OPNsense se puede ejecutar en casi cualquier cosa, incluso en una computadora de placa única (SBC) Raspberry Pi de bajo consumo. Tengo un viejo Minisforum NucBox 2 que acumula polvo y decidí colocar OPNsense en el sistema para que actúe como una especie de banco de pruebas para cargar complementos, configurar varias partes del sistema operativo del firewall y probar implementaciones antes de aplicar cambios a midispositivo OPNsense principal, que fue una compra específica para ejecutarse como enrutador.
Lo que necesitarás para ejecutar OPNsense
No mucho, pero no te pases
OPNsense tiene requisitos bastante laxos, incluso podría ejecutarlo a través de una máquina virtual, aunque le aconsejo que no utilice la virtualización para su infraestructura de red. Si el sistema que ejecuta la máquina virtual se desconecta, toda su red se desconecta. La mini PC Minisforum NucBox 2 que estoy usando para esta configuración y guía tiene todo lo que necesitamos para un firewall OPNsense capaz. No es el sistema más potente que existe, pero hará el trabajo con creces.
Dentro de esta poderosa cajita hay un procesador de cuatro núcleos Intel Core i5-8259U de octava generación, capaz de alcanzar los 3,80 GHz, aunque no forzaremos demasiado la CPU. A este procesador se unen 8 GB de RAM DDR4, más que suficiente para manejar el firewall y enrutar el tráfico a través de la LAN. El SSD de 256 GB también es excelente para almacenar y ejecutar OPNsense, por lo que no necesitaremos depender de una unidad USB fuera de la instalación.
La mejor parte de esta mini PC es la pila LAN dual. Tenemos dos puertos LAN de 1 Gb. Claro, no son 2,5 Gb, pero tener dos puertos significa que no necesitamos complicarnos con adaptadores de controlador de interfaz de red (NIC) USB, aunque es posible que necesitemos algunos si no se va a utilizar un conmutador de red y hay algunos dispositivos para conectar a la caja OPNsense. Al ser una mini PC también significa que el sistema OPNsense ocupará muy poco espacio, especialmente en comparación con una PC de escritorio antigua.
Siempre que tenga una CPU x86-64, más de 2 GB de RAM y una unidad con al menos 4 GB de espacio, puede instalar y ejecutar OPNsense. Reutilizar una PC de escritorio antigua también abre otras posibilidades, incluidas las tarjetas de expansión PCI de NIC, aunque vender el sistema y comprar una mini PC usada o un dispositivo dedicado con refrigeración pasiva sería la mejor opción en este caso. Usar adaptadores NIC de cualquier tipo con OPNsense no sería tan bueno como adquirir un conmutador no administrado barato.
Configuración del firewall de OPNsense
Es más fácil hacerlo que decirlo.
Instalar OPNsense es fácil. Mi estimado colega, Ayush Pande,escribió una guía completasobre cada paso necesario para descargar, escribir e instalar OPNsense. Basta con decir que necesitará una unidad USB libre, una ISO descargada de OPNsense, el dispositivo que reutilizará como enrutador y firewall de OPNsense y aproximadamente 20 minutos. El proceso de instalación es bastante sencillo y OPNsense a menudo puede detectar y configurar automáticamente las conexiones WAN y LAN.
Una vez que esté en funcionamiento, podrá configurarredes LAN virtuales (VLAN), redes privadas virtuales (VPN), servicio de nombres de dominio dinámico (DDNS),servidores proxy inversos, certificaciones SSL y mucho más. El Minisforum NucBox 2 utiliza hasta un 10 % de la potencia de su CPU con unos pocos dispositivos conectados a la LAN y un enlace de fibra a toda velocidad. Estas especificaciones son en gran medida excesivas para un dispositivo de este tipo, pero el ventilador es silencioso y eficaz, y el sistema es bastante eficiente.
Según el dispositivo que planee utilizar para OPNsense (o pfSense, en ese caso), es importante crear una red ficticia utilizando el dispositivo con algunos de sus sistemas principales conectados. Esto puede resultar útil para determinar si puede soportar la carga. Si todo funciona sin problemas y sin problemas, puedereemplazar el enrutador provisto por el ISPcon OPNsense, un conmutador y un punto de acceso inalámbrico (o dos).
5 cosas que debes hacer para garantizar que tu laboratorio casero sobreviva a tus experimentos
Si te encanta trabajar en proyectos complejos, estos cinco consejos pueden hacer que tu preciado servidor doméstico sea más resistente a la experimentación.