Embed Size (px)
Citation preview
Projet GSB – Installation et configuration de pfSense
Page 1 sur 9
Installation et configuration de pfSense
Version : 1.0
Groupe : David LE FLEM, Guillaume RIVIERE, Gwendal PELARD
Date : 13/01/2016
Projet GSB – Installation et configuration de pfSense
Page 2 sur 9
Sommaire Installation de pfSense : .......................................................................................................................... 3
Accès a l’interface WEB : ......................................................................................................................... 4
Mise à jour Firmware : ............................................................................................................................ 4
Modifier vos interfaces : .......................................................................................................................... 5
Créer des règles de pare-feu : ................................................................................................................. 5
Configuration de l’ouverture des PINGs du coté LAN : ....................................................................... 6
Consulter les logs : ................................................................................................................................... 7
Créer une règle de NAT ........................................................................................................................... 7
Créer des Alias ......................................................................................................................................... 9
Projet GSB – Installation et configuration de pfSense
Page 3 sur 9
Objectifs :
Installer et configurer un pare-feu pfSense, servant également de routeur.
Manipulations :
Le routeur ayant 3 cartes réseaux, il découpe le réseau en 3 parties, le réseau wan, le lan et un autre
que nous appelons DMZ.
Installation de pfSense :
Booter sur un périphérique permettant l’installation de pfSense (clé USB, CD …).
Plusieurs questions vont être posées (dans mon exemple nous avons 3 interfaces, donc 1 WAN et 2
LAN :
Do you want to set up VLANs now [y|n]? n
Enter the WAN interface name or ‘a’ for auto-detection: hn0
Enter the LAN interface name or ‘a’ for auto-detection: hn1
Enter the LAN interface name or ‘a’ for auto-detection: hn2
WAN -> hn0
Do you want to proceed [y:n]?y
La première partie de l’installation est terminé, vous aurez maintenant accès a 16 choix possibles :
Projet GSB – Installation et configuration de pfSense
Page 4 sur 9
Tapez « 2 » pour entrer dans la configuration de vos interfaces :
Enter the number of the interface you wish to configure : 1
Configure IPv4 address WAN interface via DHCP? (y/n) n
Enter the new WAN IPv4 address. Press <ENTER> for none : x.x.x.x
Enter the new WAN IPv4 subnet bit count (1 to 31): x
For a WAN enter the new WAN IPv4 upstream gateway address : x.x.x.x
Même chose pour la configuration IPV6 si vous l’utilisez
Do you want te revert to HTTP as the webcongurator protocol ? (y/n) n
Faite de même avec vos LAN et vos interfaces seront configurées.
Accès a l’interface WEB :
Connectez-vous à une machine de votre LAN et rendez vous sur votre navigateur WEB.
Rentrez l’adresse ip de votre serveur pfsense. Vous atterrissez sur la page d’accueil
Par défaut le mot de passe est « pfsense ».
Mise à jour Firmware :
Allez dans System => Firmware => auto-update et lancez la mise à jour si vous n’êtes pas déjà en
dernière version.
Projet GSB – Installation et configuration de pfSense
Page 5 sur 9
Modifier vos interfaces :
Avant de définir des règles de pare-feu il est essentiel de définir correctement ses interfaces.
Par exemple modifiez le nom de votre interface « LAN2 » en « DMZ » si vous voulez mettre en place
une DMZ, cela rend l’administration beaucoup plus claire.
Pour ce faire allez dans Interfaces => LAN2 et modifiez la description :
Créer des règles de pare-feu :
Dans cet exemple nous allons autoriser toute les requêtes pings en provenance du LAN.
Tout d’abord rendez vous dans Firewall => Rules et sur l’interface LAN
Cliquez sur le « + » pour ajouter une nouvelle règle :
Projet GSB – Installation et configuration de pfSense
Page 6 sur 9
Configuration de l’ouverture des PINGs du coté LAN :
Ci-dessus la configuration finale de la règle.
Action = PASS ; signifie que c’est une règle qui va ouvrir des ports pour pouvoir laisser passer des
paquets. Cette règle peux être aussi régler sur block ou reject.
Interface = LAN ; L’interface auquel la règle s’applique.
TCP/IP Version = IPv4 ; cette règle s’applique aux machines possédants une adresse IPv4.
Protocol=ICMP ; cette règle va s’appliquer au protocole ICMP.
Source = LAN net ; on autorise ce qui provient du réseau LAN …
Destination=any ; … à ping n’importe qui.
Log= non coché ; les logs de cette règle ne seront pas remonté dans les logs systèmes de PfSENSE.
Projet GSB – Installation et configuration de pfSense
Page 7 sur 9
Consulter les logs :
Rendez vous dans Status => System logs puis dans l’onget Firewall.
Ici si vous avez créé des règles en cochant la case « Log » vous pourrez voir les logs de ces règles ici.
Créer une règle de NAT
Rendez vous dans Firewall => NAT et appuyer sur le « + » pour créer une nouvelle règle de NAT.
Dans cet exemple nous allons créer une règle permettant d’accéder à un serveur WEB situé dans une
DMZ depuis l’extérieur.
L’adresse de la pate WAN de mon PfSENSE est en 172.16.0.37
L’adresse du serveur WEB est 172.17.0.2
Projet GSB – Installation et configuration de pfSense
Page 8 sur 9
Interface=WAN ; Spécifie que cette règle se situe sur l’interface WAN du PfSENSE
Protocol=TCP ; puisque le port que je veux utiliser est le 443 j’ai choisi le protocol TCP
Destination=WAN ; On redirige vers le WAN
Destination port range=HTTPS ; spécifie le(s) port utilisés pour rediriger le serveur WEB
Redirect target IP=Ip de la machine à laquelle on veut accéder depuis l’extérieur
Redirect target port=HTTPS ; spécifie avec quel(s) port(s) on accède à la machine en 172.17.0.2
Sauvegarder la règle de NAT.
Maintenant en tapant l’adresse https://172.16.0.37 nous serons redirigés sur le serveur WEB en
172.17.0.2.
Projet GSB – Installation et configuration de pfSense
Page 9 sur 9
Créer des Alias
Il est possible de créer des Alias pour transformer une adresse ip, un groupe d’adresses ip, une liste
de ports ou une liste d’adresses URL en un nom (l’alias).
Exemple : Ici nous allons créer un Alias regroupant 2 adresses de serveurs DNS.
Rendez vous dans Firewall => Aliases et cliquez sur le « + » pour créer un alias.
Name=
Nom de l’alias
Type = Host(s) ; on peut également mettre des ports ou des URLs
Host(s)= 172.18.0.254 et 8.8.8.8
On peut rajouter d’autres hosts en cliquant sur le « + » au dessus du bouton save.
Sauvegarder la règle.
Ensuite quand vous créez une règle vous pouvez utiliser cet alias. Par exemple j’utilise l’alias ci-
dessus dans ma règle LAN autorisant les requêtes DNS à sortir vers l’extérieur.
