Pfsense - Documentación Técnica



En este post, dejaré la información que pude recolectar sobre PFSense. En primer lugar adjunto un libro que contiene casi todo lo necesario, luego aportes dentro de las comunidades y la lista de los links más interesantes, muchas gracias a los que colaboraron.
 Si quieres enviar algún aporte, envía un mensaje a nuestra fanpage. Gracias




Documentación Pfsense





Links



Foro PFSense en español

https://forum.pfsense.org/index.php?board=10.0


Securizando tu infraestructura (Slideshare)

http://www.slideshare.net/ssppcc/pfsense-securizando-tu-infraestructura


VPN Cliente servidor en PFSESNE 2.3.2 (Open VPN)

http://www.soporteinfo.com/2016/09/vpn-cliente-servidor-en-pfsesne-232.html




Links desde foro en español.

Tutorial de pfSense
Algo viejo ya pero la mayoría de cosas sirven...
http://www.bellera.cat/josep/pfsense/indice.html

Tutorial pfSense 2.0.1
http://www.pumawifi.org/index.php?q=node/118

Tutorial de instalación pfSense 2.0.1 nanoBSD
http://pheriko.blogspot.mx/2012/03/pfsense-2-instalacion-desde-cero.html

Tutorial en Youtube (en castellano)
http://www.youtube.com/watch?v=EdRJ035hoq8

Proyecto SISAR (Universidad Politécnica de Cataluña)
Comparativa de cortafuegos, selección de pfSense y su configuración.
http://www.etcg.upc.edu/usr/albert-marques/Documentacion.SISAR.pdf/at_download/file

Documento de seguridad
Aunque diga centros educativos sirve para casi todos...
http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf

Presentación de pfSense
https://forum.pfsense.org/index.php?topic=87882.0

169.254/16 no debe usarse. No es enrutable
https://forum.pfsense.org/index.php?topic=90951.0

Ahorrando tarjetas de red, gestionando VLAN en switch y pfSense
https://forum.pfsense.org/index.php/topic,47388.0.html
https://forum.pfsense.org/index.php/topic,55610 (switch Cisco)
https://forum.pfsense.org/index.php/topic,56112 (switch SMC)
¡Recordad reiniciar switch y pfSense tras definir las VLANs!

Tutorial squid y squidGuard en pfSense
2.1 -> squidGuard con squid3, https://forum.pfsense.org/index.php?topic=73740.0 https://forum.pfsense.org/index.php?topic=73989.0
2.x -> https://forum.pfsense.org/index.php/topic,47249.0.html
2.x -> https://forum.pfsense.org/index.php/topic,44492.msg235654.html#msg235654
1.x -> https://forum.pfsense.org/index.php?topic=22273.0 Muy viejo e imágenes "perdidas".

¿Proxy transparente?
Muy cómodo, pero... no gestiona usuarios ni https...
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching (en inglés)
A partir de squid 3.3.4 puede gestionarse https...
https://forum.pfsense.org/index.php/topic,62256.0.html (en inglés)

squid3-dev (paquete para filtrado https en modo transparente), https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349
Antivirus Clamav en squid3-dev, http://egoncalves.com.br/pfsense/pfsense-squid3-dev-clamav-i386/ (32 bit, en inglés)
* Para 64 bit (amd64), parece que no funciona, https://forum.pfsense.org/index.php?topic=72872.msg400869#msg400869 (en inglés)
* Para 64 bit (amd64), según @periko, https://forum.pfsense.org/index.php?topic=74278
squid3-dev con filtro Diladele Web Safety, https://forum.pfsense.org/index.php?topic=74284.0 (en inglés)
squid - WARNING: no_suid: setuid(0): (1) Operation not permitted, https://forum.pfsense.org/index.php?topic=74310.0
squid - Desactivar ICP y pinger, https://forum.pfsense.org/index.php?topic=74314.0
squid - Solución al bug usando diskd, https://forum.pfsense.org/index.php?topic=74317 (en inglés)
nosslsearch.google.com + squid + MultiWAN + proxy transparente proveedor internet, https://forum.pfsense.org/index.php?topic=74447.0 (en inglés)
squid - Uso de delay_pools para limitar a Youtube, https://forum.pfsense.org/index.php?topic=74595.0 (en inglés)
squid - Uso de squidclient, https://forum.pfsense.org/index.php?topic=74816.msg408690#msg408690 (en inglés)
Comandos útiles de squidclient, http://www.monitis.com/blog/2012/08/10/how-to-monitor-squid-proxy-server/ (en inglés) 

Forzar el uso de squid externo a pfSense
https://forum.pfsense.org/index.php?topic=15571.0
https://forum.pfsense.org/index.php?topic=21083.0

Encontrar el proxy externo, WPAD (Web Proxy Autodiscovery Protocol) 
https://forum.pfsense.org/index.php?topic=101202.msg568181#msg568181
https://forum.pfsense.org/index.php?topic=29452.0 (en inglés)
http://foro.jotahacker.es/hacker-basico/descubrimiento-automatico-de-proxy-web-wpad-t463.0.html
https://forum.pfsense.org/index.php?topic=74353.msg406579#msg406579, proxy.pac para squid MultiLAN (en inglés)

Balanceo
Tutorial de agrupamiento de ADSL en pfSense 2.0.1
http://www.geronet.com.ar/?p=735
https://forum.pfsense.org/index.php/topic,56591 (PDF)
https://forum.pfsense.org/index.php/topic,56586 (Youtube)
Algunos hilos de este fórum...
2.0 y 2.0.1 -> https://forum.pfsense.org/index.php/topic,45034
1.2.3 -------> https://forum.pfsense.org/index.php?topic=19079.0
1.2.3 -------> https://forum.pfsense.org/index.php?topic=20382.0
nosslsearch.google.com + squid + MultiWAN + proxy transparente proveedor internet
https://forum.pfsense.org/index.php?topic=74447.0
Forzar salida a bancos (https) por una de las WANs
https://forum.pfsense.org/index.php?topic=80192.msg437456#msg437456

Tutorial portal cautivo y FreeRadius
http://kutrefa.org/index.php/soluciones/howto/208-portal-cautivo-pfsense-wi-fi.html
http://www.bellera.cat/josep/pfsense/kutrefa_pfsense_captive_portal_freeradius.pdf (versión PDF)
https://forum.pfsense.org/index.php/topic,25576.msg133719.html#msg133719
http://pheriko.blogspot.mx/2013/01/pfsense-2-captive-portalfreeradius2.html 

Portal cautivo (hotspot) y relacionados
https://forum.pfsense.org/index.php/topic,44790.msg233016.html#msg233016

Ocultar IP de pfSense en el portal cautivo
https://forum.pfsense.org/index.php/topic,62436.msg395467.html#msg395467

Portal cautivo y página de inicio del navegador por https
https://forum.pfsense.org/index.php?topic=62132.msg338208#msg338208

VPN
https://forum.pfsense.org/index.php/topic,36120 (Iphone i pfSense 2.0)
http://www.bellera.cat/josep/pfsense/openvpn_cs.html (OpenVPN)
http://pheriko.blogspot.com/2011/07/pfsense-20.html (OpenVPN y pfSense 2.0)
http://es.wikipedia.org/wiki/OpenVPN#Comparaci.C3.B3n_entre_OpenVPN_e_IPsec_VPN ¿IPSEC u OpenVPN?
https://forum.pfsense.org/index.php/topic,29893.msg155139.html#msg155139 (sobre velocidad)
https://doc.pfsense.org/index.php/Category:Howto (IPSEC, OpenVPN -en inglés-).
https://doc.pfsense.org/index.php/Tutorials (IPSEC, OpenVPN -en inglés-).
https://forum.pfsense.org/index.php/topic,46262.msg242396.html#msg242396 (IPSEC, NAT Traversal y conexión con otros cortafuegos)
https://forum.pfsense.org/index.php/topic,49136.0.html (Tutorial OpenVPN Road Warrior en pfSense 2.0.x)
https://forum.pfsense.org/index.php/topic,56302 (Tutorial OpenVPN -Universidad de León, México-)
https://forum.pfsense.org/index.php/topic,63552 (Asignación de IPs y máscaras en OpenVPN)
https://forum.pfsense.org/index.php?topic=72917.0 (Software para clientes OpenVPN: Linux, Windows, Mac OS X, Android, iOS)
https://forum.pfsense.org/index.php?topic=74282.0 (Funcionalidad NAT/BINAT -Network Overllaping- para IPSEC)

Filtrar por IPs de destino
Rangos de IPs por compañía -> https://forum.pfsense.org/index.php/topic,36344
2.0 -> pfBlocker, https://forum.pfsense.org/index.php/topic,45358.0.html

Publicar un servidor en Internet (NAT entrante, NAT Port forward)
https://forum.pfsense.org/index.php/topic,44032.msg239160.html#msg239160
https://forum.pfsense.org/index.php?action=dlattach;topic=45660.0;attach=20516;image

Ver (con el mismo nombre) servidores publicados en Internet
System - Advanced - Firewall/NAT - Disable NAT Reflection (no si se superan 500 puertos o se usa NAT 1:1)
A partir de pfSense 2.2 - Services - DNS Resolver (unbound) - Host Overrides (método recomendado, split DNS)
Services - DNS Forwarder (dnsmasq) - Host Overrides (método recomendado, split DNS)
https://forum.pfsense.org/index.php/topic,43113.msg223228.html#msg223228
https://forum.pfsense.org/index.php/topic,33289.msg173400.html#msg173400

Regulador de caudal (Traffic Shaper)
https://forum.pfsense.org/index.php/topic,46233.msg242274.html#msg242274
https://forum.pfsense.org/index.php/topic,46199.msg242230.html#msg242230

pfSense 2.0.1 redundantes (alta disponibilidad) con CARP
http://www.geronet.com.ar/?p=930
https://forum.pfsense.org/index.php/topic,56091 (PDF)
https://forum.pfsense.org/index.php/topic,56619 (Youtube)

Uso de certificados SSL "oficiales"
https://forum.pfsense.org/index.php?topic=70225.msg402528#msg402528

Tutorial Telefónica - Movistar - Imagenio y pfSense
https://forum.pfsense.org/index.php?topic=79208.msg433934#msg433934

Servidor FTP detrás de pfSense
https://forum.pfsense.org/index.php?topic=48622.msg455154#msg455154

Cliente DNS dinámico - Dynamic DNS client (DynDNS, FreeDNS...)
https://forum.pfsense.org/index.php?topic=55489.msg299686#msg299686

DoS (de las siglas en inglés Denial of Service) o DDoS (de Distributed Denial of Service)
https://forum.pfsense.org/index.php?topic=84233.msg465172#msg465172

-----------------------------------------------------------------------------------------------------
En inglés...

Documentación oficial
https://doc.pfsense.org

Snort externo unido a un pfSense
http://www.bellera.cat/josep/snort2pfsense

Libro oficial de pfSense
http://www.amazon.es/pfSense-Definitive-English-Christopher-Buechler-ebook/dp/B004OYTMPC/ref=sr_1_1?ie=UTF8&qid=1429735969&sr=8-1&keywords=pfsense

Cortafuegos
Todo lo relativo a softwares cortafuegos en Wikipedia
http://en.wikipedia.org/wiki/Category:Firewall_software

pfSense en las BSD Conference
http://www.google.com/search?q=pfsense+site%3Absdcan.org

-----------------------------------------------------------------------------------------------------
Documentación FreeBSD (pfsense es un FreeBSD tuneado)

man de FreeBSD
http://www.freebsd.org/cgi/man.cgi

Paquetes disponibles para FreeBSD
Los paquetes deben instalarse con la opción Packages de pfSense.
pkg_add -r nombre_del_paquete de FreeBSD permite añadir paquetes no administrables vía pfSense.
https://forum.pfsense.org/index.php/topic,44833.0.html
http://www.freebsd.org/doc/es/books/handbook/packages-using.html
http://www.freebsd.org/ports

Libro de FreeBSD
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/   (inglés)
http://www.freebsd.org/doc/es/books/handbook/   (castellano, traducción incompleta)

Lista de distribución en castellano de FreeBSD
https://listas.es.freebsd.org/mailman/listinfo/freebsd

-----------------------------------------------------------------------------------------------------
Documentación sobre squid
squid es el servidor proxy-caché más popular. Puede instalarse en un pfSense que esté en disco duro.
La interfase web de pfSense permite ajustar bastantes cosas de squid.
Para más comprensión de qué es cada opción, va bien recurrir a la documentación oficial de squid. 
http://www.squid-cache.org/Doc/config/
http://wiki.squid-cache.org/

-----------------------------------------------------------------------------------------------------
Comandos útiles para manejar estados desde la consola

pftop -> Permite ver los estados de PF
http://www.eee.metu.edu.tr/~canacar/pftop/pftop.8.html
Posibilidad de ordenación, filtrado...
Ejemplo: ordenar por antigüedad los estados que tengan por origen 192.168.0.10
pftop -o age -f "src 192.168.0.10"

pfctl -> Control de PF
http://www.freebsd.org/cgi/man.cgi?query=pfctl
MUCHO CUIDADO, HAY ÓRDENES DESTRUCTIVAS.
Ejemplo: borrar los estados de conexión con cualquier origen y destino 192.168.0.10 (En el configurador web, Diagnostics - States)
pfctl -k 0.0.0.0/0 -k 192.168.0.10
Ejemplo: ver el contenido de la tabla bogons (En el configurador web, Diagnostics - Tables)
pfctl -t bogons -T show

rate -> Utilidad para ver ocupaciones por IPs (En el configurador web, Status - Traffic Graph - Lista a la derecha del gráfico)
https://forum.pfsense.org/index.php/topic,44498.msg231589.html#msg231589

Previous
Next Post »