Sicherheit & Anonymisierung: pfSense Router

Seite_0_Router

Sicherheit & Anonymisierung ist kein einfaches Unterfangen und oft frustrierend. Es dauert Stunden um herauszufinden wie alles zum laufen gebracht werden kann. Das ist mein zweiter Post über Anonymisierung. Den ersten Post findet man hier => Hardware Anonymisierung (mit einem OpenWRT/Tomato Router). Bei diesem zweiten Post geht es um pfSense und dem APU.1D4 Router. Mit pfSense kann man sehr einfach das Snort IDS (Intrusion Detection System und Prevention Toolkit) hinzufügen.

 

Was benötigt wird:

APU 1D4 Router + Aluminium Gehäuse (für die Kühlung!) ~200€
– pfSense 2.2.2 Image Datei (4 GB)
– SDCard (Ich habe eine 8 GB Class 10 SDCard benutzt)
– USB/RS232 Interface + Null Modem Kabel
– System Settings Datei (angehangen an diesen Post)


Installationsanleitung (10 Schritte):

1. pfSense Image herunterladen (Download ,  AMD64, Embedded NanoBSD, Serial, 4GB),  pfSense image auf die SDCard schreiben (mit einer Flash App wie diese: RasPiFlasher) und die SDCard in den internen SDCard Slot stecken
2. USB/RS232 Adapter mit dem Computer verbinden (USB Port)
3. Mit dem Nullmodem Kabel den USB/RS232 Adapter und den APU verbinden
4. Terminal app öffnen um sich mit dem APU Router zu verbinden und auswählen: 115200/8N1
5. APU Router einschalten und eine Weile warten (ca. 1 minute)
6. Nach einiger Zeit sieht man die Initial Sequenz mit einigen Fragen

seite25

7. Nun gilt es die Fragen zu beantworten:

VLAN: n
WAN: re0
LAN: re1
OPT1: re2
OPT2: <enter>

8. Dann hört man einen Piep-Ton und das pfSense Menu erscheint
9. Nun einen Browser öffnen und eingeben: 192.168.1.1

Login Name und Passwort eingeben: admin / pfsense
Nun kann man die pfSense Einstellungen manuell ändern… oder …

10. Man kann die Settings via config file importieren (sehe Attachment)

 

 

 

Hier sind die Einstellungen für den privatevpn.com Provider (Bilder):

1. VPN -> OpenVPN -> Client

Seite1_openVPN_Client

 

2. Interfaces (assign): Auswählen “Available network ports:” <ovpnc1> und + drücken

Seite2_Interface

 

Dann sieht man folgendes:
Seite3_Interface_long

 

3. Firewall -> NAT -> Outbound (Drücke “+” bei WAN 192.168.1.0/24 um eine neue Regel zu erstellen, das kopiert die WAN Einstellungen)

Seite4_Firewall_NAT

 

Einstellungen für die neue Regel vornehmen:

Seite5_Firewall_NAT

Das wars. Die kompletten Router System Settings sind diesem Post als herunterladbares File angehangen (darin enthalten sind schon die OpenVPN Einstellungen, die man noch anpassen muss!). Um das System Settings File in den APU Router hochladen zu können, öffnet man die Seite: “Diagnostics -> Backup/Restore”.

Die anonymisierte IP kann man hier testen: https://www.whatismyip.com

Wenn man das “Snort IDS” Package installieren möchte, muss man wissen, dass dieser Vorgang ungefähr 10-15 Minuten dauert!