Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo instalar y comfigurar OPNSense en linux
Explicanos detalladamente cómo instalar y comfigurar OPNSense en linuxEs fundamental aclarar que OPNsense no es una aplicación que se instale sobre Linux; es un sistema operativo completo (router/firewall) basado en FreeBSD , al igual que su predecesor pfSense. Por lo tanto, no puedes instalar OPNsense dentro de un sistema Linux existente como si fuera un programa.
OPNsense está diseñado para instalarse directamente en el hardware de una computadora dedicada (o máquina virtual) para reemplazar el sistema operativo existente y asumir las funciones de router, firewall y servidor de red avanzado.
Aquí te explicamos detalladamente el proceso para instalar y configurar OPNsense en un sistema dedicado o virtualizado.
1. Requisitos y Preparación
Descargar la Imagen de Instalación: Visita el sitio web oficial de OPNsense. Descarga el archivo de imagen Installer para la arquitectura de tu hardware (generalmente AMD64).
Hardware/VM Dedicado: Necesitas una computadora dedicada o una máquina virtual (VM) con:
CPU: Mínimo doble núcleo.
RAM: Mínimo 2 GB (4 GB o más son ideales para VPN y caching).
Almacenamiento: Mínimo 8 GB (SSD es ideal).
Dos tarjetas de red (NICs): Esto es indispensable. Una será la interfaz WAN (Internet) y la otra la interfaz LAN (Red interna).
Medio de Instalación: Crea un medio booteable (USB o CD) con la imagen de instalación (usa herramientas como Rufus o Etcher).
2. Instalación del Sistema Operativo
El instalador de OPNsense es sencillo y guiado por texto.
Arrancar desde el Medio: Inicia la computadora o VM desde el medio de instalación.
Iniciar la Instalación: En el prompt de inicio, selecciona "Install" para iniciar el instalador.
Configuración Inicial:
Keymap (Teclado): Selecciona el mapeo de teclado adecuado.
Particionado: Selecciona Guided Installation (UFS) o ZFS si tu hardware tiene buena RAM y quieres mayor integridad de datos.
Confirmación: El instalador te advertirá que borrará todos los datos del disco duro seleccionado. Confirma para proceder.
Instalación: El proceso de instalación copiará los archivos al disco.
Reinicio: Una vez finalizada la instalación, retira el medio de instalación y reinicia el sistema.
3. Configuración Inicial de Red (Consola)
Tras el reinicio, OPNsense cargará la Consola de FreeBSD, que se utiliza para la configuración esencial de las interfaces.
Inicio de Sesión: Inicia sesión con las credenciales por defecto: Usuario: root, Contraseña: opnsense.
Asignación de Interfaces: El sistema te preguntará si deseas configurar las interfaces VLANs. En la mayoría de los casos, selecciona "n" (No).
Asignación de Puertos: Este es el paso más crucial. El sistema listará las interfaces de red detectadas (ej., igb0, re0) y te pedirá que las asignes a las zonas:
WAN (Red Externa): Asigna la interfaz conectada a tu módem o ISP (ej., igb0).
LAN (Red Interna): Asigna la interfaz conectada a tus equipos locales (ej., re0).
Configuración de IP de la LAN: El menú te pedirá configurar la interfaz LAN.
Opción 2: Selecciona la opción para configurar la interfaz LAN.
IP Estática: Asigna la IP estática que tendrá tu router/firewall (ej., 192.168.1.1).
Máscara de Subred: Generalmente /24 (255.255.255.0).
Servidor DHCP: Se te preguntará si deseas habilitar el servidor DHCP para la LAN. Selecciona "y" (Sí).
4. Configuración Avanzada ( Interfaz Web )
Una vez que la red básica está configurada, toda la administración de OPNsense se realiza a través de su interfaz web (Web UI).
Acceder a la Consola Web
Asegúrate de que tu computadora cliente esté conectada a la interfaz LAN de OPNsense.
Abre un navegador web e ingresa la IP de la LAN de OPNsense (ej., https://192.168.1.1).
Asistente Inicial (Setup Wizard): OPNsense ejecutará un asistente la primera vez:
Credenciales: Se recomienda encarecidamente cambiar la contraseña por defecto de root.
Timezone: Establece la zona horaria correcta.
Configuración WAN : Reconfirma el tipo de conexión WAN (DHCP, PPPoE o Estática).
DNS y NTP : Configura los servidores de nombres de dominio y de tiempo.
Servicios Clave: Desde el Panel de Control Web, puedes configurar:
Reglas de Firewall : En Firewall > Rules, gestiona el tráfico. Por defecto, todo está permitido desde la LAN y todo está bloqueado desde la WAN.
NAT (Port Forwarding): En Firewall > NAT > Port Forward, configura el reenvío de puertos.
DHCP Server: En Services > DHCP, ajusta el rango de IPs a asignar.
Actualizaciones: En System > Firmware > Updates, gestiona las actualizaciones del sistema.
Con esta configuración, OPNsense estará completamente operativo como tu router y firewall principal.