En este post, dejaré la información que pude recolectar sobre PFSense. En primer lugar adjunto un libro que contiene casi todo lo necesario, luego aportes dentro de las comunidades y la lista de los links más interesantes, muchas gracias a los que colaboraron.
Si quieres enviar algún aporte, envía un mensaje a nuestra fanpage. Gracias
Documentación Pfsense
Links
Foro PFSense en español
https://forum.pfsense.org/index.php?board=10.0
Securizando tu infraestructura (Slideshare)
http://www.slideshare.net/ssppcc/pfsense-securizando-tu-infraestructura
VPN Cliente servidor en PFSESNE 2.3.2 (Open VPN)
http://www.soporteinfo.com/2016/09/vpn-cliente-servidor-en-pfsesne-232.html
Links desde foro en español.
Tutorial de pfSense
Algo viejo ya pero la mayoría de cosas sirven...
http://www.bellera.cat/josep/pfsense/indice.html
Tutorial pfSense 2.0.1
http://www.pumawifi.org/index.php?q=node/118
Tutorial de instalación pfSense 2.0.1 nanoBSD
http://pheriko.blogspot.mx/2012/03/pfsense-2-instalacion-desde-cero.html
Tutorial en Youtube (en castellano)
http://www.youtube.com/watch?v=EdRJ035hoq8
Proyecto SISAR (Universidad Politécnica de Cataluña)
Comparativa de cortafuegos, selección de pfSense y su configuración.
http://www.etcg.upc.edu/usr/albert-marques/Documentacion.SISAR.pdf/at_download/file
Documento de seguridad
Aunque diga centros educativos sirve para casi todos...
http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf
Presentación de pfSense
https://forum.pfsense.org/index.php?topic=87882.0
169.254/16 no debe usarse. No es enrutable
https://forum.pfsense.org/index.php?topic=90951.0
Ahorrando tarjetas de red, gestionando VLAN en switch y pfSense
https://forum.pfsense.org/index.php/topic,47388.0.html
https://forum.pfsense.org/index.php/topic,55610 (switch Cisco)
https://forum.pfsense.org/index.php/topic,56112 (switch SMC)
¡Recordad reiniciar switch y pfSense tras definir las VLANs!
Tutorial squid y squidGuard en pfSense
2.1 -> squidGuard con squid3, https://forum.pfsense.org/index.php?topic=73740.0 https://forum.pfsense.org/index.php?topic=73989.0
2.x -> https://forum.pfsense.org/index.php/topic,47249.0.html
2.x -> https://forum.pfsense.org/index.php/topic,44492.msg235654.html#msg235654
1.x -> https://forum.pfsense.org/index.php?topic=22273.0 Muy viejo e imágenes "perdidas".
¿Proxy transparente?
Muy cómodo, pero... no gestiona usuarios ni https...
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching (en inglés)
A partir de squid 3.3.4 puede gestionarse https...
https://forum.pfsense.org/index.php/topic,62256.0.html (en inglés)
squid3-dev (paquete para filtrado https en modo transparente), https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349
Antivirus Clamav en squid3-dev, http://egoncalves.com.br/pfsense/pfsense-squid3-dev-clamav-i386/ (32 bit, en inglés)
* Para 64 bit (amd64), parece que no funciona, https://forum.pfsense.org/index.php?topic=72872.msg400869#msg400869 (en inglés)
* Para 64 bit (amd64), según @periko, https://forum.pfsense.org/index.php?topic=74278
squid3-dev con filtro Diladele Web Safety, https://forum.pfsense.org/index.php?topic=74284.0 (en inglés)
squid - WARNING: no_suid: setuid(0): (1) Operation not permitted, https://forum.pfsense.org/index.php?topic=74310.0
squid - Desactivar ICP y pinger, https://forum.pfsense.org/index.php?topic=74314.0
squid - Solución al bug usando diskd, https://forum.pfsense.org/index.php?topic=74317 (en inglés)
nosslsearch.google.com + squid + MultiWAN + proxy transparente proveedor internet, https://forum.pfsense.org/index.php?topic=74447.0 (en inglés)
squid - Uso de delay_pools para limitar a Youtube, https://forum.pfsense.org/index.php?topic=74595.0 (en inglés)
squid - Uso de squidclient, https://forum.pfsense.org/index.php?topic=74816.msg408690#msg408690 (en inglés)
Comandos útiles de squidclient, http://www.monitis.com/blog/2012/08/10/how-to-monitor-squid-proxy-server/ (en inglés)
Forzar el uso de squid externo a pfSense
https://forum.pfsense.org/index.php?topic=15571.0
https://forum.pfsense.org/index.php?topic=21083.0
Encontrar el proxy externo, WPAD (Web Proxy Autodiscovery Protocol)
https://forum.pfsense.org/index.php?topic=101202.msg568181#msg568181
https://forum.pfsense.org/index.php?topic=29452.0 (en inglés)
http://foro.jotahacker.es/hacker-basico/descubrimiento-automatico-de-proxy-web-wpad-t463.0.html
https://forum.pfsense.org/index.php?topic=74353.msg406579#msg406579, proxy.pac para squid MultiLAN (en inglés)
Balanceo
Tutorial de agrupamiento de ADSL en pfSense 2.0.1
http://www.geronet.com.ar/?p=735
https://forum.pfsense.org/index.php/topic,56591 (PDF)
https://forum.pfsense.org/index.php/topic,56586 (Youtube)
Algunos hilos de este fórum...
2.0 y 2.0.1 -> https://forum.pfsense.org/index.php/topic,45034
1.2.3 -------> https://forum.pfsense.org/index.php?topic=19079.0
1.2.3 -------> https://forum.pfsense.org/index.php?topic=20382.0
nosslsearch.google.com + squid + MultiWAN + proxy transparente proveedor internet
https://forum.pfsense.org/index.php?topic=74447.0
Forzar salida a bancos (https) por una de las WANs
https://forum.pfsense.org/index.php?topic=80192.msg437456#msg437456
Tutorial portal cautivo y FreeRadius
http://kutrefa.org/index.php/soluciones/howto/208-portal-cautivo-pfsense-wi-fi.html
http://www.bellera.cat/josep/pfsense/kutrefa_pfsense_captive_portal_freeradius.pdf (versión PDF)
https://forum.pfsense.org/index.php/topic,25576.msg133719.html#msg133719
http://pheriko.blogspot.mx/2013/01/pfsense-2-captive-portalfreeradius2.html
Portal cautivo (hotspot) y relacionados
https://forum.pfsense.org/index.php/topic,44790.msg233016.html#msg233016
Ocultar IP de pfSense en el portal cautivo
https://forum.pfsense.org/index.php/topic,62436.msg395467.html#msg395467
Portal cautivo y página de inicio del navegador por https
https://forum.pfsense.org/index.php?topic=62132.msg338208#msg338208
VPN
https://forum.pfsense.org/index.php/topic,36120 (Iphone i pfSense 2.0)
http://www.bellera.cat/josep/pfsense/openvpn_cs.html (OpenVPN)
http://pheriko.blogspot.com/2011/07/pfsense-20.html (OpenVPN y pfSense 2.0)
http://es.wikipedia.org/wiki/OpenVPN#Comparaci.C3.B3n_entre_OpenVPN_e_IPsec_VPN ¿IPSEC u OpenVPN?
https://forum.pfsense.org/index.php/topic,29893.msg155139.html#msg155139 (sobre velocidad)
https://doc.pfsense.org/index.php/Category:Howto (IPSEC, OpenVPN -en inglés-).
https://doc.pfsense.org/index.php/Tutorials (IPSEC, OpenVPN -en inglés-).
https://forum.pfsense.org/index.php/topic,46262.msg242396.html#msg242396 (IPSEC, NAT Traversal y conexión con otros cortafuegos)
https://forum.pfsense.org/index.php/topic,49136.0.html (Tutorial OpenVPN Road Warrior en pfSense 2.0.x)
https://forum.pfsense.org/index.php/topic,56302 (Tutorial OpenVPN -Universidad de León, México-)
https://forum.pfsense.org/index.php/topic,63552 (Asignación de IPs y máscaras en OpenVPN)
https://forum.pfsense.org/index.php?topic=72917.0 (Software para clientes OpenVPN: Linux, Windows, Mac OS X, Android, iOS)
https://forum.pfsense.org/index.php?topic=74282.0 (Funcionalidad NAT/BINAT -Network Overllaping- para IPSEC)
Filtrar por IPs de destino
Rangos de IPs por compañía -> https://forum.pfsense.org/index.php/topic,36344
2.0 -> pfBlocker, https://forum.pfsense.org/index.php/topic,45358.0.html
Publicar un servidor en Internet (NAT entrante, NAT Port forward)
https://forum.pfsense.org/index.php/topic,44032.msg239160.html#msg239160
https://forum.pfsense.org/index.php?action=dlattach;topic=45660.0;attach=20516;image
Ver (con el mismo nombre) servidores publicados en Internet
System - Advanced - Firewall/NAT - Disable NAT Reflection (no si se superan 500 puertos o se usa NAT 1:1)
A partir de pfSense 2.2 - Services - DNS Resolver (unbound) - Host Overrides (método recomendado, split DNS)
Services - DNS Forwarder (dnsmasq) - Host Overrides (método recomendado, split DNS)
https://forum.pfsense.org/index.php/topic,43113.msg223228.html#msg223228
https://forum.pfsense.org/index.php/topic,33289.msg173400.html#msg173400
Regulador de caudal (Traffic Shaper)
https://forum.pfsense.org/index.php/topic,46233.msg242274.html#msg242274
https://forum.pfsense.org/index.php/topic,46199.msg242230.html#msg242230
pfSense 2.0.1 redundantes (alta disponibilidad) con CARP
http://www.geronet.com.ar/?p=930
https://forum.pfsense.org/index.php/topic,56091 (PDF)
https://forum.pfsense.org/index.php/topic,56619 (Youtube)
Uso de certificados SSL "oficiales"
https://forum.pfsense.org/index.php?topic=70225.msg402528#msg402528
Tutorial Telefónica - Movistar - Imagenio y pfSense
https://forum.pfsense.org/index.php?topic=79208.msg433934#msg433934
Servidor FTP detrás de pfSense
https://forum.pfsense.org/index.php?topic=48622.msg455154#msg455154
Cliente DNS dinámico - Dynamic DNS client (DynDNS, FreeDNS...)
https://forum.pfsense.org/index.php?topic=55489.msg299686#msg299686
DoS (de las siglas en inglés Denial of Service) o DDoS (de Distributed Denial of Service)
https://forum.pfsense.org/index.php?topic=84233.msg465172#msg465172
-----------------------------------------------------------------------------------------------------
En inglés...
Documentación oficial
https://doc.pfsense.org
Snort externo unido a un pfSense
http://www.bellera.cat/josep/snort2pfsense
Libro oficial de pfSense
http://www.amazon.es/pfSense-Definitive-English-Christopher-Buechler-ebook/dp/B004OYTMPC/ref=sr_1_1?ie=UTF8&qid=1429735969&sr=8-1&keywords=pfsense
Cortafuegos
Todo lo relativo a softwares cortafuegos en Wikipedia
http://en.wikipedia.org/wiki/Category:Firewall_software
pfSense en las BSD Conference
http://www.google.com/search?q=pfsense+site%3Absdcan.org
-----------------------------------------------------------------------------------------------------
Documentación FreeBSD (pfsense es un FreeBSD tuneado)
man de FreeBSD
http://www.freebsd.org/cgi/man.cgi
Paquetes disponibles para FreeBSD
Los paquetes deben instalarse con la opción Packages de pfSense.
pkg_add -r nombre_del_paquete de FreeBSD permite añadir paquetes no administrables vía pfSense.
https://forum.pfsense.org/index.php/topic,44833.0.html
http://www.freebsd.org/doc/es/books/handbook/packages-using.html
http://www.freebsd.org/ports
Libro de FreeBSD
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ (inglés)
http://www.freebsd.org/doc/es/books/handbook/ (castellano, traducción incompleta)
Lista de distribución en castellano de FreeBSD
https://listas.es.freebsd.org/mailman/listinfo/freebsd
-----------------------------------------------------------------------------------------------------
Documentación sobre squid
squid es el servidor proxy-caché más popular. Puede instalarse en un pfSense que esté en disco duro.
La interfase web de pfSense permite ajustar bastantes cosas de squid.
Para más comprensión de qué es cada opción, va bien recurrir a la documentación oficial de squid.
http://www.squid-cache.org/Doc/config/
http://wiki.squid-cache.org/
-----------------------------------------------------------------------------------------------------
Comandos útiles para manejar estados desde la consola
pftop -> Permite ver los estados de PF
http://www.eee.metu.edu.tr/~canacar/pftop/pftop.8.html
Posibilidad de ordenación, filtrado...
Ejemplo: ordenar por antigüedad los estados que tengan por origen 192.168.0.10
pftop -o age -f "src 192.168.0.10"
pfctl -> Control de PF
http://www.freebsd.org/cgi/man.cgi?query=pfctl
MUCHO CUIDADO, HAY ÓRDENES DESTRUCTIVAS.
Ejemplo: borrar los estados de conexión con cualquier origen y destino 192.168.0.10 (En el configurador web, Diagnostics - States)
pfctl -k 0.0.0.0/0 -k 192.168.0.10
Ejemplo: ver el contenido de la tabla bogons (En el configurador web, Diagnostics - Tables)
pfctl -t bogons -T show
rate -> Utilidad para ver ocupaciones por IPs (En el configurador web, Status - Traffic Graph - Lista a la derecha del gráfico)
https://forum.pfsense.org/index.php/topic,44498.msg231589.html#msg231589
Sign up here with your email
ConversionConversion EmoticonEmoticon