PfSense – Installation et configuration

Définition

Le firewall pfSense: est un OS transformant n’importe quel ordinateur en routeur/pare-feu. Basé sur FreeBSD, connu pour sa fiabilité et surtout sa sécurité, Pfsense est un produit OpenSource adapté à tout type d’entreprise.

Il offre la possibilité de déployer une multitude de services tels que

– Gestion complète par interface web

– Pare-feu stateful avec gestion du NAT, NAT-T

– Gestion de multiples WAN

– DHCP server et relay

– Failover (possibilité de monter un cluster de pfsense)

– Load balancing

– VPN Ipsec, OpenVPN, L2TP

– Portail captif

Installation :

Aller sur le site https://www.pfsense.org/download/ et telecharger l’iso.

L’installer avec Hyper-V

Aller dans paramètres hyper-v et ajouter deux cartes réseaux (3 au total)  pour les différentes interfaces (WAN,LAN,DMZ).

Configuration :

Lors du premier démarrage de Pfsense,nous avons configuré les différentes interfaces (WAN, LAN, DMZ, etc.), il faut donc bien repérer les différentes cartes réseaux afin de ne pas vous tromper dans notre configuration auquel cas nous n’aurons pas accès à l’interface web et notre pare-feu ne fonctionnera pas.

Pfsense nous affiche nos différentes cartes réseaux avec leur adresse MAC, ce qui nous permettra de les différencier.

Une fois PfSense lancé, procéder à sa configuration comme ci-dessous :

Configuration des interfaces pfsense

  • em0 → WAN
  • em1→ LAN
  • em2→ DMZ

Attribution des adresses IP aux différentes interfaces

  • WAN → 192.168.5.228/24
  • LAN→ 172.18.0.1/29
  • DMZ→ 172.17.2.1/28

Accéder l’interface web à partir du réseau LAN. Se connecter avec les identifiants par défauts :

Login : admin

password : pfsense

Changer le mot de passe une fois connecté.

Onglet routage ( voir modif)

Onglet pare feu : NAT

s’assurer que le mode automatique est actif

Onglet pare feu : Règles (voir modif)

Pour la sauvegarde/restauration de configuration aller dans l’onglet

Diagnostics=> Sauvegarde&restauration

Un fichier au format XML sera généré. Il servira à restaurer la config au cas de crash.

Pour mettre à jour pfsense :

Système>mise à jour>

Si une mise à jour est disponible un bouton s’affiche.

Pour modifier le clavier en AZERTY

il faut installer le paquet  

Système> Gestionnaire de paquets > Paquets disponibles

Chercher et installer le paquet : Shellcmd

Une fois installé, aller dans :

Service > shellcmd

puis saisir comme ci-dessous :

Ca prendra effet au prochain démarrage

Exemple de règles :

Référence :

https://docs.netgate.com/pfsense/en/latest/install/installing-pfsense.html

https://www.it-connect.fr/installation-de-pfsense%EF%BB%BF/

Leave a Reply