PfSense è una distribuzione software derivata da Mon0Wall (a sua volta basata su FreeBSD), che permette di costruirsi un firewall di grandi potenzialità e che a seconda del tipo di hardware che gli mettiamo a disposizione, può anche gestire reti complesse e di grandi dimensioni.

Per approfondire le caratteristiche di PfSense vi rimandiamo al sito che spiega nel dettaglio le features di questo prodotto.
Oggi vogliamo installare questo software su un particolare hardware, dimensionato per piccoli uffici e piccoli gruppi di persone (direi max. 10/20 utenti a seconda del lavoro che deve svolgere il firewall): le schede Alix di PCEngines.

Scheda logica Alix Pc Engines

Questo prodotto riassume in se caratteristiche che ne fanno un candidato ideale per costruire dei dispositivi affidabili e durevoli nel tempo: innanzitutto si tratta di schede con processori AMD (in grado di far girare codice x86) che non hanno bisogno di nessuna ventola interna (sono prodotti appunto: “fanless”), poi utilizzano compact flash come memoria non volatile (quindi più affidabile di unisco rigido) e possono essere messi in box veramente piccoli e delle dimensioni di un “modem”.
Per intenderci parliamo di un oggetto più piccolo di un classico router “Pirelli” marchiato Telecom.

Esistono alcuni rivenditori all’estero di questi prodotti e anche in Italia: personalmente monto e installo questi sistemi già da diverso tempo con grande soddisfazione vista l’alta affidabilità complessiva del progetto (che non rinuncia comunque alla flessibilità e alla personalizzazione). Normalmente questi oggetti vanno comprati disassemblati (scheda + memoria + case + alimentatore), mentre altri store (la maggior parte dei quali all’estero) dispongono di pacchetti già pronti, con o senza software applicativo installato.

Ovviamente è possibile installare qualsiasi distribuzione linux si preferisca, personalmente utilizzo PfSense per l’amministrazione semplificata attraverso web browser che può comunque tornare comoda.
Scopo di questo articolo è spiegare come montare il dispositivo e  installare PfSense per poi procedere alla prima configurazione.

Il montaggio è abbastanza semplice, come si vede nella galleria di immagini in coda all’articolo, si tratta di una scheda logica piuttosto piccola dotata di 3 porte ethernet, collegamento seriale,  due porte USB e alimentazione esterna.
La scheda trova posto nella parte inferiore dell’alloggiamento al quale si fissa con 4 viti, il coperchio copre il tutto.
Prima di chiudere il nostro firewall dobbiamo installare il sistema operativo: è necessario scaricare dal sito pfsense la versione corrispondente dell’OS da installare nella nostra Compact Flash (nel nostro caso di una 4GB come in foto)
Al momento che scriviamo si tratta di questa versione: http://files.nl.pfsense.org/mirror/downloads/pfSense-2.0.1-RELEASE-4g-i386-nanobsd.img.gz

In ogni caso è necessario cercare la versione pfsense stabile piu recente (marcata come RELEASE), 4g significa 4GB (sono presenti anche versioni 512Mb, 1G, 2G) la piattaforma deve essere i386 per nanobsd, una volta scaricata va scompattata in locale in modo da ottenere un file .img

Per installare l’Os basta collegare la memoria in un lettore esterno USB (vedi foto) e poi lanciare da Linux o OsX il comando:

sudo dd if=nomeimmagine.img of=/dev/nomedevice

La procedura per trovare il nome del device differisce da Os a Os, nel caso di MacOsX per trovarlo basterà aprire Disk Utility, selezionare il volume e cliccare su informazioni, si otterrà una finestra completa nella quale la voce “Disk identifier” riporterà il nome del device.
Una volta digitato il comando di copia potrebbe occorrere anche diverso tempo in funzione della grandezza dell’immagine e della velocità di scrittura della Compact Flash.
Finita l’operazione di copia, inseriamo la CF sull’alloggiamento della scheda, chiudiamo e colleghiamo alla corrente il nostro piccolo firewall, collegandoci con una ethernet alla porta num. 1 (dovrebbe essere la prima a partire dal cavo di alimentazione), in ogni caso Pfsense si avvierà con un DHCP attivo sulla classe IP 192.168.1.0 sulla porta LAN, e si metterà in ascolto in https quindi potete collegarvi con un browser qualsiasi all’indirizzo https://192.168.1.1 ed entrare con i dati di default: admin/pfsense.

[nggallery id=1]