La mejor forma de instalar OPNsense Firewall en Linux

En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido del deseo de innovación y funcionalidad mejorada, OpnSense ha obtenido rápidamente reconocimiento por sus sólidas funciones y su interfaz fácil de usar. Este artículo profundizará en el sencillo proceso de instalación y lo guiará a través de los pasos de configuración inicial esenciales para desbloquear todo el potencial de su firewall OpnSense.

Basado en el robusto sistema operativo FreeBSD, OpnSense se presenta como un firewall versátil de código abierto, disponible para su instalación en su hardware o como dispositivos preconfigurados de Decisio.

Los modestos requisitos del sistema de OpnSense lo hacen notablemente adaptable, permitiendo que incluso una computadora doméstica más antigua se transforme en un firewall capaz. Como mínimo, basta con una CPU de 500 Mhz, 1 GB de RAM, 4 GB de almacenamiento y dos tarjetas de interfaz de red.

Sin embargo, para una experiencia óptima y desbloquear todo el potencial de OpnSense, considere una CPU de 1 GHz, 1 GB de RAM, 4 GB de almacenamiento y dos o más tarjetas de interfaz de red PCI-e. Esta configuración garantiza un funcionamiento más fluido, especialmente cuando se aprovechan funciones avanzadas como Suricata, ClamAV o servicios VPN.

Instalación de OpnSense: un proceso fluido con consideraciones clave

Configurar su firewall OpnSense es sencillo, independientemente del hardware elegido. Sin embargo, es fundamental planificar y determinar cuidadosamente las funciones específicas de los puertos de interfaz de red (LAN, WAN, inalámbrica, etc.) para garantizar un funcionamiento sin problemas.

Durante la instalación, se le pedirá que configure sus interfaces LAN y WAN. Para agilizar este proceso, se recomienda conectar inicialmente solo la interfaz WAN. Una vez que OpnSense esté configurado, podrá conectar de forma segura la interfaz LAN para finalizar la instalación. Este enfoque garantiza un proceso de configuración centrado y minimiza los conflictos potenciales.

Adquirir y preparar su arsenal de OpnSense

Embarcarse en su viaje con OpnSense comienza con la obtención del software. Si bien existen varias opciones, nos centraremos en el 'OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2' archivo para esta guía.

A descargar Para ello, utilice el siguiente comando:

$ wget -c http://mirrors.nycbug.org/pub/opnsense/releases/mirror/OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2

Una vez descargado, descomprime el archivo usando el 'bunzip2' herramienta:

$ bunzip2 OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2

Ahora tienes dos caminos: grabar el ISO en un CD o crear una unidad USB de arranque. Para esto último, aprovecharemos la herramienta 'dd', un elemento básico en la mayoría ( Precios del servidor VPS Linux ) distribuciones.

Primero, identifique el nombre de su unidad USB usando 'lsblk':

$ lsblk

Una vez que lo haya encontrado (por ejemplo, '/dev/sdc'), escriba el ISO de OpnSense en la unidad:

$ sudo dd if=~/Downloads/OPNsense-18.7-OpenSSL-dvd-amd64.iso of=/dev/sdc

Recuerde, este comando requiere privilegios de root (use 'sudo') y borrará todos los datos existentes en la unidad USB. Asegúrese de haber hecho una copia de seguridad de los archivos necesarios de antemano.

Activando OpnSense: del medio a la máquina

Con su unidad USB preparada y lista, insértela en la computadora destinada a convertirse en su firewall OpnSense. Encienda la máquina, asegurándose de que arranque desde el USB. Serás recibido por el menú de inicio de OpnSense, una puerta de entrada a tu red segura.

Una simple pulsación de la tecla 'Entrar' lo impulsará al entorno en vivo de OpnSense. Sin embargo, nuestro objetivo es instalar OpnSense en el almacenamiento local. Para lograrlo, un usuario dedicado espera sus órdenes.

Cuando el sistema arranca y presenta el mensaje de inicio de sesión, ingrese el nombre de usuario 'installer' y la contraseña 'opnsense'. Esto le otorga acceso al asistente de instalación, donde dará forma a la base de su sólido firewall.

Iniciar la transformación de OpnSense: una palabra de precaución

Una vez que haya iniciado sesión, el asistente de instalación de OpnSense ocupa un lugar central. Tenga cuidado: continuar desde aquí borrará permanentemente todos los datos del disco duro de destino. Vaya con cuidado o salga del instalador si tiene alguna duda.

¿Listo para transformar su máquina en una potencia de seguridad? Presione 'Entrar' para iniciar el proceso de instalación. El primer paso consiste en seleccionar la distribución de su teclado (mapa de teclas). El instalador normalmente detecta el correcto, pero lo revisa y ajusta según sea necesario.

A continuación, se le presentarán varias opciones de instalación. Los usuarios avanzados pueden personalizar la partición o importar configuraciones de otros sistemas OpnSense. Para una instalación nueva, simplemente elija la opción 'Instalación guiada' y deje que el asistente se encargue del resto.

El asistente de instalación ahora le presenta una opción: embarcarse en un viaje guiado o profundizar en la personalización avanzada. Si eres un usuario experimentado con necesidades específicas de partición o deseas importar una configuración desde otra instancia de OpnSense, este es tu momento.

Sin embargo, para la mayoría, la opción "Instalación guiada" es la ruta más sencilla hacia una nueva configuración de OpnSense. Al optar por este camino, el asistente se hace cargo, agilizando el proceso y garantizando una experiencia perfecta.

A continuación, el instalador mostrará los dispositivos de almacenamiento disponibles para su parque de juegos OpnSense. Una vez que haya seleccionado el dispositivo deseado, la decisión final recae en el esquema de partición: MBR o GPT/EFI.

Los sistemas modernos generalmente prefieren GPT/EFI, pero el hardware más antiguo puede requerir MBR. Para determinar la compatibilidad de su sistema, consulte la configuración de su BIOS para obtener compatibilidad con EFI/GPT.

Una vez decidido el esquema de partición, el instalador toma las riendas y se embarca en la transformación del dispositivo de almacenamiento elegido. Este proceso es relativamente rápido y se detiene periódicamente para solicitar información esencial, como la contraseña del usuario root, la clave de su reino OpnSense.

Con la contraseña de root establecida, la instalación llega a su clímax. Es necesario reiniciar el sistema para aplicar los cambios y preparar su firewall OpnSense para su primera configuración. Cuando la máquina se reinicie, asegúrese de retirar los medios de instalación, lo que permitirá que OpnSense tome las riendas.

Al reiniciar, aparece el familiar mensaje de inicio de sesión de la consola, esperando pacientemente sus credenciales. ¿Notó durante la instalación que las interfaces podrían haber sido preconfiguradas? No te preocupes, lo abordaremos ahora.

Después de iniciar sesión como usuario root, observará que OpnSense ha reclamado una tarjeta de interfaz de red (NIC), acertadamente denominada "LAN (em0)". De forma predeterminada, reside en la red “192.168.1.1/24”. ¿Pero dónde está la interfaz WAN?

No temas, porque es fácil de convocar. Simplemente escriba '1' y presione Entrar para reasignar las NIC. ¡Mirad! Ahora surgen dos interfaces: 'em0′ y 'em1', listas para ser moldeadas como guardianes de su red.

El asistente de configuración le permite crear configuraciones complejas con VLAN, pero por ahora, centrémonos en un escenario básico de dos redes: un lado WAN (ISP) y un lado LAN.

Escriba 'N' para omitir la configuración de VLAN por ahora. En esta configuración, asignaremos 'em0′ como interfaz WAN y 'em1′ como interfaz LAN.

Confirme este arreglo escribiendo 'Y' cuando se le solicite. Luego, OpnSense recargará sus servicios para reflejar estos cambios, asegurando una transición perfecta.

Una vez completado este paso, conecte una computadora a la interfaz LAN. El servidor DHCP integrado de OpnSense proporcionará la información de dirección necesaria, permitiéndole acceder a la página de configuración web.

Abra su navegador web y navegue hasta http://192.168.1.1 para desbloquear todo el potencial de su firewall OpnSense. Desde aquí, puede ajustar la configuración, mejorar la seguridad y crear un entorno de red personalizado.

Con su navegador preparado, ingrese al ámbito de la consola web de OpnSense utilizando el nombre de usuario raíz y la contraseña que estableció durante la instalación. Esto marca el tramo final de su viaje de configuración.

El primer paso es una sencilla sesión de recopilación de información. Proporcione el nombre de host, el nombre de dominio y los servidores DNS que desee. Para la mayoría de los usuarios, lo ideal es dejar seleccionada la opción "Anular DNS", ya que permite a OpnSense obtener información de DNS directamente de su ISP.

A continuación, el asistente le preguntará acerca de sus servidores NTP (Protocolo de tiempo de red). Si no tiene uno propio, no tema, OpnSense ofrece un conjunto predeterminado de grupos de servidores NTP confiables para mantener preciso el reloj de su sistema.

Ahora, conectemos su firewall OpnSense a Internet en general. Para la mayoría de los usuarios domésticos, es probable que su ISP utilice DHCP para asignar la configuración de red. Simplemente deje el "Tipo seleccionado" como 'DHCP' y OpnSense recuperará automáticamente la configuración WAN necesaria.

Desplácese hasta la parte inferior de esta pantalla; tenga en cuenta las dos reglas predeterminadas diseñadas para impedir que rangos de red potencialmente dañinos ingresen a su interfaz WAN. A menos que tenga un motivo específico, es aconsejable mantener habilitadas estas medidas de seguridad.

El siguiente paso es la configuración de LAN. Si bien la mayoría de los usuarios pueden seguir con los valores predeterminados, recuerde la importancia de utilizar direcciones IP privadas, a menudo denominadas RFC 1918. Elegir un rango de red dentro de este espectro garantiza una experiencia fluida y libre de conflictos.

El toque final en esta sinfonía de configuración es un paso opcional, pero recomendado: actualizar la contraseña de root. Si aún no ha creado una contraseña sólida, ahora es la oportunidad perfecta para fortalecer su seguridad.

Una vez que haya decidido la contraseña, OpnSense le pedirá que vuelva a cargar los ajustes de configuración. Un simple clic en el botón "Recargar" actualiza la página y da vida a los cambios.

¡Felicidades! OpnSense ahora le da la bienvenida a su ámbito de dominio de la red. Para acceder al panel principal, haga clic en "Panel de control" en la esquina superior izquierda de la ventana de su navegador.

Aquí encontrará una gran cantidad de posibilidades. Instale complementos, personalice la configuración y libere todo el potencial de su firewall OpnSense. Como consejo de despedida, es aconsejable buscar e instalar las actualizaciones disponibles. Simplemente haga clic en el botón "Haga clic para buscar actualizaciones" en el panel para mantener su sistema funcionando al máximo rendimiento.

El acto final en esta sinfonía de configuración inicial es garantizar que su firewall OpnSense esté actualizado. El botón "Buscar actualizaciones" revela una lista de actualizaciones disponibles, mientras que "Actualizar ahora" agiliza el proceso y aplica sin problemas cualquier mejora o parche de seguridad.

Con eso, su instalación básica de OpnSense está completa y lista para proteger su red. Pero esto es solo el principio. En artículos futuros, profundizaremos en las funciones avanzadas de OpnSense, explorando la agregación de enlaces, el enrutamiento entre VLAN y otras herramientas poderosas que elevan la seguridad de su red a nuevas alturas.