IPfire es un router-firewall de Código Abierto basado en GNU/Linux, concretamente en Red Hat. Está enfocado en la seguridad y la usabilidad, en este aspecto es muy similar a Ipcop aunque está mas actualizado, (la última versión de Ipcop es de 2019), así que si buscas una opción similar que te dé mas garantías, IPfire es para ti.
IPfire esta enfocado en el uso doméstico y SOHO (Small Office Home Office) pero su facilidad de uso y versalitidad lo hace apto para cualquier uso. Otra ventaja de Ipfire es que tiene soporte para algunos chipset ARM, podéis consultar una lista del hardware soportado en este enlace.
IPfire es una plataforma de seguridad (enrutador y firewall), que se puede ampliar y reforzar fácilmente con complementos. A través de estos complementos, una instalación básica de IPFire se puede escalar rápidamente a un sistema mucho más complejo y personalizable con un sistema de paquetes fácil de usar llamado Pakfire que se utiliza para administrar actualizaciones y complementos. La lista de addons es larga y pueden consultarla en este enlace.
Para este post os haré solo una visita guiada para ver que opciones tiene y dejaré pendiente para futuros post, algunos usos en concreto que seguro que serán de vuestro interés.
Para instalar Ipfire usaré una máquina virtual con la configuración siguiente:
- Red Hat 64-bit
- Ram 640 Mb – 1 procesador virtual
- Almacenamiento 10 Gb
- Dos adaptadores de red: 1 red NAT, 1 red interna.
Muy importante fijarnos en las direcciones MAC de los adaptadores. Podemos verlas en el menú red de Virtualbox.
La instalación es muy sencilla con el interfaz Anaconda, se podría dividir en tres partes:
Primera configuración. Elegimos idioma para la instalación, sistema de archivos (EXT4) y elegimos disco.
Instalación. Muy rápida.
Segunda configuración. Elegimos mapa de teclado, contraseñas de root y usuario admin (para el interfaz web), y pasamos a configurar la red.
Aquí podemos ver que Ipfire ha heredado la denominación de los interfaces de Ipcop, usando el esquema de colores Green/Red para distinguir la zona “insegura” (internet) y la “segura” (red local) [Red – WAN;Green – LAN] y aparte tenemos disponibles 2 interfaces mas: Orange and Blue. Dependiendo de los interfaces de red que tengamos en el dispositivo físico (o virtual) donde vayamos a instalar Ipfire podemos elegir diferentes configuraciones de red.
Para este caso usaremos GREEN + RED
Después pasamos al apartado “Asignación de controladores y tarjetas” donde asignaremos un interfaz a cada “color”. Aquí es donde necesitamos fijarnos en la MAC para distinguirlos.
Ahora configuramos las direcciones Ip de los interfaces.
|
Ahora para terminar solo faltaría ajustar el servidor DHCP, pero lo vamos a omitir pues vamos a usar una configuración de red estática. Así que ya podemos reiniciar la máquina y conectarnos desde el navegador para terminar la configuración.
En este caso tendremos que usar la dirección 200.10.10.1 por el puerto 444 (que es el que usa Ipfire) entonces sería https://200.10.10.1:444 en la barra de direcciones del navegador.
Nos saldrá un aviso en el navegador, aceptamos el riesgo y seguimos. |
Tras loguearnos vemos la página principal donde se nos muestra la información sobre los interfaces en uso.
Ahora vamos a hacer una visita a algunas de las características mas interesantes para mi, de este software, para ver el resto podéis probarlo en una máquina virtual vosotr@s mism@s!
OpenVPN.
Tenemos disponible un apartado para la gestión de redes VPN con OpenVPN con todas las opciones necesarias. Podemos encontrarlo en el menú "Servicios" >> "OpenVPN"
Ipsec.
Si tenemos la posiblidad de montar VPN, Ipsec por supuesto no podía faltar. Podemos encontrarlo en el menú "Servicios" >> "Ipsecc".
Web Proxy.
El menú para instalar Proxis Web es muy extenso y potente. Podéis encontrarlo en "Red" >> "Web Proxy".
Portal Cautivo.
Es muy sencillo y no tiene opción de usar certificados pero tenemos disponible crear cupones (voucher) para gestionar las conexiones, e incluso la opción de exportarlos en PDF para transmitirlo a los posibles usuarios de la red.
Firewall.
Esta opción no es ninguna sorpresa pero las opciones adicionales que trae el Firewall son cuanto menos, curiosas; entre ellas la opción de bloquear todas las conexiones a los puertos frecuentes que usa Microsoft Windows (135,137,138,139,445,1025) en el interfaz BLUE, que es el que viene preparado para usar WIFI y sobre el que IPfire recomienda instalar el portal cautivo.
IDS
IPfire tiene su propio IDS incorporado, aunque para echarlo a andar al 100% necesitaremos actualizar el sistema con algunos paquetes con el sistema Pakfire que os comenté al principio, y también un poco de paciencia porque su configuración puede ser un poco compleja en algún momento. Aún así, es una opción que merece la pena explorar.
Gráficas y Estadísticas.
Otra feature interesantísima de IPfire son los gráficos y estadísticas que nos proporciona, que de un vistazo, nos permite hacernos una idea rápida del estado de funcionamiento de la red.
En el menú "Status" >> "Servicios" podemos ver el estado de los diferentes servicios que ofrece IPfire.
En el menú "Status" >> "Net-traffic" tenemos disponibles unos lindos gráficos de utilización de los interfaces implementados.
En el menú "Status" >> "Sistema" las gráficas de uso de CPU por la máquina donde tengáis instalado IPfire.
Y en el menú "Status" >> "Conexiones", mi favorito, una gráfica con todas las conexiones realizadas por el router, con IP, puertos, Pais, cantidad de datos subidos/descargados, etc con código de colores para diferenciar las conexiones por categorías. Buenísima para detectar "cosas raras" en tu red.
Como podéis ver Ipfire es buen producto y es totalmente gratis. Si estáis pensando en montar alguna red pequeña, Ipfire pude ser una buen opción. Podéis descargarlo en este enlace y sin mas por el momento me despido, hasta la próxima!
No hay comentarios:
Publicar un comentario