Installation et Configuration de pfsense

pfSense est un système d'exploitation open source ayant pour but la mise en place de routeur/pare-feu basé sur le système d'exploitation FreeBSD. pfSense sécurise les systèmes d'information en contrôlant l'ensemble des échanges effectués sur le réseau.

La distribution BSD (FreeBSD) lui garantit un niveau élevé de sécurité informatique et de fiabilité.

Il comporte l'équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels. pfSense convient pour la sécurisation d'un réseau domestique ou d'entreprise.

Après l'installation manuelle nécessaire pour assigner les interfaces réseaux, il s'administre ensuite à distance depuis l'interface web. pfSense gère nativement les VLAN.

Installation

Nous allons mettre en place PfSense une machine virtuelle munie de 3 interfaces réseau.

Une dans le VLAN 30, une dans le VLAN 40 et une dans le VLAN 70.

Nous allons faire une nouvelle machine avec l'image ISO de pfsense et nous procédons à l'installation par défaut

On choisit une langue.Dans notre cas , le français

On  choisit « Auto (UFS) BIOS » pour partitionner automatiquement.

Puis on reboot

Au redémarrage PfSense configure mes interfaces WAN (Wide Area Network, ou réseau étendu) , LAN et autres.

pfsense est maintenant installé et nous allons procéder à sa configuration en choisissant le chiffre de l'option à configurer

Dans notre cas nous configurons les interfaces donc l'option 1 et on répond (n)

Ensuite à la phrase « Enter the WAN interface name or 'a' for auto-detection » on sélectionne « hn0 ».

Ensuite à la phrase « Enter the LAN interface name or 'a' for auto-detection » je sélectionne « hn1 ».

Puis pareil pour « hn2 ».

On sélectionne ensuite l'option n°2 pour définir une adresse IP fixe à l'interface LAN et WAN

Dans notre cas ce sera 172.18.0.2 /28 pour le LAN et 192.168.5.160 pour le WAN  et 172.18.0.17 pour la DMZ

 Nous pouvons ensuite accéder à la configuration grâce à une page  web via l'adresse IP 172.18.0.2 et on se connecte avec les identifiants par défaut de pfsense,admin et pfsense comme mot de passe

Sur la page d'information générale, on définit le hostname, puis je laisse les paramètres par
défaut.

Dans la page « Interfaces, on choisit une interface, on coche la case enable interface et  on configure l'interface en IP static et on lui indique sa passerelle.Dans notre cas , il s'agit de linterface LAN

On définit des règles de filtrages par interface, dans notre cas nous avons défini une règle qui laisse passer toutes les trames du réseau 172.18.0.16.De plus ce  réseau est routé uniquement par le pare-feu et on procède à des tests

Créez votre site web gratuitement ! Ce site internet a été réalisé avec Webnode. Créez le votre gratuitement aujourd'hui ! Commencer