Guía OPNsense en VirtualBox + Ejemplos Prácticos

☰ Main Menú

Guía Práctica de OPNsense

OPNsense : Esta guía te enseña a instalar OPNsense paso a paso en VirtualBox, y al final tienes ejemplos prácticos de configuración y pruebas reales de cortafuegos, NAT, y filtrado de páginas. Ideal para practicar en casa o montar tu primer laboratorio de redes.
Requisitos: 2 GB RAM (mínimo), 16 GB disco, VirtualBox instalado.
¿Qué es OPNsense?

OPNsense es un firewall/router open source (código libre) basado en FreeBSD. Su objetivo es proteger y gestionar redes de cualquier tamaño mediante funciones avanzadas de cortafuegos, enrutamiento, VPN, control de ancho de banda, portal cautivo y mucho más. Destaca por su interfaz web intuitiva, actualizaciones frecuentes y una comunidad muy activa.

  • 🔒 Firewall avanzado (reglas, NAT, IDS/IPS...)
  • 🌐 Enrutamiento (varias redes, VLANs, políticas...)
  • 🔑 VPN (OpenVPN, IPsec, WireGuard, etc.)
  • 👨‍💻 Portal cautivo, control parental, QoS, multi-WAN, autenticación y más
Usos en redes LAN caseras

Aunque OPNsense se utiliza mucho en empresas, es perfecto para aprender redes y proteger tu casa. Puedes usarlo para:

  • 👨‍👩‍👧‍👦 Filtrar páginas para tus hijos (control parental, bloqueo de YouTube, etc.)
  • 🚫 Bloquear anuncios y malware (integrando pfBlockerNG o reglas personalizadas)
  • 🖥️ Dividir tu red doméstica (VLAN para invitados, dispositivos IoT aislados, etc.)
  • 🌍 Montar un VPN para conectarte a casa desde fuera
  • 📈 Monitorizar el tráfico de tu red y ver qué equipos consumen más
  • 🧑‍💻 Practicar ciberseguridad y administración de redes
PC Casa Tablet Switch OPNsense Router Internet
¿Cómo se usa?

1. Tus equipos (PC, móvil, tablet) se conectan al switch o WiFi del router, y el tráfico LAN pasa por OPNsense.
2. OPNsense decide qué sale a Internet, qué se bloquea, y qué se monitoriza. Puedes hacer pruebas en tiempo real y ver estadísticas desde el navegador.
Software alternativo: comparativa con otros firewalls/routers
Software Libre/Propietario Plataforma Ventajas Inconvenientes
OPNsense Libre (BSD) PC, VM, appliances Fácil de usar, actualizaciones frecuentes, comunidad activa Requiere hardware propio/VM
pfSense Libre (BSD) PC, VM, appliances Similar a OPNsense, muy usado, buena documentación Menos actualizaciones, menos interfaz moderna
IPFire Libre (Linux) PC, VM Sencillo, menos recursos, buena para aprendizaje Menos funciones avanzadas empresariales
MikroTik RouterOS Propietario HW MikroTik, VM Muy potente, económico, reglas flexibles, CLI pro No es open source, curva de aprendizaje
Unifi Dream Machine (UDM) Propietario Dispositivo físico Ubiquiti Muy fácil, app móvil, integración WiFi Unifi Caro, menos configurable a bajo nivel
OpenWRT Libre (Linux) Routers domésticos Convierte cualquier router en avanzado, muchas opciones No todos los routers compatibles, puede ser complejo
¿Cuál elegir?

OPNsense/pfSense: Perfectos para laboratorio y aprendizaje serio.
OpenWRT/IPFire: Ideales si quieres aprovechar routers antiguos.
MikroTik/Ubiquiti: Si buscas soluciones llave en mano profesionales.
Routers básicos válidos para practicar (virtual y hardware físico)
  • 💻 VirtualBox: Prueba todo en máquinas virtuales, no necesitas hardware extra.
  • 🖥️ Mini PC/PC viejo: Instala OPNsense/pfSense/IPFire en un equipo antiguo con dos tarjetas de red.
  • 📶 Routers soportados OpenWRT: Busca modelos TP-Link, D-Link, Linksys con soporte.
  • 🌐 Raspberry Pi: Puedes instalar OpenWRT o Pi-hole para bloquear publicidad y aprender DNS/firewall básico.
  • 🧑‍💻 Appliance de red de bajo coste (ej: Protectli, Qotom... mini PC con 2+ NICs).
TIP: Con VirtualBox puedes montar una red completa de laboratorio sin gastar dinero ni modificar tu red real.

1. Descarga los archivos necesarios
  1. Descarga VirtualBox de virtualbox.org (elige tu sistema operativo).
  2. Descarga la ISO de OPNsense: opnsense.org/download
    • Elige Architecture: AMD64 (64 bits)
    • Imagen: DVD (ISO) (ej: OPNsense-25.1-dvd-amd64.iso)
2. Crea la máquina virtual en VirtualBox
  1. Abre VirtualBox y pulsa “Nueva”.
  2. Nombre: OPNsense.
    Tipo: BSD — Versión: FreeBSD (64-bit).
  3. Memoria RAM: 2GB (recomendado 4GB+ para laboratorios grandes).
  4. Crea un disco duro virtual: VDI, dinámicamente reservado, mínimo 16 GB.
  5. Sigue los asistentes y finaliza la creación.
Creación de VM en VirtualBox
3. Ajusta los adaptadores de red
  • Abre la configuración de la VM → Red:
  • Adaptador 1: Conéctalo como NAT (salida a internet para la WAN).
  • Adaptador 2: Habilita y selecciona Red solo-anfitrión (por ejemplo, vboxnet0). Este será tu red LAN de laboratorio.
Configuración de red en VirtualBox
4. Monta la imagen ISO de OPNsense
  1. En la VM: Configuración → Almacenamiento.
  2. Pulsa en el disco “Vacío”, elige el icono de CD y selecciona la ISO descargada.
  3. Guarda los cambios.
5. Arranca la VM e instala OPNsense
  1. Inicia la máquina virtual. Arrancará desde el DVD ISO.
  2. Sigue el instalador (elige ZFS o UFS como sistema de archivos).
  3. Cuando pida disco, selecciona el virtual creado.
  4. Deja usuario y clave por defecto para pruebas: root / opnsense
  5. Reinicia cuando finalice la instalación y quita la ISO del lector.
Importante: Si el instalador te pide "4 GB mínimo de disco", revisa que el disco virtual tenga tamaño suficiente.
6. Asigna las interfaces de red en OPNsense
  • Al arrancar, la consola preguntará por interfaces WAN y LAN.
  • WAN suele ser em0 (NAT), LAN suele ser em1 (solo-anfitrión).
  • Asigna una IP estática para la LAN (ej: 192.168.56.2/24) y activa DHCP si lo deseas.
  • Comprueba que la dirección LAN se muestra en pantalla.
7. Accede a la WebGUI de OPNsense
  • Desde tu PC anfitrión, abre el navegador y escribe:
    https://192.168.56.2/
  • Acepta el aviso de certificado autofirmado.
  • Usuario: root — Contraseña: opnsense
  • ¡Ya puedes administrar OPNsense desde la web!
8. Consejos y resolución de problemas
  • ¿No carga la web? Desactiva el firewall temporalmente desde consola:
    pfctl -d
  • Verifica los adaptadores de red en VirtualBox: uno NAT y otro solo-anfitrión.
  • Haz ping a la IP LAN de OPNsense desde tu PC anfitrión.
Si sigues sin acceso, revisa las instrucciones de la documentación oficial de OPNsense.

Ejemplo 1: Prueba de firewall bloqueando una web
  1. Accede a la interfaz web de OPNsense.
  2. Ve a Firewall → Rules → LAN.
  3. Pulsa “+” para añadir una nueva regla.
  4. En Destino pon la IP de un sitio a bloquear (ej: 151.101.1.69 para wikipedia.org), o usa Any y en el campo Destination port range pon 80-443 (todo el tráfico web).
  5. Acción: Block (bloquear), guarda y aplica.
  6. Desde un PC virtual en la red LAN, intenta navegar a la web bloqueada: verás que no carga.
PC LAN OPNsense Internet LAN BLOQUEADO
Ejemplo 2: Habilitar NAT y acceso a Internet para VMs LAN
  1. Por defecto, OPNsense crea una regla NAT en la WAN para que los equipos LAN accedan a Internet.
  2. Comprueba en Firewall → NAT → Outbound que haya una regla de tipo Automatic.
  3. Desde un PC en la red LAN, prueba: ping 8.8.8.8 y ping google.com
  4. Si no hay acceso, revisa reglas de firewall en LAN y WAN: permite tráfico de salida en ambas.
PC LAN OPNsense Internet LAN NAT OK
Ejemplo 3: Portal cautivo sencillo para invitados
  1. Ve a Services → Captive Portal.
  2. Activa el portal y elige la interfaz LAN.
  3. Crea una nueva zona, y define una página de bienvenida (puede ser solo texto).
  4. Conéctate a la LAN desde un PC o móvil: el navegador redirige automáticamente al portal antes de navegar.
El portal cautivo es útil para controlar acceso a Internet en una red de invitados o laboratorio.

Más ejemplos y recursos