Vediamo come usare il software pfSense per trasformare un vecchio computer in router in grado di gestire due o più connessioni contemporaneamente. Avviamolo in modalità “live” ed impostiamo le prime scelte.
C’è da dire che Super Download Booster può funzionare su di un singolo dispositivo, pertanto, dopo averla testata, abbiamo proseguito il nostro studio, alla ricerca di un metodo che ci permettesse di accelerare la velocità di download di un’intera rete, composta da più computer o dispositivi mobili. Per rendere possibile tutto questo, dobbiamo creare un “super router” (ossia un dispositivo in grado di decidere se e quando abilitare il traffico ad una seconda linea aggiuntiva) e utilizzare un sistema operativo capace di gestire funzionalità di rete avanzate, restando comunque semplice da configurare ed utilizzare.
Come super router, utilizzeremo un qualsiasi PC (anche uno di quelli riposti in garage tempo fa), sul quale installeremo una particolare distribuzione di FreeBSD come sistema operativo: pfSense. Grazie a questo software (totalmente gratuito), saremo in grado di utilizzare la linea ADSL di casa contemporaneamente ad una Internet Key. Sarà necessario che il super router resti sempre acceso per consentire l’accesso alla rete anche agli altri computer, in caso contrario, le due linee non saranno cumulate, quindi la velocità di download sarà quella standard.
Come funziona pfSense?
Il principio di funzionamento è semplice: il software ottimizza il traffico di rete bilanciando le richieste di download e navigazione, tra le diverse connessioni disponibili. Se ad esempio la linea ADSL di casa è sovraccarica, perché stiamo giocando on-line con la nostra console, o perché ci stiamo gustando un film in streaming, le altre richieste di navigazione verranno automaticamente smistate sulla linea ausiliaria (che nel nostro caso sarà la chiavetta Internet). Grazie a questa configurazione, saremo in grado di sfruttare ogni singolo bit delle linee a nostra disposizione. Vediamo come procedere.
Come aumentare la velocità dell’ADSL
Estraiamo il file pfSense.zip una qualsiasi cartella dell’hard disk. Dobbiamo adesso masterizzare il file ISO su un CD vergine. Se usiamo Nero Buming Rom, dal menu Masterizzatore clicchiamo su Scrivi Immagine disco. Nella nuova schermata selezioniamo il file ISO, clicchiamo Apri e poi Scrivi.
Sul PC che useremo per pfSense abilitiamo il boot da CD (l’operazione varia in base al tipo di scheda madre): all’accensione del PC premiamo F2, spostiamoci in Boot/Boot Device Priorty e settiamo CD/DVD-ROM Drive come prima periferica d’avvio. Inseriamo il disco creato al Passo 1 e attendiamo il caricamento del sistema operativo.
Nel menu d’avvio digitiamo 1. Viene visualizzato l’elenco delle schede di rete compatibili installate nel PC. Digitiamo emO come nome della scheda da collegare ad un altro PC (LAN) per configurare la rete e confermiamo con Invio. Ripetiamo indicando il nome della scheda collegata fisicamente al router (WAN). Salviamo con Y.
Nella schermata di scelta, selezioniamo 99 (Install pfSense to a hard drive/memory drive, etc.) e premiamo Invio. Mentre, nelle schermate successive, scegliamo in ordine le voci: Accept these Setting e Custom Install; confermando di volta in volta con il tasto Invio.
Dall’elenco dei dischi rigidi presenti nel PC, selezioniamo quello sul quale installare pfSense, diamo Invio e selezioniamo Format this disk. Nelle successive schermate, scegliamo in ordine: Use this Geometry e Format confermando sempre con Invio.
Il PC sarà un “super router” quindi non occorre partizionare il disco, saltiamo questo step con Skip this Step. Selezioniamo Accept and Install Boot blocks e confermiamo con Accept and Create attendendo la fine dell’installazione. Premiamo rebootc rimuoviamo il CD dal lettore.
Tramite cavo Ethernet, colleghiamo il super router ad un altro PC (tramite la scheda di rete) da quest’ultimo, avviamo il browser web e colleghiamoci all’indirizzo 192.168.1.1 per caricare l’Interfaccia di configurazione di pfSense. Avviamo la configurazione di base cliccando su tasto Next
Nel campo Hostname, assegniamo un nome univoco al Pc, in modo da identificarlo all’interno della nostra rete (nel nostro caso pfSense). compiliamo il campo Domain name con il testo private, lan. Per ora, lasciamo invariati i campi relativi ai server DNS e confermiamo cliccando sul tasto Next.
Per impostare la data e l’ora di sistema, pfSense si connette ad un server on-line che fornisce dei dati costantemente aggiornati. Compiliamo dunque il campo Time server hostname con l’indirizzo pool.ntp.org. Dal menu a tendina Timezone selezioniamo la voce Europe/Rome. Confermiamo con Next.
A questo punto, dal menu a tendina SelectedType, selezioniamo DHCP e lasciamo invariati gli altri campi. Scorriamo fino in fondo questa pagina di configurazione e mettiamo il segno di spunta all’opzione di Block bogon net-works. Confermiamo il tutto cliccando come sempre il tasto Next.
Compiliamo il campo LAN IP Address con l’indirizzo statico 192.168.1.1 e selezioniamo 24 dal menu a tendina Subnet Mask. Confermiamo con Next, indichiamo una password di protezione e, infine, clicchiamo sul pulsante Next.
Ricarichiamo la pagina cliccando su Reloaded inseriamo la password scelta al passo precedente. Selezioniamo DNS forwarder dal menu Services. Abilitiamo le voci Enable DNS forwarder; register DHCP leases\r\ DNSfowarderc Register DHCP static mapping in DNS forwarder Confermiamo con Save.
Inseriamo una scheda Wireless USB compatibile nel super router. Dal Pc connesso in LAN invece, sempre dall’interfaccia di pfSense (192.168.1.1), spostiamoci su Interfaces/Assign. Clicchiamo Adde dal menu a tendina selezioniamo la voce relativa alla periferica wireless (mmCf). Confermiamo con Save.
Selezioniamo la voce OPTI dal menu Interfaces e spuntiamo l’opzione Enable Optional 1 interface. Verifichiamo che il campo Type sia impostato su DHCP e cerchiamo la sezione IP configura-tion. Da qui selezioniamo la voce W/Wdal menu a tendina Bridge with.
In Wireless Configuration, selezioniamo Access Point dal menu Mode. Scegliamo un nome per la rete e spuntiamo il campo Enable WPA per abilitare la protezione della rete. Digitiamo una psw e clicchiamo Save. Da adesso ogni dispositivo Wi-Fi in casa, sarà in grado di connettersi alla rete.
Inseriamo la chiavetta nel super router ed attendiamo che venga riconosciuta. Dall’altro PC, entriamo nella configurazione di pfSense come al Macropasso 7 del punto precedente, accediamo ad Assign dal menu Intefaces, clicchiamo sul’’icona Add e dal menu a tendina selezioniamo PPPO, quindi confermiamo con Save.
Sempre da Interfaces, alla voce PPPs, scegliamo la voce PPP dal menu a tendina Link Type e verifichiamo che accanto a Link interface(s) venga visualizzato il percorso del modem 3G inserito. Inseriamo quindi eventuali parametri di connessione, come ad esempio Usemame, Password ed APN.
Da Services, clicchiamo su Add alla voce Load Balancer. Su Name digitiamo Wan1 + Key, da Type selezioniamo Gateway abilitiamo Load Balancing in Monitor IP, quindi clicchiamo su Add to pool in… Da Monitor Ip selezioniamo other e digitiamo 192.168.0.1. Scegliamo WANaó Interface Name e clicchiamo Add to Pool e Save.
Ripetiamo il passo 3, inserendo come nome Key+Wani. Inseriamo un Gateway con Fai-lover. Da Monitor IP scegliamo other con l’indirizzo 192.168.0.1 e confermiamo con Add to pool, selezioniamo Wan’s Gateway e aggiungiamolo con Add to pool. Salviamo.
Dall’interfaccia Web selezioniamo Firewall/ Rules. Dal menu Action selezioniamo Pass e spostiamoci in Destination. Qui mettiamo il segno di spunta sull’opzione not (stiamo ben attenti a non confonderci con Source); da Type, selezioniamo l’opzione OPT1 wan2 address.
Nella stessa pagina di configurazione, ricerchiamo la sezione Gateway e dal menu a tendina, selezioniamo Wan + Key (che abbiamo creato in precedenza). Inseriamo se vogliamo una descrizione generica nel campo Description e salviamo le modifiche apportate citando sul tasto Save.
Clicchiamo su Add per creare una nuova regola. Selezioniamo Pass dal menu a tendina Action e spuntiamo l’opzione not di fianco a Destination. A differenza del Passo 1, dal menu Type selezioniamo LAN Address.
Ripetiamo la procedura attuata al passo 2, questa volta però scegliamo dal menu a tendina, la voce Key + Wanl nella sezione Gateway Inseriamo la consueta descrizione per evitare di fare confusione. Salviamo quindi tutte le modifiche apportate cliccando sul tasto Save.
Nel menu rules di Firewall, possiamo vedere uno schema riassuntivo di tutte le regole create. Se è andato tutto ok in LAN ci saranno 3 diverse regole. Se sono presenti clicchiamo su Apply changes. Il PC si riavvierà col turbo dei download inserito.