Document technique sur pfSense

Par
Jean-Baptiste DELIERE
Table des matières :

1- Introduction

2- Prérequis

3- Installation de pfSense
a. Sur la machine virtuelle
b. Sur l’interface graphique WEB

4- Configuration de pfSense
a. Créer les interfaces
b. Tagger les trames (802.1Q)
c. Créer les règles

Jean-Baptiste DELIERE BTS SIO SISR 2

 1- Introduction
pfSense est une distribution open-source de pare-feu et de routeur basée sur le système
d'exploitation FreeBSD. Conçu pour offrir une solution de sécurité réseau robuste et flexible, pfSense
intègre des fonctionnalités avancées telles que le filtrage d'adresses IP, la détection d'intrusion, le VPN,
la gestion du trafic, et bien plus encore. Grâce à son interface utilisateur conviviale basée sur le web,
pfSense permet une configuration et une gestion aisées, même pour les utilisateurs moins
expérimentés. Il est particulièrement apprécié dans les petites et moyennes entreprises ainsi que dans
les environnements domestiques, offrant une alternative puissante et économique pour renforcer la
sécurité et optimiser la gestion des réseaux.

2- Prérequis
Pour mettre en place pfSense, il est nécessaire d’avoir les droits pour créer une VM contenant l’iso
pfSense.

3- Installation de pfSense
a. Sur la machine virtuelle
1e étape :

On télécharge premièrement l’iso de pfSense sur le site https://www.pfsense.org/download/ .

2e étape :

Jean-Baptiste DELIERE BTS SIO SISR 3

 On prépare une machine virtuelle avec cet iso (Voir procédure Proxmox). Une fois lancée, une
première page apparait pour accepter les conditions générales d’utilisations.

3e étape :

On clique sur « Ok » avec la touche entrée.

4e étape :

On clique sur « Install » avec la touche entrée.

5e étape :

Jean-Baptiste DELIERE BTS SIO SISR 4

On clique sur « Install » avec la touche entrée.

6e étape :

On clique sur « Auto (ZFS) » avec la touche entrée.

7e étape :

On clique sur « Stripe » avec la touche entrée.

8e étape :

On clique sur la touche espace pour sélectionner le disque et ensuite sur « Ok » avec la touche
entrée.

Jean-Baptiste DELIERE BTS SIO SISR 5

9e étape :

On clique deux fois sur « Yes » avec la touche entrée. Cela va lancer l’installation de pfSense.

10e étape :

Une fois l’installation finie, il est demandé de redémarrer le poste. On clique donc sur « Reboot »
avec la touche entrée.

11e étape :

On arrive sur cette page, l’adresse WAN correspond à l’adresse IP qui est relié au routeur lui-même
relié à un WAN. Cette adresse IP est attribuée via le DHCP du routeur.

12e étape :

Jean-Baptiste DELIERE BTS SIO SISR 6

 *

Nous allons maintenant configurer l’adresse IP du LAN, pour cela on sélectionne l’option 2 « Set
interface(s) IP address », on sélectionne encore une fois l’option 2 « LAN ». Nous rentrons l’adresse IP
statique que nous souhaitons, le masque de sous réseau. Pour sortir de ce menu, on clique sur la
touche entrée.

b. Sur l’interface graphique WEB

1e étape :

On se connecte sur l’interface graphique via l’adresse IP du LAN paramétré au préalable. Les
identifiants par défaut sont : user : admin, mdp : pfsense

2e étape :

Jean-Baptiste DELIERE BTS SIO SISR 7

Dans un premier temps on définit le nom du pfsense et le domaine auquel il appartient.

Il sera également demandé l’adresse IP du serveur NTP, on mettra l’adresse du serveur Windows
Server 2019.

On changera également le mot de passe de connexion.

4- Configuration de fpSense
a. Créer les interfaces
1e étape :

Avant de procéder à l’assignation des VLANs, il faut bien penser à créer une carte réseau sur chaque
VLAN sur Proxmox. (cf document technique Proxmox).

2e étape :

Nous cliquons sur « Assisgnements » qui se trouve dans l’onglet « Interfaces ». Nous voyons que le
WAN est déjà configuré. Nous allons configurer les autres interfaces.

3e étape :

On sélectionne la bonne interface et on clique sur « Add ».

4e étape :

Jean-Baptiste DELIERE BTS SIO SISR 8

Cela nous ouvre la page de configuration de l’interface, nous commençons pas mettre une
description de l’interface, ici le numéro de VLAN, une adresse IPv4 statique et on active la carte
réseau.

5e étape :

Plus bas dans la même page, nous configurons l’adresse IP du Vlan 30, ici 172.30.0.1, et nous mettons
le masque de sous réseau.

6e étape :

Nous répétons la même étape pour chaque Vlan.

b. Tagger les trames (802.1Q)

1e étape :

Nous allons maintenant dans l’onglet VLANs.

2e étape :

Jean-Baptiste DELIERE BTS SIO SISR 9

Nous mettons en place le protocole 802.1Q qui permet de tagger les VLANs. Pour cela, on sélectionne
l’interface parent et le VLAN Tag.

3e étape :

On répète l’opération pour chaque VLAN.

c. Créer les règles

1e étape :

Nous allons maintenant créer les règles, pour cela, nous allons dans l’onglet « Firewall » puis
« Rules ».

2e étape :

Jean-Baptiste DELIERE BTS SIO SISR 10

On sélectionne le VLAN que nous voulons administrer puis nous ajouter une règle. Cela ouvre cette
page ou nous pouvons choisir :

- L’action (autorisée ou bloquée)

- L’interface
- Le type d’adresse IP (IPv4 ou IPv6)
- Le type de protocole filtré
- L’adresse source
- L’adresse de destination

Une fois ces paramètres fixés, nous enregistrons la règle.

3e étape :

On répète l’opération pour autant de règles que l’on veut ajouter.

Jean-Baptiste DELIERE BTS SIO SISR 11