Compte rendu PFSense Romain Bonneau .pdf


À propos / Télécharger Aperçu
Nom original: Compte rendu PFSense Romain Bonneau.pdf
Auteur: Romain

Ce document au format PDF 1.5 a été généré par Microsoft® Word 2013, et a été envoyé sur fichier-pdf.fr le 08/12/2016 à 13:45, depuis l'adresse IP 195.221.x.x. La présente page de téléchargement du fichier a été vue 474 fois.
Taille du document: 1.9 Mo (16 pages).
Confidentialité: fichier public


Aperçu du document


Compte rendu d’une solution différente d’IPCop

PFSense
Romain Bonneau

Définition : PFSense est un routeur/pare-feu open source basé sur le système
d'exploitation FreeBSD.

1 Installation
1.1)

Installation de PFSense
Pour ce dossier, nous traitons l’installation de la version 2.2.6 soit, la dernière
version à ce jour. Une fois l’image monté et démarré sur une machine virtuelle,
vous arrivez sur un menu, tapez le numéro 99 puis validé. Cela va démarrer
l’installation.

Dans cette fenêtre, accepter les paramètres par défaut puis laisser l’installation
se faire.

Une fois l’installation terminé PFSense va redémarrer et faire apparaitre un
menu de paramétrage.

1.2)

Premiers paramétrages de PFSense
Dans un premier temps, il est demandé si un VLAN est à configurer. Dans notre
cas la réponse est oui, il faut donc la paramétrer en fonction de nos besoins.
Ensuite il va falloir paramétrer les cartes réseaux afin de correctement les
attribuer. PFSense reconnait alors nos 3 cartes réseaux : Une pour notre premier
réseau, une autre pour le second (DMZ) et le dernier pour internet.

Les adresses IP sont à choisir selon votre configuration.
Pour mon cas :
LAN : 172.21.4.0
DMZ : 10.0.0.0
WAN : à définir selon votre accès à internet. Cela peut se faire
automatiquement.

On arrive donc sur cette écran et valider.

Nous revenons ensuite dans le menu principal de paramétrage, ici nous tapons
2 pour paramétrer les adresses IP de nos cartes réseaux.

Nous commençons par paramétrer la carte LAN puis la WAN en renseignant les
adresses IP voulu et si l’on veut un réseau DHCP.
A ce stade là, vous pouvez laisser PFSense tranquille, la configuration se fera
depuis un PC du réseau un navigateur web.

Maintenant, lancez un navigateur web, et dans la barre d’adresse saisissez
l’adresse que vous avez attribuer pour votre premier VLAN. Dans la page de
Login, saisir admin dans la case Username puis pfsense dans la case Password.

La première chose à faire est de changer le mot de passe de l’admin, pour cela
il faut se rendre dans l’onglet System/User Manager :

Ensuite il faut se rendre dans l’onglet System/Advanced et cocher la case
suivante ce qui permet d’activer la connexion via SSH au pare feu :

Puis, il faut configurer l’adresse IP du WAN. Pour cela, se rendre dans l’onglet
Interfaces/WAN.

Enfin, il est nécessaire de paramétrer les DNS du fournisseur d’accès. Pour cela,
se rendre dans l’onglet : System/General Setup.

A partir de ce moment-là, Internet est accessible à toutes les machines du
réseau, sans restriction ni filtre. Les règles fonctionnent de manière
hiérarchique. En effet, PFSense va lire les règles de haut en bas, et dès qu’il
trouvera une règle s’appliquant au trafic, il l’appliquera. Par exemple, avec deux
règles, une bloquant le protocole https, et l’autre l’autorisant, PFSense
appliquera la première qu’il rencontrera (la plus haute).
2.1) Paramétrer les règles de base

Par défaut, PFSense bloque tout trafic sur l’interface WAN et autorise tout du
LAN. Les règles concernant le WAN ne doivent pas être modifiées pour laisser
passer du trafic entrant. Il ne faudra donc pas y toucher pour le moment.

Puis ajouter les configurations requises comme sur la photo suivante :

3) Installation des paquets pour le filtrages Internet

Pour permettre de filtrer les accès à internet, les paquets quids, squidGuard et
Lightsquid sont à télécharger et installer.

3.1) Configuration du serveur proxy

Afin de configurer le proxy, se rendre dans l’onglet Services/Proxy Server :

3.3) Configuration du filtrage

Se rendre dans l’onglet Services/Proxy Filter

Une fois le téléchargement complété, se rendre dans l’onglet « Common ACL » et
cocher les éléments suivants :

Ensuite, en cliquant sur la flèche verte, le détail des différentes catégories de la blacklist
serta accessible :

Attention toutefois à bien définir la dernière ligne (default acces) sur le paramètre
« allow », sinon l’accès à tous les sites sera impossible. Une fois les accès définis,
validez en cliquant sur « save »

Une fois le proxy configuré, la page de redirection en cas de site bloqué apparait.

Si l’image ci-dessus apparait, alors votre proxy est correctement configurer.

2 Log
Maintenant nous allons voir le « Log ». Le service Log permet de voir l’historique des
recherches et du trafic internet d’une machine. Pour cela, il faut rendre dans l’onglet
Services/ Proxy Filter et dans l’onglet Log.

3 Serveur Web
Sur notre poste DMZ nous allons maintenant installer un serveur web. Pour cela nous
allons utiliser la solution WAMP. Dans un premier temps il faut télécharger WAMP sur
le site officiel puis l’installer sur la DMZ. Une fois les services démarrés, dans uyne page
web, entrer l’ip de la DMZ, normalement nous pouvons voir WAMP d’installer
correctement. Il ne reste plus qu’à mettre le site de votre choix.


Aperçu du document Compte rendu PFSense Romain Bonneau.pdf - page 1/16

 
Compte rendu PFSense Romain Bonneau.pdf - page 2/16
Compte rendu PFSense Romain Bonneau.pdf - page 3/16
Compte rendu PFSense Romain Bonneau.pdf - page 4/16
Compte rendu PFSense Romain Bonneau.pdf - page 5/16
Compte rendu PFSense Romain Bonneau.pdf - page 6/16
 




Télécharger le fichier (PDF)




Sur le même sujet..





Ce fichier a été mis en ligne par un utilisateur du site. Identifiant unique du document: 00473092.
⚠️  Signaler un contenu illicite
Pour plus d'informations sur notre politique de lutte contre la diffusion illicite de contenus protégés par droit d'auteur, consultez notre page dédiée.