Curso de PfSense. 2.3.3 Roberto Manzanilla 1. PfSense: OpenBSD Servidor dhcp – vpn – vlan – interfaces multiples – enrutador wan – control de contenido – monitoreo. Ancho de banda: Realizar estudio antes de instalar (consideraciones al elegir hardware) - - Por el consumo de ancho de banda, direccionamiento, enrutamiento, sesiones, paquetes por segundos. Mínimo 4Gb de ram. Vpn: no altera mucho el consumo de recursos, sin embargo estar pendiente por el consumo de ancho de banda entre vpn. o 4mb – procesador de 266 o 10 mb – procesador de 500 ghz Portal cautivo grandes: incrementa el uso de cpu Paquetes a instalar o Consumo de memoria ram Ntop Monitoreo de ancho de banda Snort es el ips de pfsense o Consumo de disco Squid (Disco de más de 5200 rpm) 2. Instalación - Arquitectura 64x y 32x Instalación multiusuario (boot) Cuando instalamos pfsense en un procesador de varios núcleos aparecerá la opción para multinucleo (estándar porque el procesador es de 1 solo nucleo) Credenciales: Usuario: admin Pass: pfsense Opción 1, asignar interfaces. OJO: La tarjeta em0, es la WAN Utiliza Vlan? Mosca (porque aquí configuramos si tenemos ME 3. Inicio: 1. Configurar DNS (system – general setup) 2. Dashboard Ojo: http://www.shallalist.de/ 3. Failover System – Routing Aplicar regla para navegar por el failover: Traffic Shaper: Descargar Paquetes: http://www.shallalist.de/ Descargas – Click derecho – Es un Webfilter con categorías. Pero solo HTTP Habilitamos el Blacklist HTTPS - https://bgp.he.net/ Lo hacemos por categorias manuelamente y no por “Aliasses” Aplicarla al Access list