🔐 pfSENSE CE 2.7.2 Instalação no VirtualBOX e Fim do Proxy Squid nas Próximas Versões
Вставка
- Опубліковано 30 лип 2024
- 💰 Ajude o projeto Bora para Prática a continuar fazendo vídeos e materiais gratuitos para o Canal do YouTUBE
💰 Chave PIX do projeto: robsonvaamonde@gmail.com
💰 Link de doação do PagSeguro: pag.ae/bjlSJcH
💰 Link de doação do Paypal: www.paypal.com/donate/?hosted...
Curta✔ Comente✔ Compartilhe✔ Inscreva-se✔ Divulgue o Canal✔ Clique no Sininho✔ Faça uma Doação para o Projeto✔
#netgate #pfsense #pfsensece #pfsenseplus #opensource #freesoftware #linux #gnu #firewall #security
Procedimentos em TI: procedimentosemti.com.br
Bora para Prática: boraparapratica.com.br
Robson Vaamonde: vaamonde.com.br
Facebook Procedimentos em TI: / procedimentosemti
Facebook Bora para Prática: / boraparapratica
Instagram Procedimentos em TI: / procedimentoem
YouTUBE Bora Para Prática: / boraparapratica
LinkedIn Robson Vaamonde: / robson-vaamonde-0b029028
Github Procedimentos em TI: github.com/vaamonde
🔐 pfSENSE CE 2.7.2 Instalação no VirtualBOX e Fim do Proxy Squid nas Próximas Versões
Vídeo mostrando os procedimentos básicos para baixar a nova versão do Firewall/Proxy pfSense v2.7.2, criar a máquina virtual no VirtualBOX e fazer as configurações básicas para o seu uso em rede Residencial ou Empresarial.
Esta é uma versão agendada regularmente do software pfSense CE e pfSense Plus, incluindo novos recursos, suporte adicional de hardware e correções de bugs.
O UTM/NGFW pfSENSE é uma das melhores soluções Open Source de Firewall, Proxy, Router, etc do momento, licenciado sob BSD license, baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Ele possui recursos que muitas vezes, só encontrada em Firewall comerciais caros, já que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este título.
Hoje o pfSense também pode ser considerado um UTM (Unified Threat Management) e NGFW (Next Generation Firewall), possibilitando a integração de serviços como: Firewall, Proxy, Antivírus, IDS/IPS, Balanceamento de Carga, Relatórios e Inspeção Profunda de Pacotes (DPI).
Versões do software pfSense e FreeBSD: docs.netgate.com/pfsense/en/l...
Novos recurso e mudanças da versão 2.7.2: docs.netgate.com/pfsense/en/l...
Novos recurso e mudanças da versão 2.7.1: docs.netgate.com/pfsense/en/l...
Novos recurso e mudanças da versão 2.7.0: docs.netgate.com/pfsense/en/l...
07/12/2023 Lançamento da Versão 2.7.2: www.netgate.com/blog/netgate-...
16/11/2023 Lançamento da Versão 2.7.1: www.netgate.com/blog/netgate-...
29/06/2023 Lançamento da Versão 2.7.0: www.netgate.com/blog/pfsense-...
16/06/2023 Lançamento da Versão BETA 2.7.0: www.netgate.com/blog/pfsense-...
10/11/2023 Descontinuação do pacote complementar Squid para software pfSense: www.netgate.com/blog/deprecat...
Release Squid Proxy: www.squid-cache.org/Versions/ (v6.6 07/12/2023)
Hardware Mínimo do pfSense: docs.netgate.com/pfsense/en/l...
Seleção do Hardware do pfSense: docs.netgate.com/pfsense/en/l...
Orientação de Dimensionamento de Hardware do pfSense: docs.netgate.com/pfsense/en/l...
Sistema de Arquivos e Particionamento UFS: docs.netgate.com/pfsense/en/l...
Sistema de Arquivos e Particionamento ZFS: docs.netgate.com/pfsense/en/l...
00:00 - Apresentação do Vídeo do pfSense 2.7.2
03:13 - Conhecendo o Projeto no Github
03:50 - Conhecendo o Repositório do Curso pfSense
04:05 - Diretório da Documentação do pfSense 2.7
04:56 - Lançamento das Versões do pfSense 2.7.x
07:55 - Fim do Suporte ao Squid no pfSense 2.7.x
10:53 - Releases das Versões do pfSense 2.7.x
13:28 - Download da Versão do pfSense CE 2.7.2
15:18 - Criando a Máquina Virtual do pfSense
16:57 - Configuração da Máquina Virtual do pfSense
18:25 - Instalando o pfSense 2.7.2
21:48 - Conhecendo o Console do pfSense 2.7.2
22:57 - Iniciando um Desktop Linux para Configurar o pfSense
24:37 - Acessando via Navegador o pfSense 2.7.2
25:42 - Configurando o pfSense 2.7.2 via Wizard
29:50 - Verificando as Informações do pfSense no Dashboard
30:47 - Verificando os Pacotes do Squid no pfSense 2.7.2
31:48 - Finalização da Instalação e Conclusões Finais - Наука та технологія
💰 Ajude o projeto Bora para Prática a continuar fazendo vídeos e materiais gratuitos para o Canal do YouTUBE
💰 Chave PIX do projeto: robsonvaamonde@gmail.com
💰 Link de doação do PagSeguro: pag.ae/bjlSJcH
💰 Link de doação do Paypal: www.paypal.com/donate/?hosted_button_id=EALLB7DQ3U6H2
Curta✔ Comente✔ Compartilhe✔ Inscreva-se✔ Divulgue o Canal✔ Clique no Sininho✔ Faça uma Doação para o Projeto✔
#netgate #pfsense #pfsensece #pfsenseplus #opensource #freesoftware #linux #gnu #firewall #security
Procedimentos em TI: procedimentosemti.com.br
Bora para Prática: boraparapratica.com.br
Robson Vaamonde: vaamonde.com.br
Facebook Procedimentos em TI: facebook.com/ProcedimentosEmTi/
Facebook Bora para Prática: facebook.com/boraparapratica/
Instagram Procedimentos em TI: instagram.com/procedimentoem/
YouTUBE Bora Para Prática: ua-cam.com/users/boraparapratica
LinkedIn Robson Vaamonde: www.linkedin.com/in/robson-vaamonde-0b029028/
Github Procedimentos em TI: github.com/vaamonde
Eita.. Ainda bem que vi teu vídeo, estava pra instalar kk. O PfBlocker está difícil de usar, pois não achei material sobre ele. Entendo ele, porém não sei como gerar relatório de acessos de sites, se é que tem essa opção!
Ótimo vídeo. Pfsense + e2Guardian um casamento lindo 🙏🏾
Obrigado!!!!! Com certeza, já está na lista de vídeos para gravar esse ano: github.com/users/vaamonde/projects/1 - material sempre atualizado no meu Github: github.com/vaamonde/pfsense - #BoraParaPrática
@@boraparapratica Com pfSense Pi-Hole também é muito bom, já to usando em algumas empresas.
Por favor poderia mandar o link correto pra baixar o e2quardian? No pfsense 2.7.2 . Eu vi um link, espero 3 mins e nada de aparecer em pacotes. Tem um link correto ou estou fazendo errado?
Tá na hora de começar um novo conteúdo sobre OPNsense, só aguardando...😂🎉🙏🏾
Já está na lista, hora de atualizar o repositório no Github: github.com/vaamonde/opnsense - começar o De-Para, espero que no próximo mês já começo os testes e gravação dos vídeos, então #BoraParaPrática
Cara, parabéns pela didática, muito boa! Quanto ao squid, conhece outra solução opensource de proxy?
Obrigado!!!!! Vamos lá, copiei a resposta que fiz aqui nesse vídeo: vamos lá... para substituir o pfSense o mais robusto e eficiente seria o seu Fork OPNSense (Fork do pfSense e M0n0wall) ou o Endian (Fork IPCop e Smoothwall), temos também o DynFi, fora vários outros Pagos, sobre o caso do Squid conforme comentado no Fórum do pfSense: forum.netgate.com/topic/184432/squid-lightsquid-squidguard-alternatives - muitos estão optando em usar o Squid fora do pfSense (que é indicado muitas vezes), por exemplo, deixar o pfSense como Firewall de Borda é utilizar outro firewall como o OPNSense, Endian, Artica Proxy, DynFi, etc fazendo o proxy, mais isso encarece o custo e administração da rede, temos também as soluções comentadas no Fórum do pfSense e do OPNSense: forum.opnsense.org/index.php?topic=37004.0, como a utilização do: Zenarmor, Wazuh, Zeek, HAProxy, pfBlockerNG, Pi-Hole, e2Guardian, pf2ad sendo o e2Guardian o mais indicado para substituir o Proxy Squid e SquidGuardian, agora é criar vários ambientes de teste e começar o processo de migração, sendo que o OPNSense ainda seria uma alternativa viável nesse momento (Minha opinião) #BoraParaPrática
Excelente vídeo mestre! Depois muitos anos voltei a utilizar o Pfsense, porém na versão 2.4.4
Obrigado!!!!! Show, fiz esse mesmo comentário na resposta do nosso amigo nesse vídeo, realmente a versão 2.4 do pfSense até hoje é a mais estável e confiável, depois da 2.5 só ladeira abaixo quando a Netgate assumiu 100% o controle do pfSense, agora começar a planejar o estudo de outras soluções como o OPNSense, Endian, DanyFi, Artica, dentre várias outras soluções Open Source ou Pagas. #BoraParaPrática
Acabei perdendo a minha iso da versão 2.4.4-RELEASE-p3 ... Alguma dica onde encontro ?
Segue um link de mirror: mirror.transip.net/pfsense/downloads/ - #BoraParaPrática
Cara, extremamente ansioso pelo curso de OPSense, pois é difícil conseguir material em português quando se trata de OPNSense.
Olá, logo mais começo a configuração do cenário e gravação dos vídeos, não vou parar com os vídeos do pfSense pois mesmo com tantos problemas ele é uma solução fantástica, então #BoraParaPrática
Nessa nova versão do PfSense 2.7.2 não é mais possível colocar um Mac Address para a interface WAN?
Na versão que uso atualmente (2.5.1) tem um campo MAC Address onde eu posso atribuir um MAC (como se fosse uma clonagem), mas não estou encontrando como fazer isso nessa versão nova.
Na 2.7.2 não existe mesmo como atribuir um MAC Address?
Boa Tarde mestre, tudo bom. Primeiramente parabéns pela dedicação, seus vídeos sempre são muito bem elaborados e muito bem feitos. Muito bem explicado. Uma pergunta. Qual ferramenta vai substituir o squid dentro do PFsense? Outra pergunta, com sua experiência, qual software que você acha que irá substituir o pfsense com robustez e eficácia?
Muito Obrigado!!!!!!! fico feliz em saber que o material que crio e disponibilizo está ajudando a comunidade, vamos lá... para substituir o pfSense o mais robusto e eficiente seria o seu Fork OPNSense (Fork do pfSense e M0n0wall) ou o Endian (Fork IPCop e Smoothwall), temos também o DynFi, fora vários outros Pagos, sobre o caso do Squid conforme comentado no Fórum do pfSense: forum.netgate.com/topic/184432/squid-lightsquid-squidguard-alternatives - muitos estão optando em usar o Squid fora do pfSense (que é indicado muitas vezes), por exemplo, deixar o pfSense como Firewall de Borda é utilizar outro firewall como o OPNSense, Endian, Artica Proxy, DynFi, etc fazendo o proxy, mais isso encarece o custo e administração da rede, temos também as soluções comentadas no Fórum do pfSense e do OPNSense: forum.opnsense.org/index.php?topic=37004.0, como a utilização do: Zenarmor, Wazuh, Zeek, HAProxy, pfBlockerNG, Pi-Hole, e2Guardian, pf2ad sendo o e2Guardian o mais indicado para substituir o Proxy Squid e SquidGuardian, agora é criar vários ambientes de teste e começar o processo de migração, sendo que o OPNSense ainda seria uma alternativa viável nesse momento (Minha opinião) #BoraParaPrática
Boa Tarde Mestre. Agradeço muito seu retorno. Vou dar uma pesquisada no OPNSense, acho que pode ser sim, uma alternativa. Sua orientação foi de grande valia. Vou acompanhar seus vídeos para absorver mais conhecimento. Mais uma vez parabéns pela dedicação. Seu trabalho é muito importante para os profissionais de TI. Tenha uma excelente semana. OBS: Quando lançar o curso do OPNSense estarei na fila de inscrição. Abraço@@boraparapratica
Pois é meu amigo! EU que sou usuário do pfSense desde 2012~2013, estou repensando usar, devido a vários bugs bestas que estão aparecendo desde o 2.5.0 em diante, demorando de ser corrigidos, upgrade das versões mais rápidas, fazendo com que tenhamos mais trabalho para manter a solução atualizada, entre outras coisas.
Eu mesmo tenho passado vários problemas com upgrade, nas ultimas versões (versão não aparece para atualizar, entre outras coisas), além disso, bugs simples de interface que ao invés de vir uma atualização de verdade, vão mandando dar jeitinho.
Com certeza, também trabalho com o pfSense desde esse período, a melhor versão até agora foi a 2.4.x depois da 2.5.x infelizmente só ladeira abaixo, não sei se isso é uma estratégia da Netgate, mais se for é um tiro no pé, a cada atualização os Bugs que foram resolvidos nas versões anteriores volta tudo e com novos problemas, principalmente esse que você citou das Interfaces como o Dpinger no monitoramento dos Gateway no Load Balance ou High Availability, cara tem ora que isso enche o saco, problemas na hora da atualização que não aparece as versões e o tempo todo tendo que criar scripts para resolver os problemas, mais o pfSense CE é uma ótima solução, pena que estão matando lentamente/gradativo esse Firewall, não sei dizer o Marketing Share dele hoje, mais sei que muitos utilizam em produção ou apenas como estudo, mais está na hora de migrar para novas soluções, então 2024 #BoraParaPrática com OPNSense.
@@boraparapratica Exatamente meu amigo! Eu mesmo tô me organizando aqui para se até o segundo semestre ele não melhorar, vou passar a faca e ir pra o opnsense mesmo, as vezes tentar continuar com algo que não é mais tão bom por comodidade é complicado. =(
Ja passou pelo Bug do KEA DHCP?? Tenso..
@@user-xs3ok3yt1c Qual é esse? Trocar o ISC DHCP para o KEA e ele perder as configurações ou lease? Se for isso, não é bug, trocou, tem que reconfigurar mesmo. =(
Eu subi uma FW com essa versão do PFSense 2.7.2. O pacote do squid ainda existe, mas não funciona. fiz todas as configurações e mesmo com a opção do proxy transparente habilitada o proxy não bloqueia site add no ACLs em blacklist.
Por favor alguem pode me ajudar? Na minha instalação esta dando erro. cannot reach negate servers, please verify your network settings. Meu roteador não esta em modo bridge. Ele reconhece a placa de rede, no roteador gera o ip, mas nao vai pra frente.
Obrigado
Faz muitos anos que uso pfsense desde 2013 ele melhorou e muito, porém essa notícia do que squid irá sair da distro ficou foda ... mas nas versões anteriores eles iram manter né? como ex: a community Edition ? porque no meu humilde comentário o proxy transparente ele muito efetivo fora o cache que ele faz das páginas fica muito rapido a navegação economiza na banda de internet tenho log de 11 anos no server e fora que sempre to atualizando a distro do pfsense e pacotes fiquei triste agora
Olá, sim com certeza o Proxy Squid no modo transparente ou não ajuda bastante na navegação e controle da rede, nas versões anteriores pode ser que eles ainda mantenham no repositório, mais conforme descrito no Fórum, nas próximas com certeza vão remover, é uma pena a comunidade ou a própria Netgate não resolver os Bugs do Squid ou ajudar em resolver na comunidade oficial, vamos aguardar os próximos capítulos. #BoraParaPrática
Amigo onde consigo fazer down da iso versão 2.4.4-RELEASE-p3 ? Acabei perdendo ...
Segue um Mirror: mirror.transip.net/pfsense/downloads/ - atxfiles.pfsense.org/mirror/downloads/ - #BoraParAPrática
O que vai substituir o squid no pfsense?
Obrigado!!!!! Vamos lá, copiei a resposta que fiz aqui nesse vídeo: vamos lá... para substituir o pfSense o mais robusto e eficiente seria o seu Fork OPNSense (Fork do pfSense e M0n0wall) ou o Endian (Fork IPCop e Smoothwall), temos também o DynFi, fora vários outros Pagos, sobre o caso do Squid conforme comentado no Fórum do pfSense: forum.netgate.com/topic/184432/squid-lightsquid-squidguard-alternatives - muitos estão optando em usar o Squid fora do pfSense (que é indicado muitas vezes), por exemplo, deixar o pfSense como Firewall de Borda é utilizar outro firewall como o OPNSense, Endian, Artica Proxy, DynFi, etc fazendo o proxy, mais isso encarece o custo e administração da rede, temos também as soluções comentadas no Fórum do pfSense e do OPNSense: forum.opnsense.org/index.php?topic=37004.0, como a utilização do: Zenarmor, Wazuh, Zeek, HAProxy, pfBlockerNG, Pi-Hole, e2Guardian, pf2ad sendo o e2Guardian o mais indicado para substituir o Proxy Squid e SquidGuardian, agora é criar vários ambientes de teste e começar o processo de migração, sendo que o OPNSense ainda seria uma alternativa viável nesse momento (Minha opinião) #BoraParaPrática
Boa tarde!
Poderia me ajudar como uma questão.
Ao tentar baixar o pfSense só estou conseguindo a versão pfSense-plus-installer-24.02-Beta-amd-20240312-0600.iso.
É isso mesmo, a instalação esta bem diferente, ou estou baixandodo lugar errado.
A página de downloads também esta diferente.
comigo tambem. voce conseguiu resolver? Não consegui instalar
Bom dia, Eder.
Sim, pode baixar a versão plus mesmo, ao final da instalação fica com CE.
Pelo que entendi só vai ser passada para PLUS quando adquirir a licença e colocar a chave como o mestre mostra nos vídeos posteriores.
Olá, os boatos estão virando realidade, vou gravar o vídeo amanhã pois a Netgate mudou o processo na Sexta-Feira, segue ainda um Mirror das ISO's: sgpfiles.netgate.com/mirror/downloads/ - #BoraParaPrática
atualizei o meu pfsense pro 2.7.0 , estava instando o squid , a configuração nao deu certo, desinstalei ele. Agora entro na parte de pacotes pra procurar pra instalar novamente, o pfsense simplesmente nao faz a pesquisa, nao lista nada, nao mostra os pacotes disponiveis para instalação, o que pode ser?
Olá aparentemente esse erro está associado a falha da Lista de Pacotes do pfSense, veja esse Post: redmine.pfsense.org/issues/14137 - que faz parte desse: www.reddit.com/r/PFSENSE/comments/11wzcxc/available_packages_not_showing_any_packages/ - estarei verificando no meu cenário essas opção, caso funcione ou já tenha resolvido manda a solução para eu documentar no meu Github #BoraParaPrática
@@boraparapratica e desde ja, muitissimo obrigado pela disponibilidade em tentar ajudar !!!
TMJ!!!!!!! #BoraParaPrática
@@boraparapratica nao consegui resolver dessa forma, e percebi tambem que no meu dashboard consta que estou com a 2.7.0 e na parte de atualização do sistema esta a Current Stable Release 2.7.2 , pode ser isso tambem?
@@boraparapratica Atualizando aqui meu problema. consegui resolver, o que tava bugando no gerenciador de pacotes era o fato da minha versao estar no 2.7.0 e na parte de atualização ele entender que a 2.7.2 estava instalada mas nao estava e tambem nao deixava instalar. usei o comando certctl rehash no prompt e ele conseguiu enxergar a atualização 2.7.2 para instalar. INstalei aqui e o gerenciador de pacotes voltou ao normal !!!
Única coisa q vai ficando e o nxfilter pra bloquear domínios
Sim com certeza. #BoraParaPrática
Tudo o que é comprado de iniciativas open source sempre cagam mais a frente, infelizmente.
Você tem toda a razão e concordo plenamente, isso já era comentado desde a versão 2.5.x quando realmente a Netgate assumiu 100% a solução pfSense, infelizmente só ladeira abaixo, uma pena, mais tudo que é bom acaba um dia, então partir OPNSense. #BoraParaPrática
Mestre. oque recomenda no lugar do squid?
Olá, conforme comentei aqui nesse vídeo (vou copiar a resposta e colar aqui): vamos lá... para substituir o pfSense o mais robusto e eficiente seria o seu Fork OPNSense (Fork do pfSense e M0n0wall) ou o Endian (Fork IPCop e Smoothwall), temos também o DynFi, fora vários outros Pagos, sobre o caso do Squid conforme comentado no Fórum do pfSense: forum.netgate.com/topic/184432/squid-lightsquid-squidguard-alternatives - muitos estão optando em usar o Squid fora do pfSense (que é indicado muitas vezes), por exemplo, deixar o pfSense como Firewall de Borda é utilizar outro firewall como o OPNSense, Endian, Artica Proxy, DynFi, etc fazendo o proxy, mais isso encarece o custo e administração da rede, temos também as soluções comentadas no Fórum do pfSense e do OPNSense: forum.opnsense.org/index.php?topic=37004.0, como a utilização do: Zenarmor, Wazuh, Zeek, HAProxy, pfBlockerNG, Pi-Hole, e2Guardian, pf2ad sendo o e2Guardian o mais indicado para substituir o Proxy Squid e SquidGuardian, agora é criar vários ambientes de teste e começar o processo de migração, sendo que o OPNSense ainda seria uma alternativa viável nesse momento (Minha opinião) #BoraParaPrática