Académique Documents
Professionnel Documents
Culture Documents
Après avoir récupéré votre matériel l’installation peut commencer. A noter qu’il est
impossible d'installer Pfsense sur un disque contenant une partition Fat16/32, NTFS ou
autres. Le disque dur devra être formaté pendant l’installation.
Tout d'abord, vérifier que votre ordinateur possède les caractéristiques requises, puis insérer le
cd au démarrage de votre machine.
Vous allez ensuite avoir l'écran de démarrage de FreeBSD. Vous avez plusieurs choix
possibles. Vous allez ici mettre l'option 1 (défaut) ou bien attendre que le compte à rebours
termine.
Ensuite vient la configuration des interfaces réseaux. Vous remarquerez ci-dessous que
FreeBSD détecte le nombre de carte réseau, et y attribue des noms.
Choisissez donc quelle interface sera le LAN et l'autre le WAN.
L'installation qui va suivre se fait en acceptant toutes les options par défaut. Il suffit d'accepter
toutes les demandes (formatage si nécessaire et création de la partition).
Pfsense est en marche. Vous pouvez le configurer ici même via le Shell (ligne de commande)
ou bien via une interface graphique (http) en connectant un PC sur la carte associé au LAN.
Avant tout, nous vous conseillons de changer l'IP sur la machine de PfSense directement, pour
plus de simplicité par la suite.
Pour cela, dans le menu de PfSense, tapez le choix 2 Set LAN IP address.
Entrer l'adresse IP correspondant à votre LAN.
Connectez une machine sur la carte réseau de Pfsense (coté LAN, tout est bloqué coté WAN
par défaut).
N'oubliez pas de changer l'IP de votre machine.
Ouvrez ensuite votre navigateur Web, puis entrez l’adresse de la machine
Entrez ensuite le login (par défaut : admin, mot de passe : pfsense).
Pour pouvoir utiliser les fonctionnalités de proxy, il faut ajouter les packages « squid »,
« squid3 » et «squidguard» puis configurer les blacklists, les différentes restrictions et
éventuellement des règles d’accès supplémentaires (ACL)
Cliquer ensuite sur sauvegarder puis sur Upload url pour charger la blacklist.
Not to allow IP addresses in URL : cocher si vous souhaitez interdire les adresses IP
tapées directement dans l’URL.
Redirect mode : laisser l’option par défaut int error page
Redirect info : entrer un message d’erreur personnalisé, par exemple « Accès interdit,
contacter votre administrateur »
Enable log : cocher la case pour enregistrer l’activité du service
Cliquer enfin sur Save pour enregistrer la configuration. A noter qu’il faut également
cliquer sur Apply au niveau de l’onglet General settings pour mettre en œuvre les options
paramétrées.
Une ACL (Access Control List) permet de définir des règles d’accès pour certaines
adresses IP.
Sélectionner Services -> Proxy filter -> ACL puis cliquer sur +.
Name : donner un nom à votre ACL.
Source IP adresses and domains : Entrer une plage d’adresses IP.
Ex : 10.20.201.120 - 10.20.201.150
Destination : cliquer sur le triangle vert et sélectionner les domaines à bloquer.