Cette partie se composera de plusieurs billets, nous commencerons par la mise en place basique de PfSense
PfSense est un routeur/pare-feu basé sur FreeBSD, permettant l’inter-connectivité entre des réseaux informatiques.
Il gère nativement les Vlan et s’administre de façon totalement claire et facile par une interface Web.
Je ne vais pas en dire plus pour l’instant, nous verrons les fonctionnalités au fur et à mesure des billets sur le sujet.
Pré-requis pour l’élaboration de ce billet:
Une machine virtuelle vmWare munie de 2 interfaces réseau:
-Une interface côté WAN (pour Wide Area Network, le réseau Internet)
-Une Interface côté LAN (pour Local Area Network, notre réseau local)
I/ Installation
PfSense s’installe très rapidement. Il demande très peu de ressources matérielles.
Captures du processus:
On choisit la langue.
Je choisis de formater le disque automatiquement dans mon cas
L’installation commence
Au redémarrage, PfSense configure automatiquement mes interfaces WAN et LAN
Le routeur/pare-feu est maintenant en place . Il aura fallu 5 bonnes minutes 😀
L’administrateur pourra revenir sur la configuration des interfaces manuellement.
Pour se connecter au pare-feu via l’interface Web, on va entrer la commande suivante:
[ATTENTION, LE CLAVIER EST EN QWERTY AU PREMIER DÉMARRAGE, NOUS RÉSOUDRONS CE PETIT PROBLÈME LORSQUE NOUS AURONS L’ ACCÈS PAR L’INTERFACE WEB]
On choisit l’option 8:
#pfSsh.php playback enableallowallwan
J’ouvre mon navigateur sur ma machine réelle (donc côté WAN) pour me connecter par l’interface WAN (via son ip). Si je désire me connecter via une machine virtuelle, connectée au LAN, j’ouvre le navigateur et j’y entre l’IP de mon interface LAN (Nous verrons cela dans le prochain billet)
Par défaut:
Login: admin
Mot de passe: pfsense
II/Configuration Post-Installation
Première chose, nous allons mettre en place le clavier FR sur la machine PfSense
On passe par l’interface web: System -> Package Manager
On installe shellcmd
Puis Service -> shellcmd
Et on entre la commande suivante:
kbdcontrol -l /usr/share/syscons/keymaps/fr.iso.kbd
On sauvegarde.
Au prochain démarrage, le clavier pour la console de PfSense sera configuré en AZERTY-fr
On va passer également l’interface Web en Français.
System -> General Setup
On en profite pour définir le nom d’hôte et le domaine
On sauvegarde.
Et pour finir cette post-installation nous allons redéfinir le mot de passe de l’administrateur.
On clique sur Change the password in the User Manager.
On modifie le mot de passe de l’administrateur , on sauvegarde.
Voilà. Notre configuration post-installation se termine ici.
Pour le prochain billet, nous entrerons dans le vif du sujet niveau configuration (DHCP,DNS et règles de filtrage, en particulier, mais pas que…) et intégrerons plusieurs machines au LAN.
Ce billet a été rédigé avec pour fond sonore l’excellent album « Utopia » de No One Is Innocent (1997)