Introduction
PfSense est un routeur / pare-feu open source basé sur FreeBSD.
Il a pour particularité de gérer nativement les vlan et dispose de très nombreuses fonctionnalités telles que :
J’ai installé pfSense sur une machine virtuelle VMware avec 2 CPU, 2 Go de mémoire, un disque dur virtuel de 10 Go et 2 carte réseau (l’une pour l’accès LAN et l’autre pour l’accès WAN). Afin d’installer le système, il est nécessaire de démarrer la machine sur le fichier ISO. Le programme d’installation se lance tout seul au bout de quelques secondes…
Une fois celle-ci terminée, sélectionner Reboot et appuyer sur Entrez pour valider.
La machine vous indique les identifiants par défaut de l’interface d’administration :
Nom d’utilisateur : admin
Mot de passe : pfsense
Une fois le système démarré, vos 2 cartes réseaux s'affichent sur l'écran d'accueil avec le nom de l'interface et l'adresse IP.
Il est maintenant possible d’initier une connexion en SSH ou avec votre navigateur web directement sur l’adresse LAN du routeur
PfSense.
Après authentification avec le login admin et le mot de passe par défaut pfSense, il est possible de finaliser la configuration. Elle se réalise en 9 étapes :
Pour autoriser des flux, il est nécessaire de construire une politique de filtrage et éventuellement d’y associer de la NAT.
Au niveau des règles de filtrage, PfSense offre de nombreuses options :