pfSense – Installazione e prima configurazione

pfSense è un firewall/router software open source basato su FreeBSD. Ha lo scopo di fornire un firewall potente, sicuro e completamente configurabile utilizzando l’hardware di un comune PC. 
Al cuore del sistema c’è FreeBSD e il firewall PF (Packet Filter) derivato da OpenBSD.

Il nome pfSense deriva dall’idea di dare maggiore indipendenza e “senso” al firewall Packet Filter.


pfSense offre gratuitamente innumerevoli funzionalità che normalmente sono appannaggio di costosi firewall commerciali. L’intero sistema è gestibile ed aggiornabile attraverso un’interfaccia web rendendo il sistema accessibile anche a chi non ha alcuna conoscienza del sistema FreeBSD.
pfSense può essere impiegato come firewall, router, accesspoint, terminatore vpn, dhcp server, dns server, sniffer di rete, IDS/IPS e perfino come centralino VoIP.


Il progetto nasce nel 2004 ad opera di Chris Buechler e Scott Ullrich, come un fork (derivato) di m0n0wall, un altro progetto di router/firewall nato per installazioni embedded. La differenza sostanziale da m0n0wall è la possibilità di essere installato anche su hardware x86 ed AMD64 e derivati, come i processori VIA C7 e AMD Geode.


La versione 1.0 venne rilasciata  il 4 ottobre 2006, mentre l’attuale versione 2.4.4 p3 è stata rilasciata il 20 maggio 2019. nel 2014 il progetto è acquisito sviluppato dalla Electric Sheep Fencing (originariamente BSD Perimeter). Attualmente la ESF è proprietaria del marchio ma la società che gestisce il progetto ed è proprietaria del Copyright è la Rubicon Communications, LLC (Netgate)Il manuale di riferimento per pfSense è pfSense: The Definitive Guide scritto da Chris Buechler e Jim Pingle

Iniziamo l’installazione

Dopo aver scaricato la iso direttamente dal portale:

Prepariamo una pendrive e tramite (io uso solitamente) balenaetcher installiamo la iso per poi catapultarla sul sistema preparato per ospitare pfsense.

A questo proposito io ho utilizzato un vecchio PC: un x230 della Lenovo, con 2 porte uSB 3.0 (in una ho aggiunto una usb to lan) una porta Gigabit ethernet e la WAN, tutto il necessario per far operare il nostro pfsense.

A questo proposito le configurazioni saranno:

1 PORTA LAN –> USCITA PER LA LAN

1 PORTA LAN (usb 3.0)–> ENTRATA WAN (MAGARI DAL ROUTER)

1 PORTA WAN –> PER UTILIZZARE LA LAN ANCHE VIA WIRELESS

noterete che una volta avviata l’installazione la procedura vi chiederà se avviarlo solamente oppure installarlo, voi premete su installazione il tasto (I).

A questo punto l’installazione caricherà le componenti necessarie per l’avvio di pfsense provvedendo a riconoscere l’hardware ed effettuando un installazione sull’hd rilevato.

Bene, dopo che l’installazione avrà terminato vi verrà chiesto di configurare le proprie VLANs (come figura seguente), diciamo di no e andiamo ad impostare quale scheda di rete è abbinata all’interfaccia corrispondente a partire dalla WAN:

A questo punto la nostra installazione è terminata e sulla schermata ci verrà presentato un menù come quello riportato di seguito. 

Andiamo sull’indirizzo 192.168.1.1 se siamo collegati sulla LAN appena creata oppure sull’indirizzo dell’interfaccia WAN appena creato.

Prima di avviare l’interfaccia cambiate la password per l’accesso di root attraverso il nr. 3 della lista dei comandi presente nel command.

Avvierete l’interfaccia web di configurazione di pfsense che sarà indispensabile per il proseguo delle configurazioni.

Una volta all’interno di pfsense (user: root, password: configurata nel command precedentemente ) partirà il wizard automatico che penserà ad effettuare i passaggi base per iniziare ad utilizzare questo sistema meraviglioso.

Al prossimo articolo, grazie.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *