Anteriormente en RedesZone hemos hablado sobre OPNsense, un completo sistema operativo orientado específicamente a cortafuegos que nos permitirá proteger nuestra empresa, y también nuestra red local. OPNsense se puede instalar en cualquier equipo, además, es muy parecido al popular PfSense, por lo que migrar no conlleva demasiado trabajo. OPNsense puede instalarse de manera muy fácil en la nube de Azure, ¿quieres conocer cómo hacerlo?
OPNsense es uno de los sistemas operativos orientado a cortafuegos que más rápido está creciendo entre la comunidad, y es que uno de sus puntos fuertes son las continuas actualizaciones de todos los programas que hay en su interior, y todas las mejoras realizadas a la hora de corregir fallos en el propio sistema operativo. Gracias a OPNsense, vamos a poder tener un firewall profesional en nuestra pequeña o mediana empresa, e incluso en nuestro hogar, y es que este sistema operativo es totalmente gratuito, únicamente necesitaremos un hardware donde instalarlo para que actúe de firewall.
Algunas de las funcionalidades más destacadas que incorpora, son la posibilidad de configurar un firewall SPI, tiene Traffic Shaper, autenticación en dos factores para asegurar la cuenta de administrador lo mejor posible, portal cautivo para redirigir a los clientes conectados, la posibilidad de configurar HA (High Availability) con failover del hardware, un completo IDS/IPS para detectar y prevenir posibles amenazas externas, y todas las opciones que puede incluir cualquier router como NAT, reenvío de puertos, DHCP, soporte para VLANs etc. Un detalle importante de OPNsense es que permite configurar una gran cantidad de diferentes VPN, entre las que se encuentran OpenVPN, IPsec, Tinc, ZeroTier y mucho más. Podéis visitar nuestro tutorial sobre cómo instalar ZeroTier en Home Assistant.
Así puedes instalar OPNsense en Azure en pocos pasos
Un desarrollador ha publicado en su GitHub todo lo necesario para desplegar este sistema operativo orientado a firewall en Azure, la nube de Microsoft. La plantilla está diseñada para desplegar este firewall en FreeBSD 11.2 (imagen de Azure). Cuando despleguemos dicha plantilla, la arquitectura de red que tendremos por defecto es la siguiente:
En un primer momento tendremos abierto el puerto 22 para conectarnos vía SSH, y ver cómo se está instalando todo correctamente, una vez que se haya instalado, se reiniciará y solo tendremos disponible el puerto 443 vía HTTPS para conectarnos. Si queremos acceder a la interfaz gráfica de usuario, simplemente debemos acceder vía https://IP_publica, e introducir el usuario «root» por defecto, y la contraseña «opnsense«. De esta forma, accederemos al sistema operativo y podremos empezar a configurarlo con lo que nosotros deseemos.
Os recomendamos acceder al proyecto OPNazure en GitHub donde encontraréis toda la información para desplegar el sistema operativo en Azure.
El equipo oficial de desarrollo, también ha desarrollado una aplicación en Azure directamente, lo que nos permitirá instalarla directamente desde Azure Marketplace, os recomendamos acceder a esta aplicación desde aquí:
Si en lugar de instalar OPNsense en la nube de Azure, quieres hacerlo de manera local para proteger tu empresa e incluso tu hogar, siempre puedes comprar uno de estos dispositivos hardware que son 100% compatibles con OPNsense:
Os dejamos un artículo con los principales problemas de la nube.