox vai dar um IP privado para a sua interface WAN do seu pfsense caso você esteja usando o modo NAT do VirtualBox.

Para desbloquear o acesso a IP privado na WAN vamos clicar em “Interfaces”.

Depois vamos rolar a página até o final e vamos desmarcar a opção “Block private networks and loopback addresses“. Em seguida clique em “Save“.

Depois clique em “Apply Changes” para aplicar as alterações que fizemos sobre o bloqueio de IP privado.

Agora, sugiro que desligue a máquina virtual do pfSense e inicie novamente a máquina virtual antes de continuar a usar o seu pfSense.

Terminamos aqui a instalação do PfSense no VirtualBox.

Juliana Mascarenhas

Data Scientist and Master in Computer Modeling by LNCC.
Computer Engineer

Veja mais:

Configurar Load Balance com PfSense

Configurar Failover em PfSense

Snort PfSense : Detectar ataque DoS

Aumentar tamanho do disco do VirtualBox

Suricata em Network IPS

SSH: Como criar chave pública

4 de novembro de 2024 Nenhum comentário

Nesse tutorial vamos ensinar a criar e configurar o acesso a um servidor SSH usando…

Ler mais

Socket em Python criando chat UDP

26 de outubro de 2024 Nenhum comentário

Tutorial para a criação de um chat simples utilizando sockets em UDP em Python 3….

Ler mais

Socket em Python, criando um Chat

21 de outubro de 2024 Nenhum comentário

Tutorial para a criação de um chat simples utilizando sockets TCP em Python 3. O…

Ler mais

Como usar apt get com proxy

10 de outubro de 2024 Nenhum comentário

Ao longo dos tempos sempre me deparo nos laboratórios de rede com a necessidade de…

Ler mais

Qual a melhor IDE para Python?

6 de outubro de 2024 Nenhum comentário

Encontrar a IDE perfeita é uma jornada pessoal que depende de vários fatores, como suas…

Ler mais

Python: como obter metadados de imagens e PDFs

24 de julho de 2024 Nenhum comentário

Nesse tutorial vamos mostrar como usar um script em python para obter metadados de imagens…

Ler mais

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . / Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria Publicidade = "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". / O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria"Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". / Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Other.".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. / O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_tccl_visit	30 minutes	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.
_tccl_visitor	1 year	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.

Cookie	Duração	Descrição
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites. / O cookie __gads, definido pelo Google, é armazenado no domínio da DoubleClick e rastreia o número de vezes que os usuários veem um anúncio, mede o sucesso da campanha e calcula sua receita. Este cookie só pode ser lido no domínio em que está configurado e não rastreará nenhum dado durante a navegação em outros sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. / O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_ga_4S4FKY1F7W	2 years	This cookie is installed by Google Analytics.
_ga_8V3HHZY0KL	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_199766752_1	1 minute	Set by Google to distinguish users. / Definido pelo Google para distinguir os usuários.
_gh_sess	session	GitHub sets this cookie for temporary application and framework state between pages like what step the user is on in a multiple step form.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. / Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. / O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duração	Descrição
_octo	1 year	No description available.
DEVICE_INFO	5 months 27 days	No description
FCCDCF	12 hours	No description available.
GoogleAdServingTest	session	No description / Sem descrição
logged_in	1 year	No description available.

Adquirindo a imagem do pfSense

Criando a máquina virtual no VirtualBox

Hardware

Hard Disk

Criando uma interface host-only no VirtualBox

Inserindo as redes do pfSense no VirtualBox

Inicializando o pfsense na máquina virtual

Alterando o IP da LAN do pfSense

Acessando a interface WEB do pfSense

Desbloqueando o acesso a IP privado na WAN do pfSense

Posts relacionados