Embed Size (px)
Citation preview
MENA YOHAN INSTALLATION ET CONFIGURATION DE PFSENSE PAGE 1 SUR 10
INSTALLATION ET CONFIGURATION DE PFSENSE
2018 MENA Yohan
BTS SIO SISR
BTS SIO, S
MENA YOHAN INSTALLATION ET CONFIGURATION DE PFSENSE PAGE 2 SUR 10
1 - Présentation de pfSense
pfSense est un OS open source basé sur FreeBSD permettant de créer un routeur complet. Il comporte l'équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires. pfSense convient pour les réseaux domestique ou professionnelle. Ses principales fonctionnalités sont : Gestion par interface web, pare-feu, proxy, serveur DHCP, load balancing, système VPN complet et portail captif. Comme sur les distributions Linux, pfSense intègre aussi un gestionnaire de paquets pour installer des fonctionnalités supplémentaires.
2 – Installation de pfSense
On démarre sur l’iso d’installation, et on appuie sur « Entrer ».
On appuie sur entrer afin de sélectionner « Install ».
On descend afin de sélectionner la disposition de clavier française « French ISO-8859-1 (accent keys) » et on accepte.
On sélectionne « Auto (UFS) » pour le partitionnement du disque. A ce moment-là , pfSense s’installe.
On sélectionne « No ».
Et on redémarre.
pfSense est maintenant bien installé
MENA YOHAN INSTALLATION ET CONFIGURATION DE PFSENSE PAGE 3 SUR 10
3 – Configuration
3.1 – Configuration des interfaces réseaux
Pour commencer, il est nécessaire de configurer les interfaces réseaux, ici nous auront un WAN, un LAN et une DMZ
On écris « n » afin de désactiver les VLAN qui ne nous sont pas utiles.
On sélectionne l’interface utilisé pour le WAN, ici ça sera vmx2.
On sélectionne l’interface utilisé pour le LAN , ici ça sera vmx0.
On sélectionne l’interface optionnel, qui sera utilisé pour faire du DMZ, qui est ici vmx1.
On applique la configuration des interfaces réseaux que l’ont à sélectionné. Après cela, la configuration et les différents services vont commencer à être appliqué, cela peut prendre un petit moment.
Si tous c’est bien passé , après l’application de la configuration , on arrive sur cette écran , qui nous permet de mieux configurer PfSense , et de voir notre configuration actuelle.
Les interfaces sont maintenant bien configurer.
MENA YOHAN INSTALLATION ET CONFIGURATION DE PFSENSE PAGE 4 SUR 10
3.2 – Configuration des adresses ip
Pour la suite de ce tuto, je vais appliquer des adresses IP prédéfinis aux différentes interfaces :
3.2.1 – Configuration de l’interface WAN
On sélectionne l’option 2 afin de modifier les adresses IP des interfaces.
On sélectionne l’interface que l’on souhaite modifier , ici je souhaite modifié l’interface du WAN , donc je sélectionne l’option 1.
On entre « n » afin de désactiver le DHCP sur l’interface et donc entrer une adresse IP fixe.
On rentrer la nouvelle adresse IP, ici ça sera « 192.168.129.171 ».
On rentrer le masque de sous–réseau de notre réseau, ici c’est « 24 » ce qui correspond à « 255.255.255.0 ».
Comme on modifie l’interface du WAN , il est nécessaire d’indiquer la passerelle , qui ici est « 192.168.129.254 ».
MENA YOHAN INSTALLATION ET CONFIGURATION DE PFSENSE PAGE 5 SUR 10
On écris « n » afin de désactiver le DHCP pour l’IPv6. Ici on ne souhaite pas utilisé l’IPv6 , donc on appuie sur « Entrer ».
Ici , nous nous ne voulons pas que l’interface d’administration sois accessible dans le WAN , donc nous entrons « n ».
Après un petit moment d’attente, ceci devrait apparaitre, ce qui indique que l’interface à bien était modifié avec la nouvelle configuration IP.
3.2.2 – Configuration de l’interface LAN
On sélectionne l’option 2 afin de modifier les adresses IP des interfaces.
On sélectionne l’interface que l’on souhaite modifier , ici je souhaite modifié l’interface du LAN , donc je sélectionne l’option 2.
MENA YOHAN INSTALLATION ET CONFIGURATION DE PFSENSE PAGE 6 SUR 10
On rentre l’adresse IP du PfSense dans le LAN, ici ça sera « 192.168.1.254 ».
On rentrer le masque de sous–réseau de notre réseau, ici c’est « 24 » ce qui correspond à « 255.255.255.0 ».
Comme on modifie l’interface du LAN, le pfSense fait office de passerelle, et on n’a donc pas besoin d’indiquer de passerelle, on appuie alors sur « Entrer ».
On écris « n » afin de désactiver le DHCP pour l’IPv6.
Ici on ne souhaite pas utilisé l’IPv6 , donc on appuie sur « Entrer ».
Je veux activer le DHCP sur mon LAN , donc je rentre « y ».
MENA YOHAN INSTALLATION ET CONFIGURATION DE PFSENSE PAGE 7 SUR 10
Je rentre la début de la plage d’adressage IP du DHCP.
Je rentre la fin de la plage d’adressage IP du DHCP.
On accepte afin de d’accéder à l’interface d’administration dans le LAN. Après cela , la configuration va commencer à être appliqué.
Après un petit moment , la configuration est appliqué. Ici , on peut voir l’adresse qui nous permettra d’accéder à l’interface d’administration , ici l’adresse est « http://192.168.1.254 » . On appuye sur « Entrer » afin de revenir au menu.
3.2.3 – Configuration de l’interface DMZ
On sélectionne l’option 2 afin de modifier les adresses IP des interfaces.
On sélectionne l’interface que l’on souhaite modifier , ici je souhaite modifié l’interface du DMZ , donc je sélectionne l’option 3.
MENA YOHAN INSTALLATION ET CONFIGURATION DE PFSENSE PAGE 8 SUR 10
On rentre l’adresse IP du PfSense dans le DMZ, ici ça sera « 192.168.10.254 ».
On rentrer le masque de sous–réseau de notre réseau, ici c’est « 24 » ce qui correspond à « 255.255.255.0 ».
Comme on modifie l’interface du DMZ, le pfSense fait office de passerelle, et on n’a donc pas besoin d’indiquer de passerelle, on appuie alors sur « Entrer ».
Ici on ne souhaite pas utilisé l’IPv6 , donc on appuie sur « Entrer ».
Je veux activer le DHCP sur mon DMZ, donc je rentre « y ». Je rentre la début de la plage d’adressage IP du DHCP.
MENA YOHAN INSTALLATION ET CONFIGURATION DE PFSENSE PAGE 9 SUR 10
Je rentre la fin de la plage d’adressage IP du DHCP. La configuration est appliqué , on appuie sur « Entrer »
afin de retourner au menu.
La configuration IP est maintenant terminer.
4 – Connexion à l’interface d’administration
Sur un pc connecté au réseau LAN du pfSense , et ayant les même IP que rentrer précédemment, rentrer cette adresse dans votre navigateur internet :
http://192.168.1.254
On rentre le compte par défaut : Nom de compte : admin Mot de passe : pfsense
On clique sur « Next » afin de lancer l’assistant de lancement de pfSense.
pfSense nous affiche une offre , on clique sur «Next » afin de sauter cette étape.
On rentrer le nom de notre pfSense , son domaine , et ses dns. Et onclique ensuite sur « Next ».
MENA YOHAN INSTALLATION ET CONFIGURATION DE PFSENSE PAGE 10 SUR 10
On sélectionne les informations correspondant à notre fuseau horaire. Et on clique sur « Next ».
Ici , on laisse les options par défaut , donc on ne change rien et on clique sur « Next ».
Comme le LAN est déjà configurer , on appuie sur « Next ». Pour une question de sécurité , on définit un nouveau mot
de passe pour le compte d’administration.
On clique sur « Reload » afin d’appliquer les nouveau paramètres.
On se connecte avec le nouveau mot de passe.
On accepte les condition du’itlisation en cliquant sur « Accept »
Et voila , on à accès à l’interface d’administristation du pfSense.
