Como instalar o roteador e firewall OPNSense no VirtualBox
OPNSense é um roteador firewall gratuito e de código aberto baseado no FreeBSD. Foi desenvolvido por uma empresa chamada 'Deciso' com sede na Holanda. É um fork do pfSense, que foi bifurcado do m0n0wall, construído no FreeBSD e lançado em janeiro de 2015.
Este tutorial mostrará como instalar e configurar o Firewall do Roteador OPNSense no VirtualBox. Com este guia, você pode aprender como configurar o Firewall do Roteador OPNSense localmente antes de implementá-lo no mundo real.
Pré-requisito
Para este guia, usaremos duas máquinas virtuais no VirtualBox. O próprio OPNSense e o sistema operacional Debian como cliente.
Para baixar o OPNSense, você pode usar o link abaixo.
https://opnsense.org/download/
Baixe a versão 'dvd' do local de espelho mais próximo e extraia o arquivo ISO usando o comando bzip conforme abaixo.
bunzip2 -d OPNsense-19.7-OpenSSL-dvd-amd64.iso.bz2
Agora você está pronto para instalar o OPNSense no ambiente virtual VirtualBox.
Configuração de máquina virtual
Abaixo estão os detalhes da configuração de duas máquinas virtuais no VirtualBox, o servidor OPNSense e o Cliente Debian. Certifique-se de que todas as configurações da máquina virtual sejam iguais ao exemplo abaixo.
Abaixo segue a configuração do OPNSense no ambiente local VirtualBox.
- Tipo: FreeBSD 64 bits
- Memória: 1GB
- Disco: 16GB
- Áudio: Desativado
Rede :
- Adaptador 1: Rede interna 'intnet' com modo promíscuo 'Permitir tudo' - (para LAN)
- Adaptador 2: NAT ou ponte para seu WiFi com modo promíscuo 'Permitir tudo' - (para WAN)
Abaixo está a configuração do sistema operacional Debian 10 já instalado no VirtualBox.
- Tipo: Debian 64 bits
- Memória: 512MB
- Disco: 8GB
Rede :
- Adaptador 1: Rede interna 'intnet' com modo promíscuo 'Permitir tudo'
1. Instale o roteador de firewall OPNSense
Primeiro, inicie o VirtualBox OPNSense VM pressionando o botão ‘Iniciar’. Quando o OPNSense for iniciado, você verá a tela inicial de inicialização conforme abaixo.
Pressione a tecla ‘Enter’ no teclado e o OPNSense inicializará no modo ‘Live’.
Dentro da imagem ISO 'dvd' do OPNSense, podemos instalar o OPNSense usando o usuário 'instalador' com a senha padrão 'opnsense'.
Faça login com o usuário 'instalador' e a senha 'opnsense'.
E será mostrada a primeira tela do instalador conforme abaixo.
Pressione a tecla ‘Enter’ na opção ‘Ok, vamos lá’ para continuar a instalação.
Agora você precisa configurar o mapa de teclado, pressione o botão ‘Enter’ na opção ‘Aceitar estas configurações’ para usar o mapa de teclado detectado padrão.
Depois disso, será mostrado o tipo de instalação do OPNSense. Se estiver instalando o OPNSense pela primeira vez, você pode usar a 'Instalação guiada'.
Para usuários avançados, você pode usar a ‘Instalação Manual’. Ou se quiser restaurar a instalação do OPNSense, você pode usar a opção ‘Importar configuração’.
Agora selecione o disco para instalação do OPNSense.
Em seguida, selecione o modo de instalação. O 'GPT/UEFI' é a opção mais recomendada para suporte de hardware mais recente.
Agora a instalação do OPNSense começará e não demorará muito.
Depois disso, você precisará configurar a senha ‘root’. Digite sua senha forte para o usuário ‘root’ e pressione a tecla ‘Enter’ em ‘Aceitar e definir senha’.
E a instalação do OPNSense foi concluída, reinicie o servidor e remova o instalador da imagem ISO.
Agora o roteador firewall OPNSense foi instalado. Faça login no sistema OPNSense usando o usuário 'root' e a senha que você usa no topo.
E você obterá a tela OPNSense conforme abaixo.
2. Configure o endereço IP LAN e WAN OPNSense
Por padrão, o OPNSense está sendo executado no endereço IP local '192.168.1.1'. E para este guia, vamos configurar o endereço IP estático para a interface WAN e configurar uma nova sub-rede para a interface LAN.
Abaixo estão detalhes sobre as interfaces LAN e WAN que queremos configurar.
- Interface: em0
- Endereço IP: 10.5.5.1/24
- DHCP: ATIVADO
- Intervalo DHCP: 10.5.5.10-10.5.5.50
- Gateway: NENHUMA
- Interface: em1
- Endereço IP: 192.168.1.25/24
- Gateway: 192.168.1.1
Primeiramente, atribuiremos uma interface para LAN e WAN. A LAN com a interface 'em0' e a WAN com a interface 'em1'.
- Atribuir interfaces de rede
Na tela do roteador do firewall OPNSense, escolha o número '1' para 'Atribuir Interfaces'.
Do you want to configure VLANs now? y
Enter the parent interface for the new VLAN: Just press the 'ENTER' key
Enter the WAN interface name or 'a' for auto-detection: em1
Enter the LAN interface name or 'a' for auto-detection: em0
Enter the optional Interface: Just press the 'ENTER' key
Do you want to proceed? y
Agora todos os serviços serão reiniciados e cada interface foi atribuída. A LAN usará a interface 'em0' e a WAN usará a interface 'em1'.
A seguir, configuraremos o endereço IP para interfaces LAN e WAN.
- Configurar endereço IP da LAN
Na tela do roteador do firewall OPNSense, escolha o número '2' para 'Definir endereço IP da interface'.
Enter the number of interface to configure: 1 (For LAN interface)
Configure IPv4 address LAN interface via DHCP: N
Enter the new LAN IPv4 address: 10.5.5.1
Enter the new LAN IPv4 subnet bit count: 24
Enter the new LAN IPv4 upstream gateway address: Just press 'ENTER' key
Configure IPv6 address LAN interface via WAN tracking? n
Configure IPv6 address LAN interface via DHCP6? N
Enter the new LAN IPv6 address: Just press 'Enter' key for none
Do you want to enable the DHCP server on LAN? y
Enter the start address of the IPv4 client address range: 10.5.5.10
Enter the end address of the IPv4 client address range: 10.5.5.50
Do you want to revert to HTTP as the web GUI protocol? N
Agora todos os serviços serão reiniciados e a GUI web do OPNSense estará disponível no protocolo HTTPS com o endereço IP da LAN '10.5.5.1'.
E a interface LAN e o endereço IP foram configurados.
- Configurar endereço IP WAN
Em seguida, escolha novamente a opção número '2' e selecione a interface WAN.
Configure IPv4 address LAN interface via DHCP: N
Enter the new WAN IPv4 address: 192.168.1.25
Enter the new WAN IPv4 subnet bit count: 24
Enter the new LAN IPv4 upstream gateway address: 192.168.1.1
Do you want to use the gateway as the IPv4 name server, too? Y
Configure IPv6 address LAN interface via DHCP6? N
Enter the new LAN IPv6 address: Just press 'Enter' key for none
Do you want to revert to HTTP as the web GUI protocol? N
Agora todos os serviços serão reiniciados e a interface WAN 'em1' com endereço IP '192.168.1.25' foi configurada.
- Testando conexão com a Internet
Para testar a conexão com a Internet no roteador de firewall OPNSense, você pode usar o número de menu '7' para 'Ping host'.
Enter a hostname or IP address: linux-console.net
Agora certifique-se de obter a resposta ICMP do servidor conforme abaixo.
Como resultado, o teste de conexão do roteador de firewall OPNSense foi bem-sucedido.
3. Assistente de configuração OPNSense por meio do cliente Debian
Estamos usando a máquina virtual Debian como cliente para este guia. Ele tem apenas uma interface de rede, 'Adaptador 1' com 'Rede Interna'. Configuraremos o assistente de instalação do OPNSense através desta VM Debian com navegador Firefox.
Inicie o cliente Debian e ele obterá um endereço IP automaticamente via DHCP do roteador de firewall OPNSense.
Verifique o endereço IP do cliente Debian e a conexão com a Internet usando os seguintes comandos.
ifconfig
ping -c3 linux-console.net
E você obterá o resultado conforme abaixo.
Como resultado, a rede do cliente está funcionando corretamente como desejamos. O cliente Debian obtém um endereço IP '10.5.5.10' via DHCP do roteador OPNSense e a Internet está funcionando na máquina cliente.
Em seguida, abra o navegador da web e digite o endereço IP da LAN do roteador OPNSense.
https://10.5.5.1/
E você obterá a página de login do OPNSense conforme abaixo.
Faça login com o usuário ‘root’, digite sua senha já configurada durante a instalação e clique no botão ‘Login’.
Agora você obterá o assistente de configuração OPNSense.
Clique no próximo botão para continuar.
Altere as informações gerais sobre o seu roteador firewall e clique em ‘Avançar’.
Escolha o seu fuso horário e clique em 'Avançar'.
Deixe-o como padrão para a configuração da interface WAN e vá até o final. Em seguida, desmarque as opções "Redes RFC1918" e "Bloquear rede bogon" e clique em "Avançar".
Deixe como padrão para a configuração da interface LAN e clique em 'Avançar'.
Depois disso, devemos configurar a nova senha de root e clicar em ‘Avançar’ novamente.
Assim que o assistente de configuração do OPNSense for concluído, clique no botão ‘Recarregar’ para recarregar a página.
Agora clique no menu ‘Dashboard’ à esquerda e você obterá o painel OPNSense conforme abaixo.
Como resultado, a configuração do roteador firewall OPNSense foi concluída com sucesso.
O servidor OPNSense roda com o endereço IP WAN '192.168.1.25', na interface 'em1'. E a interface LAN com o 'em0' e o endereço IP '10.5.5.1/24'.
O roteador firewall OPNSense está instalado e funcionando com o DHCP habilitado na interface LAN, com o pool de IP '10.5.5.10-10.5.5.50'. Todos os clientes sob o firewall obterão o endereço IP no intervalo do pool.
O cliente Debian obtém um endereço IP via DHCP e obtém o endereço IP '10.5.5.10'.
Referência
- https://docs.opnsense.org/manual/install.html