PfSense en Oracle Cloud (Custom Image)

shape
shape
shape
shape
shape
shape
shape
shape

PfSense es un gran Firewall de tipo Open Source el cual funciona en Oracle Cloud sin problema. Eso si, debemos tener en cuenta que de momento solo es soportada la versión CE (Community Edition), esperemos dentro de poco Netgate libere una versión plus para Oracle Cloud.

Con el fin de facilitar el proceso de instalación y/o creación de la custom image, procedemos a dejar el link de descarga de la imagen 100% funcional en Oracle Cloud, esta imagen la encontraran al final del post.

Para usar PfSense en Oracle Cloud, debemos seguir los siguientes pasos.

  1. Importar imagen a Oracle Cloud.
  2. Crear Instancia utilizando la imagen migrada.
  3. Ingresando por primera vez al PfSense.

1. Importar Imagen a Oracle Cloud

Una vez estamos dentro de la consola de Oracle Cloud, debemos irnos al menú de Compute – Custom Images.

Una vez ahí, damos clic en el botón de import image.

Estando dentro de Import Image, comenzamos a llenar los campos de Nombre, Sistema Operativo (Generic Linux), Importamos desde un Object Storage (La imagen la deben tener previamente cargada en un bucket), seleccionamos nuestro bucket, seleccionamos OCI como tipo de imagen y finalmente damos en importar imagen. Quedaría más o menos así:

Veremos que la imagen se comienza a Importar, una vez finalice la importación, veremos que se nos habilita la opción de crear instancia.

2. Crear Instancia utilizando la imagen migrada.

Teniendo nuestra imagen importada en OCI, procedemos a dar clic en Crear Instancia.

Esto nos llevara al formulario de creación de máquina, finalmente llenamos los campos de Nombre, seleccionamos nuestro shape (recomiendo dejar el AMD E4), seleccionamos nuestra VCN (Recomendamos dejarla en subred publica) y creamos la maquina sin llave SSH (Sin Llave, Esto es muy importante).

3. Ingresando por primera vez al PfSense.

Si creamos nuestro PfSense en la Subred Publica, lo más seguro es que queramos entrar por la IP Publica, para ello debemos recordar que el puerto 443 debe estar permitido en la Security List o Network Security Group. De nuestra parte recomendamos dejar un Network Security Group para el PfSense el cual tenga todos los puertos abiertos, técnicamente una regla 0.0.0.0/0 a todos los protocolos.

Continuando con el manual, si intentamos ingresar por la IP Publica, nos encontraremos con el siguiente error:

Esto se debe a que en OCI la IP publica no se asigna directamente a las interfaces, por lo que debemos entrar la primera vez por la IP Privada, esto lo podemos hacer si tenemos una conexión VPN o usando una maquina Windows que tengamos en la misma red (Podemos crear una de manera temporal).

Al entrar con la IP Privado por el navegador, nos saldrá el inicio de sesión, donde colocaremos los datos de acceso por defecto:

User: admin

Pass: pfsense

Finalmente, solo queda continuar con la instalación y configuración del PfSense.

La imagen pueden descargarla del siguiente enlace: