Construir tu propio enrutadorpersonalizado es una gran incorporación a cualquier red doméstica, pero es una mejora especialmente importante si eres un aficionado a la informática o a los dispositivos móviles, ya que te permite tener más información, control y seguridad sobre tu red que con un enrutador de un ISP tradicional. Pero tener un enrutador dedicado es un poco complicado y, si bien virtualizar tu enrutador (y requisitos previos) tiene algunas desventajas, es una excelente manera de tener un dispositivo menos en tu apartamento.

La virtualización de pfSense es totalmente compatible y es una gran experiencia una vez configurada. Necesitará un host con muchas interfaces de red, pero pfSense generalmente es eficiente en el uso de recursos y debería funcionar bien en la mayoría de los hosts virtualizados.

Ejecución de una máquina virtual Proxmox dentro de un servidor Proxmox
Relacionado
Guía para principiantes sobre cómo configurar la virtualización anidada en Proxmox

¿Alguna vez quisiste ejecutar una máquina virtual Proxmox dentro de tu laboratorio doméstico Proxmox? Aquí te contamos cómo hacerlo

Lo que necesitarás

Múltiples interfaces de red

Tarjeta de red Ethernet
Fuente: Wikimedia Commons

En primer lugar, necesitarás un hostProxmoxcon al menos dos interfaces de redadicionales. Esto se puede lograr usando una placa base con múltiples interfaces o instalando unatarjeta de red. Las tarjetas de red multiinterfaz están disponibles a un precio relativamente bajo en línea, y las tarjetasex-empresarialespueden ser muy asequibles en eBay o similares (aunque es posible que debas verificar la compatibilidad). No recomendamos usar un adaptador de red USB, ya que estos pueden causar problemas de compatibilidad y, de manera similar, tener una tarjeta Wi-Fi instalada tampoco será suficiente. Hay formas de evitar este requisito, pero no las recomendamos aquí y podrían ser difíciles de configurar.

Instalaremos pfSense en su host Proxmox, por lo que necesitará suficiente espacio para descargar e instalar el ISO. pfSense no es una instancia muy pesada de ejecutar, pero vale la pena echar un vistazo alos requisitos mínimos de hardwarede pfSense . Los más importantes son al menos:

  • 1 GB de RAM del sistema
  • Disco duro o disco de almacenamiento de 8 GB

Instalación de pfSense en Proxmox

Configurar un host pfSense es fácil

Sigue los pasos que se indican a continuación para descargar e instalar pfSense en tu instancia de Proxmox. Deberás crear una cuenta de Netgate y proporcionar una dirección de correo electrónico para descargarlo desde el sitio oficial, pero no se requiere información de tarjeta de crédito ni otros detalles. La imagen oficial de Netgate viene como .gz, por lo que será difícil descargarla directamente a Proxmox (a menos que la obtengas desde la terminal), por lo que descargaremos la imagen a nuestro propio dispositivo y la volveremos a cargar a través de la GUI.

  1. Para comenzar, deberá descargar una imagen de la comunidad pfSense en su servidor Proxmox. Usaremos el instalador ISO AMD64.
    instalador de pfsense
    Fuente: Netgate
  2. Necesitarás descargar esta imagen y volver a cargarla, ya que está vinculada a las credenciales de tu cuenta y tiene formato .gz. Descarga y extrae el archivo con el siguiente comando:
    gzip -d netgate-installer-amd64.iso.gz
  3. Vaya a la interfaz gráfica de usuario web de Proxmox y busque el LVM local de su host. Vaya aImágenes ISOy localice el botónCargarpara volver a cargar su ISO.
    pfsense-iso
    Una vez completado, verá el mensaje "TAREA OK" en el cuadro de diálogo de copia de Proxmox.
  4. Busque el clúster o host en el que desea instalar pfSense y busque la pestaña de red del host enHost > Sistema > Red.
    host de red pfsense
  5. Aquí deberá crear dos adaptadores de red virtuales. Para ello, haga clic enCreary, a continuación,en Puente Linux. En mi caso, mi primera interfaz se llamaenp3s0y las interfaces libres posteriores (es decir, no configuradas para la gestión de Proxmox) sonenp4s0yenp5s0. Cree un par de puentes virtuales.
    puentes virtuales pfsense
  6. Luego deberás presionarAplicar configuraciónen la pantalla original para guardar los cambios. Esto puede demorar un momento.
  7. Una vez que haya creado sus puentes, comience a configurar una máquina virtual como lo haría normalmente. Hay algunos cambios específicos que tendremos que hacer, pero primero, asegúrese de usar la ISO de pfSense cargada como imagen del sistema operativo.Hay algunos cambios adicionales aquí para un rendimiento óptimo, como lo recomienda la documentación oficial de pfSense sobre la instalación de pfSense en Proxmox. En primer lugar, cambie su tarjeta gráfica aSPICE, ya que esto "usa menos CPU cuando está inactiva y admite funciones de consola más avanzadas que la consola predeterminada". En segundo lugar, configure su disco duro como unbloque VirtIOen lugar del SCSI predeterminado. Finalmente, deberá configurar su puente de red como el primer puente que creó anteriormente. En mi caso, este esvmbr0. Asegúrese de que esto esté configurado en la pestañaReddel configurador.

    Si bien es la opción predeterminada en la mayoría de las configuraciones, deberá asegurarse de que la opciónAESesté habilitada enCPU > Opciones adicionales de CPU.Si esta opción está deshabilitada, es posible que experimente un rendimiento deficiente en elementos como las VPN.

  8. Una vez configurada, confirma y crea tu máquina virtual. Desactivala opción Iniciar una vez creadapor ahora, ya que necesitaremos realizar algunos cambios más.
  9. Ahora que tu máquina está creada, selecciónala en el menú de la barra lateral y navega hastaHardware.Deberías ver tu primera interfaz virtual conectada a la máquina.
    hardware proxmox
  10. Agregue la segunda interfaz conAgregar > Dispositivo de red. Verá un cuadro de diálogo similar al anterior. Seleccione su segunda interfaz virtual (la mía esvmbr1) y agréguela a su máquina.
    Interfaces de red proxmox
  11. Una vez hecho esto, ya está listo para iniciar su máquina. Debería iniciarse inmediatamente en el instalador de pfSense.
Comparación de pfSense y OPNsense
Relacionado
¿Utiliza pfSense o OPNsense?

Las soluciones de software de firewall y enrutador son similares en muchos aspectos, pero siguen caminos muy diferentes. pfSense comenzó en 2006 como una bifurcación de m0n0wall, seguida por OPNsense en 2015 como una bifurcación de pfSense. Ambos funcionan con FreeBSD sin costo alguno por usar ninguno de los dos software. Recientemente implementé un enrutador pfSense como reemplazo a tiempo completo de mi infraestructura existente, pero ya estoy considerando OPNsense. Entonces, ¿cuál usas y por qué terminaste eligiendo tu opción?

    Configuración de pfSense para la virtualización

    No existen salvedades especiales para un host virtualizado

    sentido pf
    Fuente:WikiMedia Commons

    La mayor parte del trabajo duro ya está hecho cuando se trata de configurar pfSense para la virtualización. Ahora puede ejecutar pfSense de manera efectiva como lo haría en cualquier otro enrutador o caja personalizada. Querrá configurar una de sus interfaces para WAN y otra para LAN, como lo haría con un enrutador pfSense normal. Probablemente verá sus dos interfaces etiquetadas comovtnet0yvtnet1, lo que refleja los dos puentes virtuales que creó inicialmente en Proxmox. Siga el procedimiento de configuración normal, conecte su WAN a su módem o enrutador puente y su LAN a otros dispositivos en su red (es decir, un conmutador), y debería ver la conectividad. No necesita conectar una WAN para configurar pfSense, por lo que podría valer la pena dejar su enrutador original conectado hasta que esté todo configurado y luego planifique la migración más tarde.

    No es necesario conectar una WAN para configurar pfSense, por lo que puede valer la pena dejar el enrutador original conectado hasta que esté todo configurado.

    Si tiene algún problema con la instalación, hay una guía completa en ladocumentación de pfSense.

    Explora todo lo que pfSense tiene para ofrecer

    Una vez configurado, pfSense es un tesoro de potencial. Puede configurar todo, desdeVLANpersonalizadas para proteger sus dispositivos IoT hasta una VPN doméstica para acceder a sus servicios de forma remota desde cualquier parte del mundo. Solo asegúrese de evitar algunos de nuestroserrores de novatosal configurar su instancia de pfSense.