![[ZeroShell] Montando seu Firewall pessoal com um OrangePi](https://www.larre.eti.br/wp-content/uploads/2019/03/IMG_20190226_193917-1.jpg)
Hoje estarei apresentando um pequeno tutorial de como montar seu firewall para casa ou empresa usando um OrangePi ou um computador antigo usando o ZeroShell. O ZeroShell é uma distro do Linux dedicada a implementação de Roteador e Firewall totalmente administrável via WEB, disponível em arquitetura x86 e x86-64, que possui diversas funções como:
- Balanceamento de Carga e Gerenciamento de Múltiplas Conexões de Internet;
- Conexão VPN Site to Site e Host to Site;
- Hotspot de Internet com acesso via Captive Portal;
- QoS e Traffic Shaping (o temido… :P);
- Web Proxy Transparente com Antivírus e Bloqueio de URL;
- Autenticação RADIUS;
- Gerenciamento de VLAN;
- Wireless Access Point;
- Conexões 3G/4G;
- Monitoramento da Rede…
É um sistema bem completo e gratuito! Já estou há um tempinho explorando as soluções que o mesmo oferece e estou bem satisfeito.
Mas hoje vou demonstrar os primeiros passos para instalação básica do sistema no meu OrangePi. A instalação muda um pouco em relação ao PC, mas nenhum bicho de sete cabeças… Pode ficar tranquilo!
Mas que p**** é essa de OrangePi
Uma plaquinha da NASA… Brincadeira! Um micro computador, mas bem micro mesmo, semelhante ao “pioneiro” RaspberryPi, com processador da AllWinner H2+ Cortex-A7 Quad-Core de 1.2Ghz e 256mb de RAM. O grande diferencial deles? Tamanho! O outro? Consumo!
Esse é o cara, alimentado por uma fonte USB de 5V 2A e cabo micro USB. Outro ponto bem interessante desse modelo é que ele possui duas interfaces de rede e WiFi integrado.
Como ele tem um tamanho extremamente reduzido, não estão disponíveis conexões USB, HDMI ou qualquer outra. As únicas são a do Cartão microSD, o micro USB, as duas placas de rede, uma interface UART, o GPIO e um outro painel auxiliar CON5 onde você pode comprar uma placa de expansão própria do aparelho. O interessante também é que tem uma placa com eSATA, SATA, duas USB, mSATA, própria para servidores de arquivos.
Primeiro passo: Download…
Acesse o site do ZeroShell, em https://zeroshell.org/download/ e faça o download da imagem que você deseja instalar. No meu caso foi a ZeroShell-3.8.2A-OPIR1.img.gz de 301Mb.
Para queimar a imagem no MicroSD, você pode usar o Rufus (disponível em https://rufus.ie/). Eu baixei a versão Portable. Em seguida realizar o basicão:
- Selecionar a Unidade;
- Selecionar a Imagem já extraída do tar.gz; e
- Clicar em INICIAR.
Ou então, você pode buscar pelo Etcher, um programa que pelo que vi grava qualquer tipo de imagem em cartões MicroSD já no padrão dos ARM. Para o ZeroShell, funcionou (mas eu tentei queimar a iso do CentOS e não foi… acho, sinceramente, que foi incompatibilidade do SO com a board e não o Etcher em si).
Bem simples, selecionar a imagem; ele já seleciona o cartão MicroSD e Flash!
Segundo passo: Conectar tudo, inserir o cartão e…
Usar!
Ele fica um tempinho depois do POST com a tela escura… Só aguardar! Se tudo der certo, em no máximo 2 minutos já aparece a tela principal do Terminal dele.
A partir desta tela, você consegue ver o IP que ele está usando. Já adianto que a porta que ele usa inicialmente é a da esquerda, que normalmente vem sem o adesivo do MAC em cima. Ligue o cabo de rede e faça acesso usando o IP padrão dele: 192.168.0.75
Administrando via WEB
Acessando o IP, você verá a tela de login. O nome de usuário padrão é admin e a senha inicial é zeroshell.
Na foto abaixo, já mudei a configuração de IP do mesmo e já está funcionando normalmente aqui. Vou fazer minhas configurações específicas mas depois trago mais material sobre o ZeroShell aqui no site.
