PfSense: Installation et configuration post-installation

Cette partie se composera de plusieurs billets, nous commencerons par la mise en place basique de PfSense

PfSense est un routeur/pare-feu basé sur FreeBSD, permettant l’inter-connectivité entre des réseaux informatiques.
Il gère nativement les Vlan et s’administre de façon totalement claire et facile par une interface Web.
Je ne vais pas en dire plus pour l’instant, nous verrons les fonctionnalités au fur et à mesure des billets sur le sujet.

Pré-requis pour l’élaboration de ce billet:

Une machine virtuelle vmWare munie de 2 interfaces réseau:

-Une interface côté WAN (pour Wide Area Network, le réseau Internet)

-Une Interface côté LAN (pour Local Area Network, notre réseau local)

I/ Installation

PfSense s’installe très rapidement. Il demande très peu de ressources matérielles.

Captures du processus:

On choisit la langue.

Je choisis de formater le disque automatiquement dans mon cas

L’installation commence

Au redémarrage, PfSense configure automatiquement mes interfaces WAN et LAN

Le routeur/pare-feu est maintenant en place . Il aura fallu 5 bonnes minutes 😀

L’administrateur pourra revenir sur la configuration des interfaces manuellement.

Pour se connecter au pare-feu via l’interface Web, on va entrer la commande suivante:

[ATTENTION, LE CLAVIER EST EN QWERTY AU PREMIER DÉMARRAGE, NOUS RÉSOUDRONS CE PETIT PROBLÈME LORSQUE NOUS AURONS L’ ACCÈS PAR L’INTERFACE WEB] 

 

On choisit l’option 8:

#pfSsh.php playback enableallowallwan

J’ouvre mon navigateur sur ma machine réelle (donc côté WAN) pour me connecter par l’interface WAN (via son ip). Si je désire me connecter via une machine virtuelle, connectée au LAN, j’ouvre le navigateur et j’y entre l’IP de mon interface LAN (Nous verrons cela dans le prochain billet)

Par défaut:

Login: admin

Mot de passe: pfsense

II/Configuration Post-Installation

Première chose, nous allons mettre en place le clavier FR sur la machine PfSense

On passe par l’interface web: System -> Package Manager

On installe shellcmd

 

Puis Service -> shellcmd

Et on entre la commande suivante:

kbdcontrol -l /usr/share/syscons/keymaps/fr.iso.kbd

On sauvegarde.

Au prochain démarrage, le clavier pour la console de PfSense sera configuré en AZERTY-fr

On va passer également l’interface Web en Français.

System -> General Setup

On en profite pour définir le nom d’hôte et le domaine

On sauvegarde.

Et pour finir cette post-installation nous allons redéfinir le mot de passe de l’administrateur.
On clique sur Change the password in the User Manager.

On modifie le mot de passe de l’administrateur , on sauvegarde.

Voilà. Notre configuration post-installation se termine ici.

Pour le prochain billet, nous entrerons dans le vif du sujet niveau configuration (DHCP,DNS et règles de filtrage, en particulier, mais pas que…) et intégrerons plusieurs machines au  LAN.

 

Ce billet a été rédigé avec pour fond sonore l’excellent album « Utopia » de No One Is Innocent (1997)

 

 

Les commentaires sont fermés.