Installation d'un routeur/pare-feu PfSense

    Introduction

     

    PfSense est un routeur / pare-feu open source basé sur FreeBSD.

    Il a pour particularité de gérer nativement les vlan et dispose de très nombreuses fonctionnalités telles que :

     

    • Gestion complète par interface web (facilitation d’administration)
    • Pare-feu stateful avec gestion du NAT
    • Gestion de multiples WAN
    • DHCP server et relay
    • Failover (possibilité de monter un cluster de pfsense)
    • Load balancing
    • VPN Ipsec, OpenVPN, L2TP
    • Portail captif

     

    Installation de pfSense

    J’ai installé pfSense sur une machine virtuelle VMware avec 2 CPU, 2 Go de mémoire, un disque dur virtuel de 10 Go et 2 carte réseau (l’une pour l’accès LAN et l’autre pour l’accès WAN). Afin d’installer le système, il est nécessaire de démarrer la machine sur le fichier ISO. Le programme d’installation se lance tout seul au bout de quelques secondes…

    Une fois celle-ci terminée, sélectionner Reboot et appuyer sur Entrez pour valider.

    La machine vous indique les identifiants par défaut de l’interface d’administration :

    Nom d’utilisateur : admin

    Mot de passe : pfsense

     

     

    Configuration initiale

    Une fois le système démarré, vos 2 cartes réseaux s'affichent sur l'écran d'accueil avec le nom de l'interface et l'adresse IP.

    Il est maintenant possible d’initier une connexion en SSH ou avec votre navigateur web directement sur l’adresse LAN du routeur PfSense.

    Après authentification avec le login admin et le mot de passe par défaut pfSense, il est possible de finaliser la configuration. Elle se réalise en 9 étapes :

    • Configuration du nom du boitier, du domaine, des serveurs DNS
    • Configuration du serveur de temps
    • Configuration de l’interface WAN
    • Configuration de l’IP LAN
    • Configuration du mot de passe admin
    • Finalisation de l’installation

    Pour autoriser des flux, il est nécessaire de construire une politique de filtrage et éventuellement d’y associer de la NAT.

    Au niveau des règles de filtrage, PfSense offre de nombreuses options :

    • définition standard de l’IP source/destination, ports destination
    • caractéristiques des champs de vos paquets
    • système d’exploitation
    • définition d’une passerelle pour ce flux
    • QOS