Este documento proporciona instrucciones para instalar y configurar PfSense y un portal cautivo. Explica cómo crear una máquina virtual en VirtualBox e instalar PfSense, configurar las interfaces de red, y comprobar la conexión a Internet. Luego, detalla los pasos para configurar un portal cautivo básico en PfSense, incluyendo habilitar el portal cautivo, seleccionar la interfaz, establecer un tiempo de conexión, y configurar la autenticación local. El portal cautivo permite controlar el uso de la red y restringir

1. MANUAL DE
INSTALACIÓN DE
PFSENSE Y
CONFIGURACIÓN DE
PORTAL CAUTIVO
ZABDIEL PEREZ MORALES
AXEL DUVAN TOLENTINO TÉLLEZ
AURELIA IRIDIAN CLEMENTE SEGURA
PROFESOR: RICARDO LUNA SANTOS

2. INSTALACION DE PFSENSE
INTRODUCCION
Pfsense es una distribución personalizada de FreeBSD para usarlo en servicios de
redes LAN y WAN tales como firewall, enrutador, servidor de balanceo de carga,
entre otras las cuales serán mencionadas más adelante.
Se trata de una solución muy completa, que esta licenciada bajo BSD lo que
significa que es de libre distribución. OpenBsd considerado el sistema operativo más
seguro del mundo que tiene presente packet filter (PF) (filtro de paquetes sistema
de OpenBsd para filtrar el trafico tcp/ip, proporciona además control de ancho de
banda y priorización de paquetes.)
Pfsense cuenta con un gestor de paquetes desde su interfaz gráfica accedida remotamente
para ampliar sus funcionalidades, al elegir el paquete deseado el sistema lo descarga y lo
instala automáticamente. Existen 60 modulos disponibles para descargar al pfsense e
instalarlos entre estos son el proxy squid IMinspector, Snort, ClamAV entre otros. Para
manejar pfsense ¡no es necesario tener conocimientos avanzados sobre línea de comandos
de BSD. Pfsense puede ser instalado en cualquier ordenador PC o servidor
independientemente de su arquitectura que cuente con un mínimo de 2 tarjetas de red.
Crear maquina virtual
En virtualBox se crea máquina virtual con el nombre Firewall en tipo Linux y versión other
Linux (32 bit)

3. Asigna la memoria RAM es de 512 MB
El siguiente es la unidad de disco duro, seleccionar crear un disco duro virtual ahora y crear.

4. En el almacenamiento en unidad de disco duro fisico se selecciona el tamaño fijo y siguiente.
En la ubicación y el tamaño es de 10.00GB click en crear .
Crear unidad de disco

5. Maquina virtual creada
Configurar PFsense
Ir a configuración

6. Adaptador 1 Cambiar configuración NAT, tipo pro/1000 MT Desktop(82540EM) cable
conectado y aceptar
Adaptador 2 conectado a puente, nombre Intel(R) 82579v Gigabit Network connection

7. Arrancamos la MV y seleccionamos la ISO
Seleccionar pfsense abrir

8. Acepta para inicia la instalación
Espere que se identifica la configuración de la MV

9. Acepta las configuraciones por defecto ya en compatible para todo caso
Acepta la instalación sencilla y rápida

10. Presiona ok

11. Espera que se instale PfSense
Selecciona el núcleo [kernel] estándar
Espere la instalación completa de sistemas de fichero

12. Ahora en la opción reboot.
Se ha terminado la instalación de PfSense.

13. Configuración de la interfaces de Red
Ya que PfSense es un sistema Fireware preparado se realiza la configuración de las interfaces.
Pregunta si quieres configura las interfaces VLAN, así decimos no para continua.
Menú principal de las interfaces, WAN y LAN.

14. Comprobar que hay conexión a internet.
CONCLUSIÓN
Es una solución de seguridad de código abierto es decir que cualquier desarrollador
puede añadir mejoras al S.O bajo ciertas condiciones legales.
Ofrece una potente herramienta para la administración de una red. Posee una gran
variedad de servicios, como son: DHCP Server, tecnología VPN, balanceo de carga,
PPPoE, firewall, entre otros.
Distribución de BSD el cual se deriva de Unix que funciona como Firewall, Portal
Cautivo, servidor VPN, DDNS, DHCP, entre otras. Cuya principal aplicación se
evidencia en los WISP ya que también maneja servidor de autenticación PPPoE
Ofrece soporte comercial especializado para esta solución de seguridad para redes
LAN y WAN No se requiere conocimientos avanzados en línea de comandos de
BSD para poder manejar el sistema operativo.

15. CONFIGURACION DE PORTAL CAUTIVO
GUÍA DE CONFIGURACIÓN DE “PORTAL CAUTIVO” EN PFSENSE.
Portal cautivo en Pfsense.
PfSense es una distribución personalizada de FreeBSD adaptado para su uso
como Firewall y Router. Se caracteriza por ser de código abierto, puede ser
instalado en una gran variedad de ordenadores, y además cuenta con una interfaz
web sencilla para su configuración. La siguiente lista muestra algunas
funcionalidades que se incluyen pre definidamente en el sistema:
▪ Firewall.
▪ State Table.
▪ Network Address Translation (NAT).
▪ Alta disponibilidad.
▪ Multi-WAN.
▪ Balance de carga.
▪ VPN que puede ser desarrollado en IPsec, OpenVPN y en PPTP.
▪ Servidor PPPoE.
▪ Servidor DNS.
▪ Portal Cautivo.
▪ Servidor DHCP.
Un portal cautivo es una aplicación que vigila el trafico http y hace que los usuarios
primero pasen por una página inicial, la cual requiere una autenticación especial si
requieren salida a internet. Aunque realmente depende de los criterios de la
seguridad que se necesiten implementar, en ocasiones se puede dejar sin
autenticación únicamente mostrando las normas de uso y la duración de la
navegación.

16. Este servicio es muy implementado en aeropuertos, centros de negocios hoteles y
proveedores de internet inalámbrico; sobre todo en redes inalámbricas abiertas,
donde interesa mostrar un mensaje de bienvenida a los usuarios y para informar de
las condiciones del acceso (puertos permitidos, responsabilidad legal, etc.).
Los administradores suelen hacerlo para que sean los propios usuarios quienes se
responsabilicen de sus acciones, y así evitar problemas mayores.
El uso del portal cautivo avanzado de tipo Seeketing permite obtener información
del comportamiento de los visitantes situados alrededor del punto de acceso (o
nodo), es decir conocer si se trata de visitantes habituales o recurrentes, cuanto
tiempo suelen estar en la zona o que otras zonas cercanas recorren (donde existan
otros nodos) incluso aunque no se hayan conectado aún al punto de acceso, pero
a su vez permite conocer si los usuarios que se hayan conectado al punto de acceso
y hayan accedido al portal cautivo, también han navegado anteriormente a la página
web de cualquier marca/empresa, es decir, informan del comportamiento online, de
esas personas que se han registrado.
Un portal cautivo básico, solo permite autorizar el acceso a internet a los dispositivos
que se conectan al punto de acceso, un portal cautivo avanzado permite también
además generar información del comportamiento off-line (es decir, sin estar
conectado, solo por la presencia en el espacio físico cercano) y on-line ( cuando el
usuario visita la web o tienda online aunque ya no esté conectado al punto de acceso
Wifi donde se registró inicialmente, y además estos portales cautivos avanzados
permiten el envío de mensajes por proximidad utilizando la información
proporcionada por el usuario en el propio registro en el portal cautivo y la
información de los gustos y comportamiento del usuario que es observado.

17. Configuración de Portal cautivo.
▪ Lo primero que debemos de hacer es ingresar al servidor, en nuestro caso
la dirección de la tarjeta LAN con su dirección ip 60.60.60.1, la cual vamos
a ingresar en nuestro navegador para ingresar a nuestro entorno gráfico.

18. ▪ Posteriormente ingresamos nuestro usuario (admin) y contraseña (pfsense).

19. ▪ Este es nuestro primer pantallazo como podemos ver nuestro nombre
Dominio es Pfsense.localdomain y que nuestro servidor se llama
pfsense. Además nos muestra el porcentaje de uso de memoria, swap, y el
uso de CPU.

20. ▪ En este paso nos vamos a servicios – portal cautivo y entramos.

21. ▪ Posteriormente la interfaz cambia; y para agregar el portal cautivo
seleccionamos Add.

22. ▪ Una vez presionando Add se muestra la siguiente interfaz, en la cual se tiene
que agregar un nombre (EquipoZab) con su respectiva descripción (Practica
de portal cautivo) y presionamos Guardar y continuar.

23. ▪ Después de estar en portal cautivo lo activamos, seleccionando la Pestaña
“Enable captive portal” para comenzar con la configuración básica.
▪ Interface: Habilitamos la interfaz por donde correra nuestro portal cautivo,
que será la interfaz LAN.
▪ Hard timeout: decimos el tiempo en que la persona tiene permitido estar
conectada a internet; “Permitiremos el acceso durante 30 minutos”.

24. ▪ MAC filtering: deshabilitamos el filtrado por MAC para que los usuarios
puedan loguearse solo con ingresar, o solo con una contraseña .

25. ▪ Authentication: en este caso seleccionamos Local User Manager / Vouchers.
▪ Una vez teniendo la configuración adecuada presionamos sabe y al
guardarse los cambios la interfaz cambiara y estará configurado nuestro
portal cautivo.
▪ Una vez configurado el portal cautivo ingresamos al navegador que sea de
nuestro agrado y en el buscador colocamos una dirección ip para abrir
cualquier página, posteriormente al querer cargar dicha página te
redireccionara a una interfaz de logueo, en la cual introducirás un usuario y
una contraseña para poder ingresar a la página solicitada.

26. Conclusión.
Mediante la configuración de un portal cautivo se logra obtener un mejor control de
uso de la red logrando restringir la capacidad de descarga y de carga de datos, así
como conocer quien accede a la red y a que puede acceder.
La importancia de poder controlar el uso de la red es sumamente elevada debido a
que de esta forma se podrá mejorar la calidad de los servicios que se ofrecen y de
esta manera garantizar la conformidad del cliente.