PfSense Sur Virtual Box
Descriptif utilisation principal :
PfSense est un routeur / pare-feu open source sur FreeBSD. PfSense peut être
installé sur un simple ordinateur personnel comme sur un serveur. Il est réputé pour
sa fiabilité. Après son installation/configuration en mode console, il s’administre
depuis une interface web qui permet plusieurs services.
Prérequis :
- Iso PfSense
- Iso Windows 7
- Virtual Box
Procédure d’installation
Configuration réseaux des machines :
PfSense :
Il faut configurer les paramètres réseaux de PfSense via Virtual Box, 2 carte réseaux
minimum est nécessaire pour l’installation, une fois dans la configuration de PfSense sur
Virtual Box il faut aller dans la rubrique réseaux, puis dans l’onglet « Carte 1 ». Le mode
d’accès réseau sera NAT.
Le mode NAT c’est lorsqu’il fait correspondre des adresses IP internes non unique a un
ensemble d’adresse externes uniques routables.
Nous allons activer un deuxième carte réseau pour cela, il faut aller dans l’onglet « Carte
2 » il faut cocher « Activer la carte réseau », puis comme mode d’accès réseau nous allons
sélectionner « réseau interne ».
Nous allons modifier le type de carte car il faut qu’il soit différent de celui de la Carte
réseau 1 (Intel PRO/1000MT desktop), dans notre cas nous allons choisir comme type de
carte : « PCnet- PCI II ». Après avoir fait cela nous pouvons cliquer sur « ok » ce qui
enregistreras les modifications effectuées.
Windows 7 :
Nous allons faire la même chose que nous avons fait précédemment sauf que notre
Windows 7 aura qu’une seule carte réseau et qu’il sera juste en réseau interne.
Lancement de PfSense installation et configuration :
Lancement de la procédure d’installation nous arrivons sur l’écran du menu de
démarrage. Il faut appuyer tout d’abord sur « Entrer » un chargement se fait puis dès
qu’on voit un compte à rebours il faut appuyer sur la touche « I » de notre clavier cela va
lancer le mode d’installation. Un affichage graphique apparait, nous n’avons rien de
spécial à modifier nous pouvons sélectionner à l’aide des touches flécher l’option
« Accept these Settings » et appuyer sur « Entrer ». Nous avons plusieurs options qui
s’offre à nous tel que :
- Installation facile/rapide
- Installation personnalisée
- Config.xml de secours
- Redémarrage
- Sortir
Dans notre cas nous allons choisir la première option c’est-à-dire l’installation rapide.
Après avoir choisis l’option un message de confirmation nous prévient que l’installation
de PfSense « écraseras » tous les contenus de notre premier disque dur et que l’action est
irréversible. Il nous demande si nous voulons quand même continuer, nous allons choisir
« Ok » pour poursuivre l’installation.
L’installation s’effectue puis a un moment donné un message nous demande si nous
voulons installer le kernel (= noyau de système d'exploitation) standard ou un personnalisé.
Nous allons choisir le kernel standard. A la fin de l’installation nous avons le choix entre
un redémarrage ou revenir à la sélection des taches, nous avons aussi un message, où nous
avons la possibilité d’enlever le CD du CD rom (dans notre cas sa seras d’enlever l’iso).
Nous allons appuyer sur « Entrer » afin de redémarrer PfSense , nous allons appuyer sur
Entrer comme au premier redémarrage mais cette fois ci nous allons laisser le compte à
rebours ce finir.
Dès à présent commence la configuration de PfSense. On peut avoir après le compte à
rebours nos interface réseaux que nous avons configurés précédemment.
Em0 : (up) intel (R) PRO/1000
Le0 : (up) AMD PCnet-PCI
Nous allons devoir répondre à une série de question qui permettra la configuration il faut
pas oublier que notre clavier et en mode QWERTY.
La première question est ce qu’on veut mettre en place une VLans ?
Dans notre cas nous allons mettre : n (=non)
Puis il faut entrer l’interface WAN c’est-à-dire le réseau qui est connecter à internet nous
sa sera donc « em0 » (qui est l’Intel qui a pour mode : NAT). Vu que notre clavier est en
anglais la touche « m » est la touche « , » du clavier azerty. Appuyer sur Entrer, il faut
ensuite saisir le nom de l’interface pour le LAN bien évidemment la seule interface
restante est : le0 (AMD PCnet-PCI).
Il faut ensuite appuyer sur Entrer puis on nous demande si on veut poursuivre avec pour
WAN em0 et pour LAN le0. Nous allons entrer y(=yes) pour poursuivre.
Une fois cela fait nous arrivons sur le menu principal de PfSense. Dès a présent nous
allons enlever l’iso PfSense ce qui nous évitera qu’à chaque démarrage de reconfigurer
les interfaces et ainsi enlever l’option 99.
Nous allons configurer le serveur DHCP ainsi mettre la plage IP utilisé par le serveur.
Pour cela il faut appuyer sur la touche « 2 » ensuite il faut choisir l’interface qu’on veut
paramétrer nous allons choisir l’interface LAN donc nous appuyons encore sur 2. On nous
demande ensuite d’entrer une nouvelle adresse IPV4 nous allons entrer l’adresse réseau
suivante : 192.168.1.1
Il faut ensuite choisir le masque nous allons saisir 24 (255.255.255.0), puis il faut choisir
la passerelle nous allons rien mettre, on nous demande d’entrer une adresse IPV6 mais
nous allons appuyer sur Entrer pour rien mettre.
Ensuite on nous propose d’activer le serveur DHCP on saisit « y », on nous demande
d’entrer la première adresse nous allons mettre 192.168.1.10
puis la dernière adresse : 192.168.1.20
Puis il nous demande si on veut activer le service de configuration web
On nous prévient ensuite que pour accéder à l’interface web de PfSense il faut entrer
l’adresse suivante : http://192.168.1.1/
Mode d’emploi :
Nous allons démarrer notre machine virtuelle Windows 7 afin d’accéder à l’interface web
de PfSense et ainsi vérifier si nous avons internet. Une fois dessus dans la barre de
recherche nous entrons http://192.168.1.1/ , un avertissement apparait, mais pour y
pouvoir accéder il faut cliquer sur « poursuivre quand même » la page d’identification
apparait l’identifiant est : admin et le mdp : pfsense
A la toute première connexion un message apparait nous disant que la configuration
initiale va débuter et que pour la sauter on peut appuyer sur le logo PfSense en haut.
La page de base de PfSense nous montre les informations du système tel que le nom, la
version de PfSense, CPU etc …
Choix entre IPCOP et PfSense :
Pour ma part j’aurais choisi PfSense car IPCOP n’est plus développer activement depuis
quelques années, beaucoup de fonctionnalités moderne ont disparue contrairement à
PfSense qui est bien plus active aujourd’hui.
Comparaison IPCOP et PfSense :
PfSense et Ipcop ont pratiquement les mêmes caractéristiques cependant il y a quelque
différence par exemple au niveau du portail captif pour PfSense il est directement intégré
mais pour IPCOP il faut rajouter un plugin afin de pouvoir l’utilisé.