Como todos os sysadmins já devem saber, no último dia 14/02/2022 foi lançada a versão estável do pfSense® 2.6 CE. Aliás, se você ainda não atualizou o seu servidor pfSense®, siga as boas práticas e o faça imediatamente. A nova versão traz muitas correções e melhorias.
Se você já realizou upgrade para a versão 2.6 da plataforma e tem tido dúvidas ou dificuldades para continuar utilizando pacotes extras, tanto open-sources (E2Guardian, WPAD, Sarg, etc..) quanto eventualmente pacotes da ConexTI (UserAuth, NGRules, VPN2fa, etc..), fique tranquilo…
Todos os pacotes extras continuam compatíveis com o pfSense® 2.6 e o processo de instalação e configuração permanece exatamente o mesmo!
No entanto, você precisa ter em mente que é necessário reinstalar os repositórios extras e os próprios pacotes depois do upgrade. Não se preocupe, você não vai perder qualquer configuração realizada nos pacotes até então.
Boas práticas para atualização do pfSense®
Embora não seja uma informação nova, ao contrário disso é extremamente bem documentada no guia oficial do pfSense®, vale ressaltar aqui as boas práticas para uma atualização suave do pfSense® e seus pacotes:
- Execute sempre um backup full de todas as configurações antes de qualquer coisa;
- Desinstale todos os pacotes (tanto oficiais quanto extras);
- Remova os repositórios extras do pfSense® (isso pode ser feito via acesso SSH ou pelo menu Diagnostics->Command Prompt)
- rm -f /usr/local/etc/pkg/repos/wmi.conf
- rm -f /usr/local/etc/pkg/repos/Unofficial.conf
- Proceda com a atualização para o pfSense® 2.6 CE
- Com o pacote System Patches instalado, aplique o patch que possibilita habilitar repositórios extras, conforme procedimento documentado.
- Reinstale os Repositórios Extras;
- Reinstale os Pacotes (oficiais e extras).
Reinstalando repositório de pacotes da ConexTI
Para habilitar o repositório dos pacotes comerciais da ConexTI (UserAuth, NGRules, VPN2fa, etc..) no pfSense®, basta acessar a WebGUI como administrador, ir até o menu Diagnostics->Command Prompt e executar:
fetch -q -o /usr/local/etc/pkg/repos/wmi.conf https://e-sac.websiteseguro.com/wmi/wmi.txt
Reinstalando repositório de pacotes Open-Sources
Já para habilitar o repositório dos demais pacotes open-sources (E2Guardian, WPAD, Sarg e afins) no pfSense®, basta executar:
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial_25.conf
Pronto… agora você só precisa reinstalar normalmente os pacotes que utilizava no seu servidor pfSense® antes do upgrade.
Ficou com dúvidas ainda?
O melhor local para buscar informação de qualidade é sempre a documentação oficial da respectiva ferramenta. Neste sentido, seguem links importantes:
“pfSense® é uma marca registrada da Electric Sheep Fencing, LLC”