[pfSense] Installation
Introduction
pfSense est un système d'exploitation open source ayant pour but la mise en place de routeur/pare-feu basé sur le système d'exploitation FreeBSD.
Il s'installe aussi bien en machine virtuelle qu'en physique et requiert au minimum 2 cartes réseaux pour pouvoir faire la jonction entre les deux réseaux et contrôler les fluxs.
Installation
Commencez par télécharger l'ISO sur le site officiel en choisissant l'architecture, le type de support et le miroir.
Nous sélectionnerons AMD64, DVD Image ISO et le miroir de Francfort.
Démarrez sur le système puis suivez les étapes d'installation (j'ai pour habitude de tout laisser par défaut car cela fonctionne très bien).
Lorsque le système redémarre, il vous sera demandé si vous souhaitez configurer les VLANs, choisissez non :
Il vous sera ensuite demandé de saisir l'interface WAN.
Pour cela, déterminez quelle est l'interface entre vtnet0 et vtnet1 qui possède l'adresse MAC de la carte réseau qui doit être définie comme le WAN.
Dans mon cas, il s'agit de vtnet0 :
Le clavier est en qwerty, vous ne devez donc pas appuyer sur MAJ ou Shit pour saisir les nombres
Enfin, il vous demandera de saisir l'interface qui sera utilisé comme LAN, dans mon cas vtnet1 :
Une confirmation vous sera demandée, tapez y :
Attendez que la configuration soit mise en place puis vous devriez arriver sur l'interface de pfSense :
Assignation des interfaces
Il est possible de modifier quelle interface doit être utilisée comme WAN ou comme LAN en choisissant l'option 1.
Configuration des adresses IP
On peut choisir la configuration IP de chaque interface en choisissant l'option 2.
Il nous sera demandé si on souhaite configurer l'interface avec le DHCP ou en statique (recommandé).
Ensuite, on nous demandera si le serveur DHCP doit être activé sur l'interface (recommandé pour l'interface LAN).
Accéder au panel web depuis le WAN
Par défaut, le pare-feu protège le système de sorte à ne pouvoir modifier la configuration que depuis le LAN.
Dans de nombreuses configurations je ne trouve pas cela pertinent car le LAN représente souvent le réseau des utilisateurs tandis que le WAN représente le réseau de l'administrateur.
Bien que ce ne soit pas vrai tout le temps, ce type de configuration reste courante.
Pour pouvoir accéder à l'interface web de pfSense depuis le réseau WAN, vous allez devoir commencer par désactiver le pare-feu.
Ouvrez donc un shell avec l'option 8 puis entrez la commande pfctl -d :
La touche du tiret du 6 en qwerty se situe juste à droite du 0 (n'appuyez pas sur Shift ou MAJ).