TP4 : Firewalling avec PFSense

PFSense

Introduction

PFSense est un routeur/pare-feu open source basé sur le système d'exploitation

FreeBSD.
Il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant
de connecter plusieurs réseaux informatiques.

Il comporte l'équivalent libre des outils et services utilisés habituellement sur des routeurs
professionnels propriétaires. PFSense convient pour la sécurisation d'un réseau
domestique ou de petite entreprise.

Après une brève installation manuelle pour assigner les interfaces réseaux, il
s'administre ensuite à distance depuis l'interface web et gère nativement les VLAN
(802.1q).

Schéma du réseau :
PFSense

Installation de PFSense
Création des machines virtuelles et prérequis d’installation

Pour être capable de réaliser ce TP, il y aura besoin de Virtualbox ou VMware.

On devra créer la machine virtuelle qui servira de client, dans le cas si dessous c’est un poste
sous Windows XP professionnel.
Dans la configuration de la machine pfSense, il devra y avoir deux cartes réseau, une qui
servira pour l’accès WAN et l’autre pour l’accès LAN.
La première sera une carte NAT et la seconde un réseau privé hôte. De plus l’adresse
attribuée à cette deuxième carte sera 192.168.123.1.

Il y aura aussi besoin d’un navigateur web pour afficher l’interface PFSense.

Instructions d’installations

On commence par le démarrage de la VM, vous devriez tomber sur l’écran d’accueil de
PFSense ci-dessous :

Appuyez sur « 1 » pour lancer la première option, ensuite lors du prochain arrêt de boot
de la machine, il vous faudra appuyez sur la touche « I » au moment comme ci-dessous :
PFSense
Voici l’écran sur lequel vous tombez, ne changez rien et faites « Accept these Settings ».

Faites « Quick/Easy Install ».

PFSense

Faire « OK »
L’installation se fait donc maintenant, à la fin il vous montre le menu suivant :

Faites « Standard Kernel »

Faites « Reboot » puis directement après retirer le disque virtuel dans l’onglet stockage
de configuration de la machine PFSense sinon votre PFSense tournera en direct.
!! Attention, vous ne disposez que de 5 secondes pour effectuer cette opération. !!
Vous devriez avoir un écran tel que cela au redémarrage si cela a marché :

Laissez simplement la machine se configurer jusqu’à ce que vous arriviez sur l’écran du
dessous :
PFSense

Il convient donc maintenant de donner l’adresse réseau sur laquelle s’accèdera l’interface
de PFSense, cette adresse devra appartenir au même réseau que la carte de réseau privé
hôte.
!! Attention : PFSense fonctionne sous un clavier qwerty, il vous faudra donc
vous ajuster. !!
Pour régler cela il faut faire la touche « 2 » puis la faire encore fois pour sélectionner que
c’est l’adresse d’accès LAN que l’on modifie.
Maintenant rentrez votre nouvelle adresse, dans mon cas cette adresse est 192.168.123.2
ensuite marquer dans le nombre qui définira le masque de sous-réseaux de votre adresse :

Comme c’est une adresse LAN, il n’y a ensuite rien à renseigner, faites simplement « Entrée
», pareil pour après, l’adresse que nous avons rentré est en IPv4 il n’y a pas besoin de
renseigner une adresse IPv6.
PFSense

Faites ensuite « no » à l’option de DHCP et « yes » à l’option de retourner en HTTP pour

l’interface du navigateur web :

Il va maintenant vous dire que vous pouvez accéder à l’interface web, l’adresse que PFSense
va vous donnez doit être écrite dans votre navigateur web :
PFSense

Vous allez tomber sur le menu d’interface ci-dessous :

Veuillez entrer avec les identifiants suivant :

Username : admin
Password : MotDePasse

11
PFSense

Configuration initiale de PFSense

Après avoir entré les identifiants, vous allez maintenant accéder au tableau de bord :

Il convient maintenant commencer la configuration initiale de PFSense. Pour cela, allez

sur l’onglet « System » puis l’option
« Setup Wizard ». Faites « Next » puis encore une fois « Next » 12
PFSense

Vous arrivez maintenant sur l’écran des informations générales.

Remplissez le nom d’hôte avec PFSense + votre nom et le domaine avec BT2SIO.lan. Laissez
les serveurs DNS et vérifiez que « Override DNS » est bien coché puis faites « Next » :

L’écran ci-dessous permet de renseigner votre zone de temps :

13
PFSense

Maintenant, vous devriez tomber sur le menu principal de PFSense comme ci-dessous
:

Maintenant il est important de le configurer, pour cela allez dans l’onglet

« System » puis dans l’option « Setup Wizard ». Faites ensuite « Next » deux fois.
Vous arrivez ensuite dans un écran d’informations générale :
- Il faut que votre nom d’hôte soit PFSense + votre nom.
- Il faut que votre nom de domaine soit BT2SIO.lan
- Il faut que la case du bas soit cochée et que les serveurs DNS ne soient pas
renseignés.

14
PFSense

Après avoir fait « Next », on tombe sur l’onglet de la zone de fuseau horaire. Il n’y a pas
besoin de changer le FQDN.

15
PFSense

Sur l’écran suivant de configuration de l’interface WAN, dans la ligne « Selected Type » tout
en haut, sélectionnez DHCP et faites directement « Next » :

L’écrant suivant de configuration LAN a déjà été configuré donc faites « Next ». Cette partie
sert à définir un mot de passe pour l’administrateur, le passe dans mon cas est MotDePasse.

Continuez à faire Next, voilà maintenant la configuration basique de PFSense est

faite.
Configuration avancé de PFSense

On va faire continuer la configuration en allant dans l’onglet « System » puis l’option «

Advanced ».

Maintenant, vous pouvez attribuer un port prioritaire au port par défaut, exemple :
1993.

Vous allez aussi mettre un mot de passe pour accéder à la console d’administration.

!! Attention : Pensez toujours à faire SAVE pour que vos modifications se mettent
bien en place, de plus après un grand nombre de changes, redémarrez votre
machine. !!