El enrutador que su proveedor de servicios de Internet (ISP) le proporciona con su conexión al mundo exterior es lo suficientemente decente para el uso doméstico, pero con cada vez más dispositivos que requieren Internet y los hogares cada vez más congestionados por el tráfico, puede que sea el momento de retirar el enrutador y optar por una solución personalizada. Es aquí donde entra en juego pfSense. Esta antigua solución de red de enrutadores y cortafuegos de código abierto ofrece funciones avanzadas sin las limitaciones de un dispositivo propietario. Si bien los propietarios y desarrolladores principales de pfSense siguen comprometidos con una versión gratuita, hay una versión comercial opcional y hardware con licencia oficial disponibles. He tirado mi viejo enrutador a la basura y he creado una potente supercaja de enrutamiento con nada más que una NUC.

¿Qué es pfSense?

sentido pf
Fuente:WikiMedia Commons

En el corazón de cualquier software de enrutador se encuentra una gran cantidad de herramientas para administrar una red. Desde el reenvío de puertos hasta la protección del acceso externo, puede hacer algunas cosas interesantes con un enrutador con muchas funciones. Lo mismo ocurre con pfSense. Este software está diseñado para implementaciones de alto tráfico, uso por parte de entusiastas y su hogar. Es lo suficientemente potente como para que pueda pasar horas trasteando con varias partes del sistema, pero se puede configurar y poner en funcionamiento en menos de 10 minutos. Desarrollado y mantenido por Netgate, puede descargar una edición comunitaria de pfSense de forma gratuita y disfrutar de su uso sin pagar un centavo.

Con pfSense instalado, podrá manejar DNS dinámico (DDNS), configurar una conexión VPN para toda la LAN y disfrutar mirando los gráficos bonitos en el panel de control. Si está interesado en obtener más información sobre su red doméstica y cómo funciona todo dentro de un enrutador y un firewall, modificar su propia instalación de pfSense es una excelente manera de aprender algo nuevo. Aunque un enrutador personalizado que ejecute pfSense podría verse como una exageración para su LAN doméstica estándar, es fácil de configurar, puede usar menos espacio que su enrutador actual y le brinda más control sobre cómo funciona todo. ¡Solo recuerde agregar un punto de acceso inalámbrico o reutilizar suenrutador antiguo!

Conmutador de red con NAS y enrutador
Relacionado
3 razones por las que no necesitas construir tu propio firewall con pfSense o OPNsense

Va en contra de mi forma de ser, pero aquí hay algunas razones por las que no necesitas construir tu propio enrutador.

10

Cómo construir un enrutador con pfSense

Cómo agregar una regla de salida NAT de firewall en pfSense

En primer lugar, necesitarás algo en lo que ejecutar pfSense. Los requisitos del sistema son tan bajos que podrías ejecutar el software en una Raspberry Pi u otra computadora de placa única (SBC). Una vez que tengas un dispositivo listo, podemos continuar con el proceso de instalación. ¡Por suerte, es sencillo! Para esta guía, usé la poderosaMSI Cubi NUC 1Mcon sus impresionantes (y exagerados) componentes internos.

  1. Descargue la últimaversión de pfSense Community Edition. (Para nosotros, espfSense-CE-2.7.2-RELEASE-amd64.iso.gz).
  2. Escribe la imagen descargada en unaunidad USB.
  3. Conecte launidad USBal dispositivo pfSense elegido.
  4. Encienda el sistema con un teclado y un monitor conectados.
  5. Acepte elacuerdo de usuario.
  6. SeleccioneInstalar(predeterminado).
  7. Presioneenter.
  8. Elijala distribución de su teclado(o "mapa de teclas").
  9. Presioneenter.
  10. ElijaAutomático (ZFS), a menos que sepa lo que está haciendo.
  11. Presioneenter.
  12. SeleccioneInstalar(predeterminado).
  13. Presioneenter.
  14. ElijaStripe(predeterminado), a menos que prefiera utilizar RAID.
  15. Presioneenter.
  16. Seleccione launidaden la que desea instalar pfSense.
  17. Presioneenter.
  18. Confirme el formateo del disco elegido.

Ahora puede quitar el teclado y el monitor del dispositivo pfSense y conectar el cableado LAN y WAN a los puertos disponibles. Una vez encendido, pfSense debería crear automáticamente una red con la puerta de enlace 192.168.1.1. Conecte su PC al enrutador o a un conmutador para continuar.

  1. Cargue192.168.1.1en su navegador.
  2. Inicie sesión utilizando el usuario y la contraseña predeterminados "admin" y "pfsense".
    Iniciar sesión en pfSense
  3. Siga elasistente rápido de pfSense.

¡Ya está listo y funcionando! La configuración predeterminada de pfSense es lo suficientemente buena para ejecutar una red doméstica. Recomiendo pasar una o dos horas explorando todos los menús y revisandola documentación disponible. Una cosa a tener en cuenta es que pfSense está ridículamente bien documentado. Con tantos años y una comunidad activa detrás de él, no hay escasez de recursos para hacer casi cualquier cosa. Siempre que sus interfaces estén configuradas correctamente, el servidor DHCP esté distribuyendo direcciones IP y no se haya agregado nada al firewall para bloquear el tráfico, estará en línea usando su enrutador personalizado.

Realizar algunos cambios más avanzados

Protección del tráfico y de la LAN

Aunque pfSense es genial con su configuración predeterminada, no protege todo lo que hay en la red. Físicamente, tu hardware está a salvo de ataques externos, pero todo tu tráfico permanece disponible para miradas indiscretas. Eso no es culpa de pfSense, pero quería instalar una VPN para solucionar este problema evidente. Afortunadamente, configurar una VPN con pfSense es sencillo. Simplemente descarga el certificado de tu proveedor, realiza algunos cambios (es bastante extenso) en varias partes de pfSense y tendrás una VPN que proteja todos los dispositivos conectados a tu LAN. Esto es genial para eliminar la necesidad de instalar clientes en cada pieza de hardware.

Otra cosa interesante que puedes hacer con pfSense es usar DDNS y servidores proxy inversos para permitir un acceso externo más conveniente. El DDNS rastreará tu dirección IP dinámica y actualizará un dominio en consecuencia, mientras que un servidor proxy inverso es ideal para dirigir el tráfico a través de pfSense y tu LAN a dispositivos y servicios específicos. Con todo configurado, ahora tengo un servidor multimedia, un servidor de fotos, un servidor web, un servidor de juegos y un equipo de prueba Proxmox disponibles para el mundo exterior sin afectar al resto de la red local. Construir tu propio enrutador con software como pfSense es un excelente primer paso para construir tu laboratorio doméstico.

OpenVPN ejecutándose en pfSense
Relacionado
Cómo evitar que te espíen con una VPN y pfSense

Ponga en funcionamiento su propia VPN en toda su red doméstica.

1