Como todos os sysadmins já devem saber, no último dia 14/02/2022 foi lançada a versão estável do pfSense® 2.6 CE. Aliás, se você ainda não atualizou o seu servidor pfSense®, siga as boas práticas e o faça imediatamente. A nova versão traz muitas correções e melhorias.

Se você já realizou upgrade para a versão 2.6 da plataforma e tem tido dúvidas ou dificuldades para continuar utilizando pacotes extras, tanto open-sources (E2Guardian, WPAD, Sarg, etc..) quanto eventualmente pacotes da ConexTI (UserAuth, NGRules, VPN2fa, etc..), fique tranquilo…

Todos os pacotes extras continuam compatíveis com o pfSense® 2.6 e o processo de instalação e configuração permanece exatamente o mesmo!

No entanto, você precisa ter em mente que é necessário reinstalar os repositórios extras e os próprios pacotes depois do upgrade. Não se preocupe, você não vai perder qualquer configuração realizada nos pacotes até então.

Boas práticas para atualização do pfSense®

Embora não seja uma informação nova, ao contrário disso é extremamente bem documentada no guia oficial do pfSense®, vale ressaltar aqui as boas práticas para uma atualização suave do pfSense® e seus pacotes:

  1. Execute sempre um backup full de todas as configurações antes de qualquer coisa;
  2. Desinstale todos os pacotes (tanto oficiais quanto extras);
  3. Remova os repositórios extras do pfSense® (isso pode ser feito via acesso SSH ou pelo menu Diagnostics->Command Prompt)
    • rm -f /usr/local/etc/pkg/repos/wmi.conf
    • rm -f /usr/local/etc/pkg/repos/Unofficial.conf
  4. Proceda com a atualização para o pfSense® 2.6 CE
  5. Com o pacote System Patches instalado, aplique o patch que possibilita habilitar repositórios extras, conforme procedimento documentado.
  6. Reinstale os Repositórios Extras;
  7. Reinstale os Pacotes (oficiais e extras).

Reinstalando repositório de pacotes da ConexTI

Para habilitar o repositório dos pacotes comerciais da ConexTI (UserAuth, NGRules, VPN2fa, etc..) no pfSense®, basta acessar a WebGUI como administrador, ir até o menu Diagnostics->Command Prompt e executar:

fetch -q -o /usr/local/etc/pkg/repos/wmi.conf https://e-sac.websiteseguro.com/wmi/wmi.txt

Reinstalando repositório de pacotes Open-Sources

Já para habilitar o repositório dos demais pacotes open-sources (E2Guardian, WPAD, Sarg e afins) no pfSense®, basta executar:

fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial_25.conf

Pronto… agora você só precisa reinstalar normalmente os pacotes que utilizava no seu servidor pfSense® antes do upgrade.

Ficou com dúvidas ainda?

O melhor local para buscar informação de qualidade é sempre a documentação oficial da respectiva ferramenta. Neste sentido, seguem links importantes:

“pfSense® é uma marca registrada da Electric Sheep Fencing, LLC”