Académique Documents
Professionnel Documents
Culture Documents
partir de pfSense
Version 1.1
Préliminaires :
pfSense est un logiciel gratuit, open source on peut l'utiliser comme un pare-feu ou un routeur. Il
comprend une liste de fonctionnalités et un système de packages permettant de configurer selon les
besoins du réseau.
On mettra en place un réseau sur laquelle deux routeurs sont montés en cascade. Le premier routeur
sera configuré par la suite comme un simple switch.
Les 3 postes clients peuvent être des PC portables ou des PC fixes, reliés au routeur par Ethernet ou
par Wifi.
Comme exemple, le routeur sera un Linksys WRT54G by Cisco. PfSense sera relié à ce routeur et
également à Internet, ce qui comprends qu'il y aura au minimum deux cartes réseaux sur la machine
où il sera installé.
[…]
[…]
A la suite de cela, la configuration se met en place jusqu'à un nouveau menu . D'ailleurs c'est ce
menu qui va pour le moment nous servir :
Enter an option :
Si des problèmes ont été rencontrés pendant l'attribution des adresses IP aux deux cartes réseaux,
taper '1' et recommencez la procédure.
Subnet mask are entered as bit counts (as in CIDR notation) in pfSense.
e.g. 255.255.255.0 = 24
255.255.0.0 = 16
255.0.0.0 =8
Vous aurez alors accès à l'interface graphique (web) de pfsense à partir d'un autre PC.
Le login par défaut est « admin » et le mot de passe « pfsense ».
Si vous le désirez, vous pouvez changer le « skin » de pfsense par System>General Setup.
Pensez également à vérifier que l'heure de Pfsense est bien réglé car il sera indispensable pour
connaître l'heure à laquelle un client se connectera à Internet.
Installez squid, squidguard et lightsquid dans cet ordre via System>Packages. Ceci installe un
captive portal (authentification), un proxy filter et un proxy server.
Dans Services>Captives Portal (onglet captive portal), activez le portail captif en cochant « enable
captive portal ». Sauvegardez les modifications.
Vous pouvez également personnaliser la page d'identification en html ou/et rediriger votre client
vers une page après s'être correctement identifié.
Dans Services>Proxy server (onglet general), cochez ou compléter :
– Allow users on interface
– Transparent proxy
– Bypass proxy for Private Address Space (RFC 1918) destination
– log rotate à 365 jours (sert à garder les logs pendant 1 an pour les pouvoirs publics)
– suppress squid version
Dans Services>Proxy filter (onglet Blacklist), vous avez la possibilité de télécharger une liste de
sites web que vous pouvez autoriser ou refuser la consultation aux clients.
On se référera à la blacklist de Toulouse, sur http://cri.univ-tlse1.fr/blacklists/
Ainsi les logs des personnes qui ont eu accès à Internet par ce service sera consultable dans
Status>Captif portail . Il indiquera l'adresse MAC de la machine connecté, le nom de la personne
identifié ainsi que l'heure exact où la connexion à Internet s'est réalisé.
Configuration du routeur :
Activer le wifi, si nécessaire, dans Wireless. Selon votre routeur la procédure peut etre différente.
Pour le routeur Linksys, il faut cliquer sur l'image ou le bouton, patientez un peu, puis cliquez sur
un bouton situé sur le routeur.
L'activation peut etre longue avant qu'il vous redirige.
Mise en place du service :
Reliez l'une des cartes réseaux de Pfsense à Internet et l'autre au routeur (pas sur la borne Internet
du routeur). Ne pas se tromper entre les deux cartes réseaux.
Si vous le reliez à une box et que celle ci attribue une adresse WAN à 192.168.1.X, il va falloir
refaire des modifications sur Pfsense et sur le routeur pour changer les adresses IP. Par exemple, il
faudra reprendre tout en 192.168.2.X.
Pour ce qui est du routeur, allez dans Status et regardez les adresses IP : En principe, étant donné
que le routeur est un simple switch, elle n'a pas d'adresse IP donc il doit y avoir un 0.0.0.0 . Dans le
cas contraire, si vous avez une adresse IP qui a été attribué, vérifiez que :
– le câble n'a pas été mis sur Internet.
– cliquez sur DHCP renew pour forcer une adresse IP
Pour tester la connexion à Internet, prenez un PC avec Wifi intégré (c'est plus pratique pour des
tests). Si déjà le simple fait d'accéder à la page web du routeur n'est plus possible, tester en filaire.
Si cela fonctionne en filaire, il se peut que le Wifi ne soit pas activé correctement. Essayez de
réactiver le Wifi. Si cela ne fonctionne pas, faites un reset et recommencez les étapes traitant du
routeur.
Mais le plus souvent des cas, l'accès se fait vraiment facilement.
Après cela, tester l'accès à l'interface de Pfsense (http://192.168.1.1/), si tout se passe bien vous
avez accès aussi.
Si nécessaire, il existe aussi un outil de ping pour Pfsense. Les routeurs peuvent également en être
équipé.