Le logiciel pfSense est une solution de pare-feu et de routeur open source basée sur le système d’exploitation FreeBSD. Adapté aux petites et moyennes entreprises, le pfSense fournit une solution de pare-feu et de routeur dédiée à faible coût pour les réseaux informatiques physiques et virtuels.
Le logiciel, qui peut s’exécuter sur un ordinateur physique ou virtuel, offre un large éventail de fonctionnalités puissantes, presque similaires à ce qu’offrent les dispositifs de pare-feu commerciaux. Il prend également en charge d’autres solutions tierces telles que Squid, Snort et autres pour augmenter encore ses capacités. Les avantages de l’utilisation du logiciel de pare-feu pfSense incluent ;
- Ne nécessite pas de hauts niveaux d’expertise technique
- Dispose d’une interface Web pour une configuration ou une mise à niveau facile ou l’ajout de fonctionnalités
- Faible coût total de possession
- Évite le verrouillage du fournisseur
- Options de déploiement flexibles, y compris les appliances matérielles physiques et les ordinateurs, ainsi que les machines virtuelles.
Les applications typiques de pfSense incluent ;
- Pare-feu
- Point d’accès sans fil
- Routeur
- Point de terminaison VPN
- Serveur DNS/DHCP
- Équilibreur de charge
- Façonneur de trafic
- Filtre de contenu Web et plus
Table des matières
Installation de pfSense
La pfSense Le logiciel est un système d’exploitation lui-même et vous ne pouvez pas l’installer sur un autre système d’exploitation. Vous réservez un ordinateur physique entier ou vous le déployez en tant que machine virtuelle dans un système physique tel qu’un serveur. Le déploiement virtuel élimine le besoin d’un ordinateur supplémentaire sur votre réseau.
Dans cet article, nous allons vous montrer comment installer le logiciel pfSense sur une machine virtuelle sous Ubuntu ou CentOS. Pour ce faire, vous avez besoin d’une machine prenant en charge la virtualisation.
Nous allons commencer par créer la machine virtuelle dans laquelle nous installerons ensuite pfSense. Vous pouvez utiliser VirtualBox, VM Ware, KVM ou tout autre logiciel de virtualisation compatible. Dans ce guide, nous travaillerons avec VirtualBox.
Tant que la machine possède la VirtualBox, l’installation de pfSense est la même que ci-dessous, quel que soit le système d’exploitation hôte. Cela signifie que vous suivrez les mêmes étapes sur Ubuntu, CentOS et d’autres distributions Linux, macOS ou Windows.
Installation de pfSense sur Ubuntu et CentOS à l’aide de VirtualBox
Conditions préalables
- Ordinateur physique ou virtuel exécutant Ubuntu ou CentOS
- Droits d’utilisateur Sudo
- Logiciels de virtualisation tels que VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. Pour les besoins de cet article, nous travaillerons avec VirtualBox d’Oracle.
- Deux cartes réseau
Étape 1 : Téléchargez l’ISO du programme d’installation de pfSense
Lorsque vous créez et configurez la machine virtuelle, vous aurez besoin du fichier d’installation ISO pfSense, que nous vous recommandons de télécharger à partir du site officiel avant de commencer à configurer la machine virtuelle.
La page de téléchargement propose diverses options, et le fichier particulier dépend du matériel informatique et du processus d’installation.
- Choisissez l’architecture, le type de fichier d’installation et le site miroir approprié à partir duquel effectuer le téléchargement.
- Dans notre cas, nous sélectionnerons l’architecture AMD64 (64 bits), Installateur d’image CD (ISO) et miroir à New York, États-Unis.
- Cliquez sur Télécharger et notez l’emplacement du fichier.
Le fichier est généralement compressé au format gzip (gz) et vous devrez l’extraire au format ISO. Notez l’emplacement de téléchargement car vous aurez besoin de ce fichier après avoir configuré l’ordinateur virtuel.
Étape 2 : Créer pfSense et configurer la machine virtuelle
Sur votre serveur Ubuntu ou CentOS,
Ouvrez VirtualBox et cliquez sur Nouveau
Tapez le nom que vous souhaitez utiliser pour la machine virtuelle pfSense, puis choisissez le type et la version du système d’exploitation. Dans ce didacticiel, nous utiliserons les détails suivants ;
- Nom : pfsvm
- Type : BSD
- Version : FreeBSD (64 bits)
- Une fois défini, cliquez sur Suivant.
Vous serez invité à dimensionner la mémoire à l’aide du curseur. Cliquez sur Suivant pour utiliser la mémoire recommandée. Dans ce guide, nous utiliserons le 1 Go recommandé, sur les 4 Go de RAM de notre serveur.
Créez le disque virtuel et choisissez le type et la taille
La prochaine étape consiste maintenant à créer un disque dur virtuel pour notre machine virtuelle pfSense. Le recommandé est de 16 Go mais vous pouvez le modifier en fonction de vos ressources.
Sélectionnez Créer un disque virtuel maintenant, puis cliquez sur Créer. Sur l’écran Type de fichier du disque dur, sélectionnez VMDK (disque de machine virtuelle) et cliquez sur Suivant.
Sélectionnez l’option Stockage alloué dynamiquement et cliquez sur Suivant pour continuer. Indiquez un nom pour le fichier de disque virtuel et ajustez la taille ou utilisez la valeur par défaut si nécessaire. Dans notre cas, nous laissons le nom suggéré qui est le même que le nom de la machine virtuelle pfSense, et la taille de disque dur recommandée de 16 Go. Utilisez le curseur, tapez le nombre dans la case pour ajuster la taille. Cliquez sur Créer.
Cela créera la machine virtuelle pfSense, puis vous ramènera à la page principale de VirtualBox.
Dans les prochaines étapes, nous configurerons les réseaux, les cartes d’interface réseau et les options de disque amorçable. Nous allons d’abord créer un réseau dans l’environnement VirtualBox.
Étape 3 : créer et configurer des réseaux VirtualBox
Sur VirtualBox Manager, cliquez sur Fichier puis sur Préférences.
Si vous avez d’autres réseaux, ils apparaîtront à l’écran et nous pourrons les utiliser ; sinon, nous devons en créer un. Cliquez sur le bouton vert + sur le côté droit.
Cela ajoutera un réseau NAT avec le nom NatNetwork.
Assurez-vous que le réseau est actif. Utilisez le bouton en bas pour modifier les propriétés du réseau. Dans notre cas, nous le laisserons par défaut.
Cliquez sur OK pour enregistrer les paramètres et continuer. Nous allons maintenant ajouter un réseau hôte. Pour ce faire, accédez à Fichier, puis cliquez sur Gestionnaire de réseau hôte.
Dans la boîte de dialogue Gestionnaire de réseau hôte, cliquez sur Créer, puis sur Propriétés pour définir les adresses IP du réseau LAN interne vboxnet0 résultant.
Assurez-vous que le serveur DHCP est activé et qu’il a la bonne configuration.
Nous avons maintenant créé le réseau dans l’environnement virtuel VirtualBox, et nous pouvons maintenant configurer nos cartes réseau pfSense VM. L’adaptateur WAN se connecte via le réseau NAT tandis que le LAN se connecte au réseau vboxnet0.
Étape 4 : Configurer les adaptateurs et les connexions d’interface réseau pfSense VM
Dans la colonne de gauche, mettez en surbrillance la nouvelle machine virtuelle pfSense (pfsvm), cliquez sur Paramètres, puis sur Réseau.
Assurez-vous que l’adaptateur 1 est activé et à l’aide de la flèche déroulante sur le champ Attaché à :, sélectionnez Réseau Nat. Notre NatNetwork apparaît par défaut dans le champ Nom. Si vous avez plusieurs réseaux, utilisez celui sur lequel vous souhaitez utiliser le pare-feu pfsense. L’adaptateur 1 fonctionnera comme carte d’interface WAN. Après cela, vous configurerez un deuxième adaptateur pour le réseau local.
Cliquez sur l’adaptateur 2, cochez la case pour activer l’adaptateur réseau. Dans la zone de liste déroulante Attaché à :, sélectionnez Adaptateur hôte uniquement et Nom du réseau hôte en tant que vboxnet0. Cliquez sur OK une fois défini. Vous pouvez également utiliser d’autres options telles que l’adaptateur ponté ou tout autre en fonction de vos besoins
Étape 5 : Configurer la machine virtuelle pour qu’elle démarre à partir du disque d’installation de pfSense
L’étape suivante consiste à configurer les options du disque de démarrage. Vous allez configurer la machine virtuelle pfSense pour qu’elle démarre à partir de l’image disque ISO du programme d’installation.
Allez dans Paramètres et ouvrez Stockage
Cliquez sur l’icône du CD vide.
Sur le côté droit, cliquez sur la petite flèche à côté de l’icône du CD.
Cliquez sur l’option Choisir un fichier de disque optique virtuel.
Accédez à l’emplacement où vous avez enregistré le fichier d’installation ISO pfSense téléchargé. Dans notre cas, il se trouve dans le dossier Téléchargements.
Sélectionnez le fichier d’installation ISO pfSense et cliquez sur Ouvrir.
Cette partie du CD passera de Vide au nom du fichier iso pfsense.
Cliquez sur OK.
Étape 6 : Installer le logiciel pfSense sur l’ordinateur virtuel
Après avoir configuré le lecteur virtuel, cliquer sur OK vous ramènera à la page principale de VirtualBox Manager.
Avec la machine virtuelle pfSense (pfsvm) en surbrillance, cliquez sur Démarrer.
La machine virtuelle démarre à partir du CD virtuel ISO amorçable pfSense et commence le processus d’installation. Pour ce guide, nous utiliserons les valeurs par défaut. Vous pouvez toujours les modifier une fois la configuration terminée.
Accepter les termes de l’avis de distribution. Cliquez sur Accepter.
Entrez OK pour continuer avec l’option Installer pfSense par défaut.
Sélectionnez la carte du clavier que vous préférez. Appuyez sur Entrée pour continuer avec les paramètres de mappage de clavier américain par défaut.
Choisissez comment vous voulez partitionner votre disque. Utilisez l’option d’installation guidée Auto (UFS) recommandée.
L’installation va commencer. Attendez qu’il soit terminé.
Une fois l’installation terminée, il vous sera demandé si vous souhaitez apporter des modifications ou non. Pour l’instant, choisissez la valeur par défaut Non, sauf si vous souhaitez modifier certaines options.
L’installation est maintenant terminée et vous devez redémarrer le système. Avant cela, éjectez le CD d’installation pour que l’ordinateur démarre à partir du pfSense installé sur le disque dur.
Pour éjecter le disque, accédez à Périphériques, Lecteurs optiques et cliquez sur Supprimer le disque du lecteur virtuel.
Cliquez sur Forcer le démontage.
Avec le disque éjecté, sélectionnez Redémarrer et appuyez sur Entrée pour redémarrer la machine virtuelle du pare-feu pfSense.
Étape 7 : Accéder et configurer le pare-feu pfSense
Après le redémarrage, la machine virtuelle pfSense donnera la sortie ci-dessous si l’installation a réussi. Vous pouvez maintenant personnaliser le pare-feu.
- À partir de l’invite de commande en utilisant les numéros respectifs
- Via une interface graphique Web à l’aide d’un autre ordinateur sur le même réseau et la même connexion LAN
- Interface graphique Web sur l’interface Internet et WAN.
Étape 8 : Accéder à pfSense à l’aide de l’interface graphique Web
L’interface graphique Web fournit une méthode et des options plus simples. Pour accéder au pfSense via un navigateur Web, vous avez besoin d’une machine sur le même réseau. Ouvrez le navigateur Web et saisissez l’adresse IP du réseau local. Dans notre cas, il s’agit de 192.168.1.1
Tapez le nom d’utilisateur en tant qu’administrateur et le mot de passe en tant que pfSense et cliquez sur CONNEXION. Cela vous donnera un assistant qui vous guidera tout au long du processus de configuration initiale.
Suivez les étapes et changez si nécessaire. Les paramètres initiaux incluent le mot de passe du compte admin et l’interface LAN.
Une fois terminé, cliquez sur Terminer.
Après avoir cliqué sur Terminer, vous devez accepter l’accord de non-distribution commerciale, après quoi vous voyez le tableau de bord de statut pfSense. Une fois la configuration initiale terminée, vous pouvez maintenant accéder au menu et modifier une large gamme de paramètres. Cela inclut les interfaces, le pare-feu, le VPN et d’autres fonctionnalités.
Et après?
En savoir plus sur pfSense ici. Si vous n’êtes pas intéressé à consacrer du temps à l’installation, vous pouvez envisager d’obtenir un VM cloud avec pfSense préinstallé.