Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta firewall. Mostrar todas las entradas
Mostrando entradas con la etiqueta firewall. Mostrar todas las entradas

Como instalar OPNsense en español paso a paso

Como instalar OPNsense en español paso a paso

Parte de lo genial del mundo opensource es la cantidad de soluciones que tenemos disponibles. Dependiendo de tus conocimientos o preferencias sera la solución que adoptaras para tus problemas.

Hoy quiero mostrarte la instalación paso a paso de OPNSense, un firewall opensource basado en freebsd que tiene sus raíces en pfSense con unos toques de m0n0wall en cuanto a facilidad de uso.

Porque usar OPNSense?

Si te asusta un poco la complejidad de pfSense creo que debes darle un chance a OPNSense, su interfaz web es realmente mas pulida alejando por lo general la complejidad de configuraciones, ya mas tranquilo/a? Comencemos

Requerimientos Hardware OPNSense

  • Procesador i386 (32 bits) o amd64 (64 bits). Recomendado 64bits
  • RAM 512MB (mínimo). 1GB o mas recomendado
  • Disco 4GB (mínimo). Recomendado 100GB o mas recomendado
  • 2 interfaces de red mínimo (WAN y LAN)
-Descargamos el ISO (en mi caso lo hago desde consola en mi equipo Linux, en Windows navega al URL oficial y descargalo desde tu browser). Recuerda elegir el paquete a descargar según la arquitectura de tu equipo (32 o 64bits)
wget -c http://mirror.wdc1.us.leaseweb.net/opnsense/releases/18.1/OPNsense-18.1-OpenSSL-dvd-amd64.iso.bz2
Desde el sitio web de OPNsense descargamos el iso comprimido

-Descomprimimos el archivo bz2 de OPNsense
bzip2 -d OPNsense-18.1-OpenSSL-dvd-amd64.iso.bz2

-Tiempo de crear un DVD / USB booteable para instalar

Articulo recomendado: Como crear una USB booteable con Etcher

Como instalar OPNsense en español paso a paso

-Hacemos boot con nuestro DVD / USB booteable en el equipo a usar para nuestro firewall opensource. El instalador iniciara automáticamente por la primera opción
Iniciamos el asistente de OPNsense

Vídeo tutorial Instalación de OPNsense paso a paso



-Presionamos cualquier tecla para iniciar la configuracion de las tarjetas de red
Presionamos cualquier tecla para configurar nuestra red

-Debemos prestar atención a nuestra consola, allí veremos las tarjetas reconocidas bajo Valid interfaces are: (en mi pantalla se listan em0 y em1)
Respondemos N para no configurar vlans en este momento y presionamos Enter
Tomamos nota de nuestras interfaces de red

-Primero se nos preguntara que interfaz de red asignaremos a la WAN. En este ejemplo escribo em0 y presionamos Enter
Definimos cual sera la interfaz WAN

-Seguidamente escribimos que interfaz sera la LAN, en este caso em1 y presionamos Enter
Definimos interfaz LAN

-Si tuviéramos una tercera tarjeta de red (para wifi, por ejemplo) seria el momento para escribir cual es, en este caso solo tengo 2 tarjetas, por lo cual presionamos Enter dejando el campo Optional en blanco
Tienes una 3ra tarjeta, es tiempo de escribir cual es

-Vemos en pantalla un resumen de como serán asignadas las tarjetas, si es correcto, aceptamos continuar escribiendo y y presionando Enter
Verificamos y aceptamos la asignacion de tarjetas

-Llegamos al momento de decidir si continuamos instalando. Para esto nos logeamos con la siguiente información:
login: installer
password: opnsense
Nos logeamos como installer para iniciar la instalacion

-Se nos da la bienvenida al instalador de OPNsense, presionamos Enter
Bienvenido al asistente de instalacion de OPNsense

-Las opciones por default son suficientes, solo necesitaremos cambiar el keymap para que concuerde con los teclados en español. Elegimos la opción Change Keymap (default) y presionamos Enter
Cambiaremos la distribucion del teclado

-En el extenso listado buscamos nuestro keymap, en mi caso es teclado español latinoamericano por lo que escojo latinamerican.kbd y presionamos Enter
Elegimos la distribucion de teclado

-De regreso a la pantalla de configuraciones presionamos Enter sobre Accept these Settings para aceptar cambios y continuar
Aceptamos los cambios y continuamos

-Usamos la primera opción, Guided Installation y presionamos Enter (las demás opciones nos permiten otras variantes como instalar de forma manual, importar una configuracion previamente guardada por nosotros, reiniciar el equipo o salir del instalador, etc)
Comenzamos la instalacion guiada

-Nos saldrá un listado de los discos detectados en el equipo, nos paramos sobre el que vayamos a usar y presionamos Enter (si solo tienes un disco, solo aparecerá uno)
Elegimos el disco donde instalaremos

-Dependiendo de que tan viejo sea tu equipo, debes elegir si la instalación sera GPT/UEFI (recomendado y disponible en equipos recientes) o MBR (para equipos viejos). Seleccionamos y presionamos Enter
Como hara boot tu equipo, elige segun tu hardware

-Se nos pide confirmar el tamaño de la partición swap (memoria virtual utilizada cuando no tengamos RAM libre disponible). 2GB es una buena cantidad, presionamos Enter sobre Yes
Activamos la particion swap

-Comienza la instalación y casi que no tenemos tiempo de ir por un café (muy rápida)
Se instala OPNsense a disco

-Escribimos una nueva contraseña para la cuenta root de OPNsense
Escribimos una nueva contraseña para root

-Al terminar se nos pide reiniciar el equipo. Presionamos Enter sobre Reboot
Terminamos instalacion y reiniciamos nuestro firewall opensource

Configuración de OPNsense

-Inicia el boot de OPNsense firewall, esta vez desde el disco del equipo. Veremos la configuracion de las tarjetas actualmente
Hacemos boot de OPNsense desde el disco del equipo

-Nos logeamos con la cuenta root y la contraseña que activamos al instalar. Si tus datos de conexión (tarjetas WAN y LAN) son correctos, salta este paso, pero si como a mi, no quieres la ip default LAN, entonces escribimos 2 (Set interface IP address) y presionamos Enter. Seguidamente 1 para elegir LAN y presionamos Enter
Cambiaremos la configuracion de la tarjeta LAN

-Modificaremos los siguientes datos (no necesariamente serán los que tu deberás escribir, tenlo en cuenta)

  • Configure IPv4 address LAN interface via DHCP?: N
  • Enter the new LAN IPv4 address. Press ENTER por none: 192.168.5.10
  • Subnet masks are entered as bit counts (like CIDR notation): 24
  • For a LAN, press ENTER for none: Dejamos el campo en blanco y presionamos Enter
  • Configure IPv6 address LAN interface via WAN tracking?: N
  • Configure IPv6 address LAN interface via DHCP6?: N


Continuamos configurando LAN

-Ya terminando la configuracion de LAN modificamos:

  • Enter the new LAN IPv6 address. Press ENTER for none: Dejamos el campo en blanco y presionamos Enter
  • Do you want to enable the DHCP server on LAN?: N
  • Do you want to revert to HTTP as the web GUI protocol?: N

Terminamos la configuracion de LAN

-Con estas modificaciones volvemos a la pantalla de inicio. Ahora de nos alerta del URL (LAN) que podemos usar para conectarnos a la consola web OPNsense
Se recarga la pantalla de inicio de consola

-Ya en el browser navegamos al URL https://ip-LAN-servidor-OPNsense/ Se nos alertara de que el sitio no es seguro al ser un certificado auto generado por OPNsense, nos saltamos esta verificacion y aceptamos continuar al sitio web
Aceptamos el certificado de OPNsense firewall


Configuración via web de OPNsense

-Nos logeamos con la cuenta root y su contraseña de pasos anteriores
Nos logeamos como root

-Apenas nos logeamos a la interfaz web nos recibe un asistente. Damos click al botón Next
Inicia el asistente web

-Modificamos en General Information:

  • Hostname: nombre del equipo
  • Domain: dominio internet
  • Language: Si, aun no esta en español. English
  • Primary DNS Server: Puedes usar los de tu proveedor internet o Google (192.168.5.3 en mi caso)
  • Secondary DNS Server: 8.8.8.8
  • Override DNS: Activo
Unbound DNS:
  • Enable Resolver: Activo
Damos click al botón Next

Modificamos informacion general

-Siguiente parada, configurar la zona horaria de nuestro firewall, aceptamos los servidores de hora NTP y elegimos nuestra zona horaria en Timezone. Damos click al botón Next
Activamos nuestra zona horaria en el firewall

-Se nos pide confirmar la información de la tarjeta WAN, verificamos este correcta (para este articulo usaremos que sea asignada via DHCP de forma automática). Damos click al botón Next
Verificamos la info de nuestra WAN

-Momento para verificar la configuracion de nuestra tarjeta LAN. Damos click al botón Next
Verificamos la info de nuestra LAN

-Un paso importante, cambiar la contraseña por default de la cuenta root de nuestro OPNsense firewall (aunque ya lo hicimos, por lo que no escribimos nada). Damos click al botón Next
Aun no cambias la contraseña de root? este es el momento entonces

-Terminamos la configuracion básica via web. Damos click al botón Reload para activar los cambios
Recargamos la consola web con los cambios

-Ya terminado el asistente damos click en el link continue to the dashboard para continuar a la interfaz web principal
Continuamos a la consola web

-Muy bien, ya estamos en la pantalla principal de OPNsense, bien sencilla y con bastante información del funcionamiento de nuestro cortafuegos
Llegamos al dashboard OPNsense


Actualizamos OPNsense


-Otro paso MUY recomendado, verificar si tenemos actualizaciones al software de OPNsense. Damos click al link Click to ckeck for updates. Si hay actualizaciones, como en mi caso, te saldrá el numero total e información sobre lo que se actualizara. Cerramos esta ventana dando click a su botón Close
Si hay actualizaciones, nos saldra una ventana con mas informacion

Vídeo tutorial Actualizando OPNsense. Como hacerlo



-Esto nos llevara al menú System - Updates. Allí damos click al botón Upgrade now
Nos preparamos para descargar actualizaciones OPNsense

-Comienza la descarga e instalación de paquetes
Se descargan e instalan actualizaciones

-Al terminar el proceso debemos verificar que no se haya generado algún error
El proceso de actualizacion debe ser sin errores

-Ya tenemos nuestro firewall OPNsense actualizado y listo para produccion
Ya tenemos nuestro OPNsense listo para produccion

-Y con esto ya tenemos listo para usar nuestro OPNsense. Si lo vas a apagar recuerda hacerlo de forma correcta via consola o por el menú Power - Power off
Recuerda apagar correctamente tu firewall


Artículos recomendados:  Listado de cortafuegos OpenSource
                                            Como configurar OPNsense DHCP server paso a paso
                                            Instalando pfSense paso a paso sin morir en el intento
                                            Como instalar Clamav y usarlo en Linux paso a paso
                                            Playlist Curso de OPNsense en Youtube

Muchos harán comparativas con pfSense (comenzando por mi) pero hasta el momento me sorprende esta solución opensource y creo que vale la pena darle una oportunidad. Ya conocías OPNsense? no te cambias de pfSense?

Quiero vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo, me ayudas?


Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook, email o YouTube  y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

Como instalar Endian firewall paso a paso

DriveMeca instalando Endian Firewall Community paso a paso
La comunidad opensource no se detiene y cada vez salen mas y mas productos que nos pueden beneficiar para nuestro uso personal o el profesional. Este es el caso de Endian Firewall el cual veremos hoy como instalarlo.
Un firewall siempre nos sera útil, ya sea para proteger la conexión de nuestra casa o la de nuestro negocio u empleo. Endian lo conocí gracias a la recomendación de uno de mis lectores que me pidió lo evaluara en este Blog. Es una distribución basada en el popular Ipcop con una interfaz web mucho mas refinada que merece le demos una oportunidad.

Requerimientos de instalación Endian Firewall Community

  • 1 pc o laptop viejo con mínimo 2 tarjetas de red ethernet (también se puede colocar virtualizado)
  • Tener los datos de conexión a Internet que colocaremos en la WAN (RED)
La instalación se divide en 2 partes, la primera parte en modo texto que realizaremos directamente frente al equipo que usemos y la segunda por medio de la interfaz web. Aclaramos que la configuración que hacemos vía texto después la podemos modificar en la interfaz web.

-Comenzamos descargando el ISO desde este URL para quemarlo a un CD o instalarlo en una USB
DriveMeca instalando Endian Firewall Community paso a paso

-En este momento la versión community mas actual es la 3.2.2 y aconsejo cuando lo vayas a instalar, descargar la mas moderna disponible
DriveMeca instalando Endian Firewall Community paso a paso


Instalación Endian Firewall Community

-Hacemos boot en el equipo y la primera pregunta es en que idioma instalaremos. Por el momento es reducida la opción así que escogemos English y presionamos Enter para continuar
-Se nos da la bienvenida y se nos alerta de que cancelar hará que el equipo se reinicie. Damos Enter sobre Ok para comenzar la instalación
DriveMeca instalando Endian Firewall Community paso a paso

-Ultima oportunidad de no instalar, elegimos YES y damos Enter para que se particione el disco
DriveMeca instalando Endian Firewall Community paso a paso

-El asistente hace el particionado del disco
DriveMeca instalando Endian Firewall Community paso a paso

-Seguidamente comenzara la instalación de paquetes
DriveMeca instalando Endian Firewall Community paso a paso

-Se nos da la oportunidad de activar el uso de consola por puerto serial, algo útil si estamos instalando en un chasis al cual no podremos después ponerle un monitor. Como no es el caso, elegimos NO y damos Enter
DriveMeca instalando Endian Firewall Community paso a paso

-Colocamos la información de ip y mascara para la interfaz GREEN es decir, LAN. Recordemos que esta información después la podemos modificar en la segunda parte vía web
DriveMeca instalando Endian Firewall Community paso a paso

-Finalizada la instalación de Endian Firewall. Retiramos el DVD o USB y presionamos Enter para reiniciar el equipo
DriveMeca instalando Endian Firewall Community paso a paso

Configuración Endian Firewall Community

-Hacemos boot en nuestro firewall y este cae en modo consola mostrándonos 5 opciones posibles a usar ademas de la info de la ip y el puerto 10443 GREEN (LAN) al que podemos conectarnos para terminar de configurar
DriveMeca instalando Endian Firewall Community paso a paso

-Abrimos un browser y navegamos a la ip del firewall en la forma https://ip-LAN:10443. La primera vez se nos pedirá registrarnos. Es importante hacerlo ya que de esta forma accederemos a actualizaciones de software, importante para corregir bugs y posibles problemas de seguridad. No tienes una cuenta registrada, no hay problema, puedes crear una completamente GRATIS dando click en el link create a new account here
DriveMeca instalando Endian Firewall Community paso a paso

-El registro gratuito pedirá algunos datos y terminamos dando click al botón Send. OJO, el email que registremos debe ser real y estar activo, allí enviaran un email con el que terminaremos el registro
DriveMeca instalando Endian Firewall Community paso a paso

-Ya registrados, el siguiente paso es actualizar nuestro Endian
DriveMeca instalando Endian Firewall Community paso a paso

-Escribimos el email registrado en la pagina web a la que llegamos al navegar al firewall y el asistente nos responde que nuestro email ha sido activado exitosamente. Damos click al botón Finish
DriveMeca instalando Endian Firewall Community paso a paso

-Se nos pedirá usuario y contraseña.

Para acceder via ssh:
usuario: root
contraseña: endian

Para acceder via web:
usuario: admin
contraseña: endian

Ingresamos con el usuario admin. Ya mas adelante podremos cambiar estas contraseñas
DriveMeca instalando Endian Firewall Community paso a paso

-Nos recibe la consola web o dashboard de Endian Firewall Community. Allí de un vistazo podemos ver el estado de nuestras tarjetas de red, su trafico y demás información importante para el administrador
DriveMeca instalando Endian Firewall Community paso a paso

-De regreso en la consola de Endian usamos la opción 0 (cero) para llegar al prompt
DriveMeca instalando Endian Firewall Community paso a paso

-Al usar la opción 0 (cero) estaremos en el prompt, escribimos el comando login y presionamos Enter, se nos pedirá la contraseña de root (si aun no la haz cambiado, es endian). Ya logeado como root ejecutamos el comando efw-upgrade para actualizar nuestro firewall
DriveMeca instalando Endian Firewall Community paso a paso

-Regresamos a la consola web y nos vamos al menú System - GUI Settings. Allí podemos cambiar el idioma a Español. Damos click al botón Save Changes
DriveMeca instalando Endian Firewall Community paso a paso

En estos momentos ya podemos configurar otros servicios de nuestro firewall opensource

                                           Instalando pfSense paso a paso sin morir en el intento
                                           Como instalar NethServer paso a paso
                                           Como instalar Ipfire paso a paso
                                           Como instalar ipcop firewall 2 

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal para equipar mi laboratorio, equipos para pruebas, infraestructura de redes, etc que utilizo haciendo estos artículos y vídeos.

Aunque sea la opción community de Endian Firewall, no tiene nada que envidiarle a sus hermanos comerciales. Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.


Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark