segunda-feira, 21 de janeiro de 2013

pfSense, um software completo para teu gateway

Na maioria das empresas de pequeno e médio porte existe um único equipamento que funciona como gateway da rede, proxy, firewall, vpn, etc. Para levantar um equipamento assim você pode instalar o Linux e todos os softwares necessários, como iptables, Squid, OPenVPN, Qos, etc; ou pode instalar o pfSense.





Primeiramente baixe a iso de http://pfsense.ufms.br/downloads e grave o cd. Dê o boot no equipamento.


A primeira pergunta que ele faz é se você quer configurar a vlan. No meu caso, não.


Escolha a interface Wan, ou seja, a interface que estará voltada para a Internet.


Responda "y".


Você pode testá-lo através do live-cd, mas vamos instalá-lo para que as configurações não sejam perdidas depois do boot. Escolha 99.


Escolha "Accept these settings".


Escolha "Quick / Easy instalation".


Todos os dados do hd serão perdidos. Escolha "OK".


Aqui eu gosto de escolher a opção "Standard Kernel". Após o boot, tente acessar o endereço http://. A tela abaixo deve aparecer.


O usuário padrão é "admin" e a senha padrão é "pfsense".


Agora é só testar a opções, que são bem amigáveis e intuitivas.


O pfSense tem suporte a firewall, nat, redundância e balanceamento de link, vpn, estatísticas de rede, dns dinâmico, servidor dhcp, entre outros.

Para mais informações, acesse http://www.pfsense.org/