{"id":1129,"date":"2020-07-27T01:44:39","date_gmt":"2020-07-27T00:44:39","guid":{"rendered":"https:\/\/papimigas.wordpress.com\/?p=1129"},"modified":"2020-07-27T01:44:39","modified_gmt":"2020-07-27T00:44:39","slug":"pfsense-em-azure","status":"publish","type":"post","link":"https:\/\/blog.papimigas.com\/index.php\/2020\/07\/27\/pfsense-em-azure\/","title":{"rendered":"pfsense em Azure"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

pfSense \u00e9 mais uma p\u00e9rola do mundo open-source e oferece uma solu\u00e7\u00e3o completa de routing, firewall e VPN, entre muitas outras capacidades.<\/p>\n\n\n\n

Quando em Azure queremos usar uma solu\u00e7\u00e3o que envolve uma pfsense, podemos usar a imagem<\/a> que a Netgate nos oferece, inclusive com a possibilidade de suporte profissional. <\/p>\n\n\n\n

No entanto, por quest\u00f5es financeiras podemos querer usar um tipo de VM mais baixo, como por exemplo a gama A0 e eliminar o custo de uso do software. D\u00e1 algum trabalho, mas a dificuldade \u00e9 relativamente baixa.<\/p>\n\n\n\n

Vamos precisar:
– um PC com Windows e hyper-v<\/a>
– a imagem <\/a>oficial da Netgate (AMD64, ISO)
– acesso a uma subscri\u00e7\u00e3o <\/a>Azure (com pelo menos um resource group, uma storage account, uma VNET e uma subnet)<\/p>\n\n\n\n

Aten\u00e7\u00e3o<\/strong><\/span>: este artigo tem objectivos meramente educativos, n\u00e3o sendo apropriado para ambientes em produ\u00e7\u00e3o. H\u00e1 quest\u00f5es de seguran\u00e7a que est\u00e3o omissos. Pode haver mais que um m\u00e9todo para atingir o mesmo objectivo, apenas escolhi o que achei como o mais adequado para este cen\u00e1rio.<\/p>\n\n\n\n

Come\u00e7amos por criar uma VM no nosso Hyper-v. Conv\u00e9m criar uma imagem o mais simples poss\u00edvel j\u00e1 que ao ser migrada para Azure vai ser necess\u00e1rio executar o setup de rede inicial. Deixem as configura\u00e7\u00f5es adicionais para depois. Tamb\u00e9m vou criar a VM com uma \u00fanica interface de rede e um disco de 10GB.<\/p>\n\n\n\n

Abrimos o gestor do Hyper-v e clicamos em novo -> m\u00e1quina virtual:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

\"\"
Criei previamente uma rede do tipo externo<\/figcaption><\/figure>\n\n\n\n

<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Iniciamos a VM e a configura\u00e7\u00e3o inicial:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

A consola vai indicar qual o IP para aceder \u00e0 pfsense:<\/p>\n\n\n\n

\"\"
Entramos na VM com as credenciais por defini\u00e7\u00e3o – admin \/ pfsense<\/figcaption><\/figure>\n\n\n\n

<\/p>\n\n\n\n

E executamos o wizard inicial, que basicamente \u00e9 next, next, next…<\/p>\n\n\n\n

J\u00e1 dentro da FW temos de fazer duas altera\u00e7\u00f5es muito preciosas.
Vamos a System -> Advanced e activamos a consola via terminal serie:<\/p>\n\n\n\n

\"\"
vai permitir a consola no portal Azure<\/figcaption><\/figure>\n\n\n\n

<\/p>\n\n\n\n

Activamos tamb\u00e9m a op\u00e7\u00e3o Browser HTTP_REFERER enforcement:<\/p>\n\n\n\n

\"\"
vai permitir o acesso via IP p\u00fablico do Azure<\/figcaption><\/figure>\n\n\n\n

<\/p>\n\n\n\n

Podemos ent\u00e3o desligar a firewall:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Por fim vamos exportar a nossa firewall para VHD<\/a>, para depois fazer o upload para Azure.<\/p>\n\n\n\n

Come\u00e7amos por converter o disco nativo do Hyper-v de vhdx para vhd.
Clicamos nas propriedades da VM e vamos \u00e0 parte do armazenamento, onde escolhemos a op\u00e7\u00e3o “modificar”:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Para fazer o armazenamento da nossa imagem em Azure, temos de usar uma storage account.
Criamos um blob storage para o armazenamento e a\u00ed podemos fazer upload do VHD:<\/p>\n\n\n\n

\"Esta<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Agora vamos a Discos e criamos um Standard HDD com base no nosso VHD:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

J\u00e1 com o VHD no Azure \u00e9 hora de criar a VM a partir do novo disco:<\/p>\n\n\n\n

\"\"
Clicar em Create VM<\/figcaption><\/figure>\n\n\n\n

No campo “image” escolhemos o disco criado a partir do VHD e escolhemos o tamanho pretendido:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Na tab Networking ajustamos da seguinte maneira:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Podemos ent\u00e3o clicar em Review and Create e aguardamos que a VM esteja dispon\u00edvel.<\/p>\n\n\n\n

Ainda na barra esquerda do Azure vamos at\u00e9 quase ao fim, onde clicamos em Serial console:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Se tudo estiver OK, ainda na barra esquerda subimos at\u00e9 “Overview” e verificamos qual o IP publico que a nossa FW tem:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Basta aceder por browser e desfrutar da nossa nova FW em Azure:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n


<\/p>\n\n\n\n

Cumprimentos!<\/p>\n","protected":false},"excerpt":{"rendered":"

pfSense \u00e9 mais uma p\u00e9rola do mundo open-source e oferece uma solu\u00e7\u00e3o completa de routing, firewall e VPN, entre muitas outras capacidades. Quando em Azure queremos usar uma solu\u00e7\u00e3o que envolve uma pfsense, podemos usar a imagem que a Netgate nos oferece, inclusive com a possibilidade de suporte profissional. No entanto, por quest\u00f5es financeiras podemos … Continuar a ler “pfsense em Azure”<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[22,109],"class_list":["post-1129","post","type-post","status-publish","format-standard","hentry","category-linux","tag-azure","tag-pfsense"],"_links":{"self":[{"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/posts\/1129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/comments?post=1129"}],"version-history":[{"count":0,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/posts\/1129\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/media?parent=1129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/categories?post=1129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/tags?post=1129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}