PfSense Sur Virtual Box

Descriptif utilisation principal :

PfSense est un routeur / pare-feu open source sur FreeBSD. PfSense peut être

installé sur un simple ordinateur personnel comme sur un serveur. Il est réputé pour

sa fiabilité. Après son installation/configuration en mode console, il s’administre

depuis une interface web qui permet plusieurs services.

Prérequis :

- Iso PfSense

- Iso Windows 7

- Virtual Box

Procédure d’installation

Configuration réseaux des machines :

PfSense :

Il faut configurer les paramètres réseaux de PfSense via Virtual Box, 2 carte réseaux

minimum est nécessaire pour l’installation, une fois dans la configuration de PfSense sur

Virtual Box il faut aller dans la rubrique réseaux, puis dans l’onglet « Carte 1 ». Le mode

d’accès réseau sera NAT.

Le mode NAT c’est lorsqu’il fait correspondre des adresses IP internes non unique a un

ensemble d’adresse externes uniques routables.

Nous allons activer un deuxième carte réseau pour cela, il faut aller dans l’onglet « Carte

2 » il faut cocher « Activer la carte réseau », puis comme mode d’accès réseau nous allons

sélectionner « réseau interne ».

Nous allons modifier le type de carte car il faut qu’il soit différent de celui de la Carte

réseau 1 (Intel PRO/1000MT desktop), dans notre cas nous allons choisir comme type de

carte : « PCnet- PCI II ». Après avoir fait cela nous pouvons cliquer sur « ok » ce qui

enregistreras les modifications effectuées.

Windows 7 :

Nous allons faire la même chose que nous avons fait précédemment sauf que notre

Windows 7 aura qu’une seule carte réseau et qu’il sera juste en réseau interne.

Lancement de PfSense installation et configuration :

Lancement de la procédure d’installation nous arrivons sur l’écran du menu de

démarrage. Il faut appuyer tout d’abord sur « Entrer » un chargement se fait puis dès

qu’on voit un compte à rebours il faut appuyer sur la touche « I » de notre clavier cela va

lancer le mode d’installation. Un affichage graphique apparait, nous n’avons rien de

spécial à modifier nous pouvons sélectionner à l’aide des touches flécher l’option

« Accept these Settings » et appuyer sur « Entrer ». Nous avons plusieurs options qui

s’offre à nous tel que :

- Installation facile/rapide

- Installation personnalisée

- Config.xml de secours

- Redémarrage

- Sortir

Dans notre cas nous allons choisir la première option c’est-à-dire l’installation rapide.

Après avoir choisis l’option un message de confirmation nous prévient que l’installation

de PfSense « écraseras » tous les contenus de notre premier disque dur et que l’action est

irréversible. Il nous demande si nous voulons quand même continuer, nous allons choisir

« Ok » pour poursuivre l’installation.

L’installation s’effectue puis a un moment donné un message nous demande si nous

voulons installer le kernel (= noyau de système d'exploitation) standard ou un personnalisé.

Nous allons choisir le kernel standard. A la fin de l’installation nous avons le choix entre

un redémarrage ou revenir à la sélection des taches, nous avons aussi un message, où nous

avons la possibilité d’enlever le CD du CD rom (dans notre cas sa seras d’enlever l’iso).

Nous allons appuyer sur « Entrer » afin de redémarrer PfSense , nous allons appuyer sur

Entrer comme au premier redémarrage mais cette fois ci nous allons laisser le compte à

rebours ce finir.

Dès à présent commence la configuration de PfSense. On peut avoir après le compte à

rebours nos interface réseaux que nous avons configurés précédemment.

Em0 : (up) intel (R) PRO/1000

Le0 : (up) AMD PCnet-PCI

Nous allons devoir répondre à une série de question qui permettra la configuration il faut

pas oublier que notre clavier et en mode QWERTY.

La première question est ce qu’on veut mettre en place une VLans ?

Dans notre cas nous allons mettre : n (=non)

Puis il faut entrer l’interface WAN c’est-à-dire le réseau qui est connecter à internet nous

sa sera donc « em0 » (qui est l’Intel qui a pour mode : NAT). Vu que notre clavier est en

anglais la touche « m » est la touche « , » du clavier azerty. Appuyer sur Entrer, il faut

ensuite saisir le nom de l’interface pour le LAN bien évidemment la seule interface

restante est : le0 (AMD PCnet-PCI).

Il faut ensuite appuyer sur Entrer puis on nous demande si on veut poursuivre avec pour

WAN em0 et pour LAN le0. Nous allons entrer y(=yes) pour poursuivre.

Une fois cela fait nous arrivons sur le menu principal de PfSense. Dès a présent nous

allons enlever l’iso PfSense ce qui nous évitera qu’à chaque démarrage de reconfigurer

les interfaces et ainsi enlever l’option 99.

Nous allons configurer le serveur DHCP ainsi mettre la plage IP utilisé par le serveur.

Pour cela il faut appuyer sur la touche « 2 » ensuite il faut choisir l’interface qu’on veut

paramétrer nous allons choisir l’interface LAN donc nous appuyons encore sur 2. On nous

demande ensuite d’entrer une nouvelle adresse IPV4 nous allons entrer l’adresse réseau

suivante : 192.168.1.1

Il faut ensuite choisir le masque nous allons saisir 24 (255.255.255.0), puis il faut choisir

la passerelle nous allons rien mettre, on nous demande d’entrer une adresse IPV6 mais

nous allons appuyer sur Entrer pour rien mettre.

Ensuite on nous propose d’activer le serveur DHCP on saisit « y », on nous demande

d’entrer la première adresse nous allons mettre 192.168.1.10

puis la dernière adresse : 192.168.1.20

Puis il nous demande si on veut activer le service de configuration web

On nous prévient ensuite que pour accéder à l’interface web de PfSense il faut entrer

l’adresse suivante : http://192.168.1.1/

Mode d’emploi :

Nous allons démarrer notre machine virtuelle Windows 7 afin d’accéder à l’interface web

de PfSense et ainsi vérifier si nous avons internet. Une fois dessus dans la barre de

recherche nous entrons http://192.168.1.1/ , un avertissement apparait, mais pour y

pouvoir accéder il faut cliquer sur « poursuivre quand même » la page d’identification

apparait l’identifiant est : admin et le mdp : pfsense

A la toute première connexion un message apparait nous disant que la configuration

initiale va débuter et que pour la sauter on peut appuyer sur le logo PfSense en haut.

La page de base de PfSense nous montre les informations du système tel que le nom, la

version de PfSense, CPU etc …

Choix entre IPCOP et PfSense :

Pour ma part j’aurais choisi PfSense car IPCOP n’est plus développer activement depuis

quelques années, beaucoup de fonctionnalités moderne ont disparue contrairement à

PfSense qui est bien plus active aujourd’hui.

Comparaison IPCOP et PfSense :

PfSense et Ipcop ont pratiquement les mêmes caractéristiques cependant il y a quelque

différence par exemple au niveau du portail captif pour PfSense il est directement intégré

mais pour IPCOP il faut rajouter un plugin afin de pouvoir l’utilisé.