Vous êtes sur la page 1sur 11

Documentation PFSENSE

Sommaire :
1-Installation FPSENSE
2-Configuration PFSENSE
3-Test infrastructure réseau avec proxy

Installation
Pour ce projet, nous avons choisi de mettre en place une machine ayant pour OS Pfsense, et servant
de proxy.

Il est possible de mettre en place d'autres solutions pour réaliser un proxy, comme :
Privoxy

Radius

Windows

Le choix de Pfsense est simple, c'est un OS ayant une interface graphique, simple d'utilisation et per-
mettant l'installation rapide efficace de service tel que Squid.

J'ai installé la dernière version de pfsense 2.3.2

Préparer une machine virtuelle ou un poste avec un espace disque vide (15Giga minimum)
le formater ou le disposer a l'installation FREEBDS (vmWare)

Ensuite booter sur PFSENSE


ATTENTION PFSENSE EST EN QWERTY

Disposer de 2 cartes réseau sur le poste ou la machine virtuel.


 Choisir de booter sur l'installation 1 (boot par défaut) ou attendre le décompte
 Le menu suivant est celui-ci, pour choisir l'installation de PFSENSE entrer «i»

 Les lignes suivantes permettent d'ajuster l’écrans ou de changer le clavier

 Si vous n’avais pas connaissance des différents menus, veuillez accepter les conditions et conti-
nuer l'installation

 «Accept these Settigns»

 Nous allons sélectionner « Quick/Easy Install », pour éviter une installation trop longue via la
console.
 Laisser l'installation s’effectuer

 On nous demande ensuite confirmation il faut donc faire « Ok ».

 Patientez quelles que minutes, avant d'arriver à l'écran suivant.

 Ensuite installer KERNEK c'est un chargeur d'os libre comme GRUB

 Rebooter l'ordinateur, l'installation est faite, maintenant il faut configurer PFSENSE


Configuration

Pfsense étant installé lancer le au démarrage F1 ou le laisser se lancer et arrivez sur ce menu.

Si cela ne se passe, l'installation c'est mal effectué, effacer le disque et recommencer.

Pfsense va ainsi détecter et identifier les cartes réseau

Vérifier de votre côté celle qui correspond à votre carte LAN et WAN c'est important pour la suite.
Ce menu permet de configurer les VlANS

Il est possible de modifier les adresses et noms données au cartes réseaux détectés par la suite.

 Rentrer n

 Nous arrivons au menu le plus important et le dernier.


 Ce menu permet de modifier la configuration IP, mettre en route l'interface web ainsi que son
adresse de référence. Le «Bootup complete» confirme le fonctionnement de PFSENSE

 Pour modifier l’adresse donnée à l'une ou les deux cartes réseaux choisir le menu 2

 Pour modifier le nom d'une interface ou lui assigné une carte spécifique autre choisir le menu
1

 Nous allons modifier les configurations IP des cartes réseaux pour qu'elles correspondent à
notre Infrastructure réseau.

 Sélectionner la carte que vous souhaitez modifier (pour l'exemple je choisis la carte 2) La
carte de côté LAN

 Rentrer 1

 Rentrer «n» pour l'adressage d'ip par dhcp

 Indiquer l'adresse ip et rentrer


 Ensuite indiquer le masque /24 /16 /8 et autres

 Ensuite indiquer la passerelle


 Faites non «n» pour l'ipv6 sauf si vous en détenez une.

 Entrer

 La ligne suivante vous indique l'url à rentrer pour arriver sur l'interface web a partir d'un autre
poste sur le réseau.
 Veuillez faire fonctionner l'interface web à partir de l'url coté LAN

 Un identifiant et mot de passe vous sont demander une fois arriver sur la page de pfsense

identifiant : admin

mot de passe : pfsense

 L'interface du pfsense de base est en anglais.

 Une fois connecté, nous arrivons au service de configuration initial de pfsense.


Indiquer le nom du proxy, le domain sur lequel il agit, s'il y en a un ainsi que le dns du réseau.

Suivant

 Ce menu permet d'indiquer le serveur pour la mise a jour de l'heure.

 Pour ma part j'ai choisit ntp,deuza,net sur la zone française.

 Assurez vous que votre PFSENSE est une connexion internet fonctionnelle.
La page suivante permet de modifier la configuration IP de la carte WAN
Cocher comme ci-dessus
Suivant

Configurer ensuite le LAN

 La page suivante permet de modifier votre mot de passe, afin de rendre l’accès au pfsense sé-
curisé.

 La dernière page permet de sécuriser l’accès à l'interface web en https, seulement il ne vous a
pas obliger de le faire.

 Une fois cette procédure finit votre pfsense est en route et configuré vous arrivez sur la page
de base
Test

Notre Poste pfsense/proxy est maintenant configuré est installé.


Le proxy doit être mis en place en bout de chaîne réseau, juste avant le routeur NAT/PAT ou la boxe
internet afin qu'il filtre toutes données.

Pour cela effectuer un ping et vérifier que le chemin du paquet passe bien par le proxy Coté LAN
avec de sortir.