Pesquisa de site

Como instalar o roteador e firewall OPNSense no VirtualBox


OPNSense é um roteador firewall gratuito e de código aberto baseado no FreeBSD. Foi desenvolvido por uma empresa chamada 'Deciso' com sede na Holanda. É um fork do pfSense, que foi bifurcado do m0n0wall, construído no FreeBSD e lançado em janeiro de 2015.

Este tutorial mostrará como instalar e configurar o Firewall do Roteador OPNSense no VirtualBox. Com este guia, você pode aprender como configurar o Firewall do Roteador OPNSense localmente antes de implementá-lo no mundo real.

Pré-requisito

Para este guia, usaremos duas máquinas virtuais no VirtualBox. O próprio OPNSense e o sistema operacional Debian como cliente.

Para baixar o OPNSense, você pode usar o link abaixo.

https://opnsense.org/download/

Baixe a versão 'dvd' do local de espelho mais próximo e extraia o arquivo ISO usando o comando bzip conforme abaixo.

bunzip2 -d OPNsense-19.7-OpenSSL-dvd-amd64.iso.bz2

Agora você está pronto para instalar o OPNSense no ambiente virtual VirtualBox.

Configuração de máquina virtual

Abaixo estão os detalhes da configuração de duas máquinas virtuais no VirtualBox, o servidor OPNSense e o Cliente Debian. Certifique-se de que todas as configurações da máquina virtual sejam iguais ao exemplo abaixo.

1. Roteador de firewall OPNSense

Abaixo segue a configuração do OPNSense no ambiente local VirtualBox.

  • Tipo: FreeBSD 64 bits
  • Memória: 1GB
  • Disco: 16GB
  • Áudio: Desativado
  • Rede :

    • Adaptador 1: Rede interna 'intnet' com modo promíscuo 'Permitir tudo' - (para LAN)
    • Adaptador 2: NAT ou ponte para seu WiFi com modo promíscuo 'Permitir tudo' - (para WAN)

2. Cliente Debian

Abaixo está a configuração do sistema operacional Debian 10 já instalado no VirtualBox.

  • Tipo: Debian 64 bits
  • Memória: 512MB
  • Disco: 8GB
  • Rede :

    • Adaptador 1: Rede interna 'intnet' com modo promíscuo 'Permitir tudo'

1. Instale o roteador de firewall OPNSense

Primeiro, inicie o VirtualBox OPNSense VM pressionando o botão ‘Iniciar’. Quando o OPNSense for iniciado, você verá a tela inicial de inicialização conforme abaixo.

Pressione a tecla ‘Enter’ no teclado e o OPNSense inicializará no modo ‘Live’.

Dentro da imagem ISO 'dvd' do OPNSense, podemos instalar o OPNSense usando o usuário 'instalador' com a senha padrão 'opnsense'.

Faça login com o usuário 'instalador' e a senha 'opnsense'.

E será mostrada a primeira tela do instalador conforme abaixo.

Pressione a tecla ‘Enter’ na opção ‘Ok, vamos lá’ para continuar a instalação.

Agora você precisa configurar o mapa de teclado, pressione o botão ‘Enter’ na opção ‘Aceitar estas configurações’ para usar o mapa de teclado detectado padrão.

Depois disso, será mostrado o tipo de instalação do OPNSense. Se estiver instalando o OPNSense pela primeira vez, você pode usar a 'Instalação guiada'.

Para usuários avançados, você pode usar a ‘Instalação Manual’. Ou se quiser restaurar a instalação do OPNSense, você pode usar a opção ‘Importar configuração’.

Agora selecione o disco para instalação do OPNSense.

Em seguida, selecione o modo de instalação. O 'GPT/UEFI' é a opção mais recomendada para suporte de hardware mais recente.

Agora a instalação do OPNSense começará e não demorará muito.

Depois disso, você precisará configurar a senha ‘root’. Digite sua senha forte para o usuário ‘root’ e pressione a tecla ‘Enter’ em ‘Aceitar e definir senha’.

E a instalação do OPNSense foi concluída, reinicie o servidor e remova o instalador da imagem ISO.

Agora o roteador firewall OPNSense foi instalado. Faça login no sistema OPNSense usando o usuário 'root' e a senha que você usa no topo.

E você obterá a tela OPNSense conforme abaixo.

2. Configure o endereço IP LAN e WAN OPNSense

Por padrão, o OPNSense está sendo executado no endereço IP local '192.168.1.1'. E para este guia, vamos configurar o endereço IP estático para a interface WAN e configurar uma nova sub-rede para a interface LAN.

Abaixo estão detalhes sobre as interfaces LAN e WAN que queremos configurar.

1. Interface LAN

  • Interface: em0
  • Endereço IP: 10.5.5.1/24
  • DHCP: ATIVADO
  • Intervalo DHCP: 10.5.5.10-10.5.5.50
  • Gateway: NENHUMA

2. Interface WAN

  • Interface: em1
  • Endereço IP: 192.168.1.25/24
  • Gateway: 192.168.1.1

Primeiramente, atribuiremos uma interface para LAN e WAN. A LAN com a interface 'em0' e a WAN com a interface 'em1'.

- Atribuir interfaces de rede

Na tela do roteador do firewall OPNSense, escolha o número '1' para 'Atribuir Interfaces'.

Do you want to configure VLANs now? y
Enter the parent interface for the new VLAN: Just press the 'ENTER' key
Enter the WAN interface name or 'a' for auto-detection: em1
Enter the LAN interface name or 'a' for auto-detection: em0

Enter the optional Interface: Just press the 'ENTER' key
Do you want to proceed? y

Agora todos os serviços serão reiniciados e cada interface foi atribuída. A LAN usará a interface 'em0' e a WAN usará a interface 'em1'.

A seguir, configuraremos o endereço IP para interfaces LAN e WAN.

- Configurar endereço IP da LAN

Na tela do roteador do firewall OPNSense, escolha o número '2' para 'Definir endereço IP da interface'.

Enter the number of interface to configure: 1 (For LAN interface)
Configure IPv4 address LAN interface via DHCP: N
Enter the new LAN IPv4 address: 10.5.5.1
Enter the new LAN IPv4 subnet bit count: 24
Enter the new LAN IPv4 upstream gateway address: Just press 'ENTER' key

Configure IPv6 address LAN interface via WAN tracking? n
Configure IPv6 address LAN interface via DHCP6? N
Enter the new LAN IPv6 address: Just press 'Enter' key for none
Do you want to enable the DHCP server on LAN? y
Enter the start address of the IPv4 client address range: 10.5.5.10
Enter the end address of the IPv4 client address range: 10.5.5.50
Do you want to revert to HTTP as the web GUI protocol? N

Agora todos os serviços serão reiniciados e a GUI web do OPNSense estará disponível no protocolo HTTPS com o endereço IP da LAN '10.5.5.1'.

E a interface LAN e o endereço IP foram configurados.

- Configurar endereço IP WAN

Em seguida, escolha novamente a opção número '2' e selecione a interface WAN.

Configure IPv4 address LAN interface via DHCP: N
Enter the new WAN IPv4 address: 192.168.1.25
Enter the new WAN IPv4 subnet bit count: 24
Enter the new LAN IPv4 upstream gateway address: 192.168.1.1
Do you want to use the gateway as the IPv4 name server, too? Y

Configure IPv6 address LAN interface via DHCP6? N
Enter the new LAN IPv6 address: Just press 'Enter' key for none
Do you want to revert to HTTP as the web GUI protocol? N

Agora todos os serviços serão reiniciados e a interface WAN 'em1' com endereço IP '192.168.1.25' foi configurada.

- Testando conexão com a Internet

Para testar a conexão com a Internet no roteador de firewall OPNSense, você pode usar o número de menu '7' para 'Ping host'.

Enter a hostname or IP address: linux-console.net

Agora certifique-se de obter a resposta ICMP do servidor conforme abaixo.

Como resultado, o teste de conexão do roteador de firewall OPNSense foi bem-sucedido.

3. Assistente de configuração OPNSense por meio do cliente Debian

Estamos usando a máquina virtual Debian como cliente para este guia. Ele tem apenas uma interface de rede, 'Adaptador 1' com 'Rede Interna'. Configuraremos o assistente de instalação do OPNSense através desta VM Debian com navegador Firefox.

Inicie o cliente Debian e ele obterá um endereço IP automaticamente via DHCP do roteador de firewall OPNSense.

Verifique o endereço IP do cliente Debian e a conexão com a Internet usando os seguintes comandos.

ifconfig
ping -c3 linux-console.net

E você obterá o resultado conforme abaixo.

Como resultado, a rede do cliente está funcionando corretamente como desejamos. O cliente Debian obtém um endereço IP '10.5.5.10' via DHCP do roteador OPNSense e a Internet está funcionando na máquina cliente.

Em seguida, abra o navegador da web e digite o endereço IP da LAN do roteador OPNSense.

https://10.5.5.1/

E você obterá a página de login do OPNSense conforme abaixo.

Faça login com o usuário ‘root’, digite sua senha já configurada durante a instalação e clique no botão ‘Login’.

Agora você obterá o assistente de configuração OPNSense.

Clique no próximo botão para continuar.

Altere as informações gerais sobre o seu roteador firewall e clique em ‘Avançar’.

Escolha o seu fuso horário e clique em 'Avançar'.

Deixe-o como padrão para a configuração da interface WAN e vá até o final. Em seguida, desmarque as opções "Redes RFC1918" e "Bloquear rede bogon" e clique em "Avançar".

Deixe como padrão para a configuração da interface LAN e clique em 'Avançar'.

Depois disso, devemos configurar a nova senha de root e clicar em ‘Avançar’ novamente.

Assim que o assistente de configuração do OPNSense for concluído, clique no botão ‘Recarregar’ para recarregar a página.

Agora clique no menu ‘Dashboard’ à esquerda e você obterá o painel OPNSense conforme abaixo.

Como resultado, a configuração do roteador firewall OPNSense foi concluída com sucesso.

O servidor OPNSense roda com o endereço IP WAN '192.168.1.25', na interface 'em1'. E a interface LAN com o 'em0' e o endereço IP '10.5.5.1/24'.

O roteador firewall OPNSense está instalado e funcionando com o DHCP habilitado na interface LAN, com o pool de IP '10.5.5.10-10.5.5.50'. Todos os clientes sob o firewall obterão o endereço IP no intervalo do pool.

O cliente Debian obtém um endereço IP via DHCP e obtém o endereço IP '10.5.5.10'.

Referência

  • https://docs.opnsense.org/manual/install.html