Un pare-feu, aussi nommé firewall, est un système de sécurité (matériel ou logiciel) qui va définir et contrôler les flux de données. il analysera ceux qui sont autorisés à entrer et sortir de votre réseau. Votre modem fournit par votre fournisseur d’accès à internet est un firewall matériel par exemple. Avec peu de fonction certes, mais c’est tout de même un firewall. On dit d’un firewall qu’il « applique la politique de sécurité » grâce à des règles d’actions pour le trafic réseau. Pour simplifier, il va en fait accepter seulement les types de communications définies dans des règles. Par ailleurs il va rejeter tout ce qui n’est pas explicitement autorisé.
Dans cet article, nous installerons Pfsense et ferons les configurations de base avant de penser aux options avancés.
| Norton™ 360 Premium 2022 10 Appareils -1 An d’Abonnement Secure VPN – Password Manager – Dark web monitoring | ||
 | 20,99€ |  |
Architecture et prérequis de Pfsense
Voici une représentation de l’infrastructure virtuelle utilisée tout au long de notre article.
Pfsense s’administre via une interface web, il faut donc disposer d’un poste client avec un navigateur web. Le client doit avoir une adresse IP dans le même réseau local que le pare-feu. J’ai donc une machine virtuelle (VM) cliente sous Windows 10 avec une installation classique pour pouvoir accéder à pfsense par la suite et une seconde VM qui sera mon firewall.
Au niveau de la configuration de la VM pfsense, elle est assez légère (réalisé sous VMWare Workstation) :
En revanche, pour pfsense agissant comme un routeur, il est impératif d’avoir 2 cartes réseaux, sur 2 réseaux différents : le réseau WAN (Internet) et le réseau LAN (local). La première carte va correspondre à l’interface WAN de pfsense, elle a été positionnée en NAT.La seconde sera l’interface LAN, elle est ici positionnée dans un réseau privé (vmnet3).
Installation de Pfsense
Une fois vos 2 machines virtuelles prêtes, vous pouvez nous suivre aisément. Commençons tout de suite par installer pfsense. Après avoir insérer l’ISO de pfsense dans VM dédiée ou sur un périphérique bootable, vous pouvez démarrer la machine. Le setup va démarrer automatiquement après quelques secondes.
L’installation va s’effectuer au clavier. Appuyez sur la touche Entrée pour Accepter. Vérifiez que vous êtes bien sur « Install » (doit être sélectionné en bleu foncé comme dans l’image ci-dessous, sinon déplacez-vous avec les flèches de votre clavier) et appuyez sur Entrée pour faire OK.
Il faut sélectionner le clavier (ce qui ne sert pas à grand chose car le clavier restera en qwerty quand même…). Choisissez le clavier que vous souhaitez et poursuivez. Le setup va vous demander de partitionner le disque de stockage de la machine. Sauf si vous avez besoin d’une configuration bien spécifique, restez sur « Auto (UFS) » et appuyez sur Entrée.
L’installation est désormais lancée. Patientez quelques secondes, c’est très rapide.
Il vous sera ensuite proposer d’ouvrir un shell (terminal) si vous souhaitez apporter des modifications. Passez sur la case « No » et appuyez sur Entrée. Pour terminer cette installation du système, rebooter et démarrer directement sur le nouveau pfsense fraîchement mis en place. Au démarrage, pfsense va se lancer, tester et configurer les services dont il a besoin. Dans l’image ci-dessous, on peut voir que pfsense à tester la présence de l’interface WAN et l’a configuré, idem pour l’interface LAN. Il a également lancé le service DNS pour la résolution de nom de domaine.
Une fois que le démarrage est finalisé, vous aurez la vue suivante sur la machine :
Configuration des interfaces Pfsense
On voit bien nos deux interfaces réseaux (WAN et LAN). On voit également que l’interface WAN a bien récupéré une adresse IP automatiquement depuis un DHCP (ce qui correspond à l’adresse IP publique). Concernant le LAN, il attribue une adresse statique par défaut que nous allons changer.
Vous avez 16 menus qui vont permettre de faire différentes actions et configurations. Pour les utiliser, il faut saisir leur numéro et appuyez sur Entrée. Nous avons une dernière petite chose à faire avant de passer sur l’interface web de Pfsense pour la configuration finale. Il faut assigner la bonne adresse IP à l’interface LAN, c’est-à-dire celle qui correspond à notre réseau local (pour moi dans le cadre de cet article, 192.168.3.1). Pour cela, au choix des menus, tapez 2 puis Entrée. On me demande quelle interface je veux modifier. L’interface LAN est ici la 2e, donc je tape 2 et j’appuie sur Entrée.
Ensuite saisissez l’adresse IP que vous donnez à cette interface qui sera je le rappelle la passerelle de sortie de votre réseau local. Quand vous avez saisi l’adresse IP, appuyez sur Entrée pour passer à la suite.
Définissez le masque de sous-réseau du réseau local en notation CIDR uniquement, donc 24 pour moi. Pfsense demande ensuite si le réseau dispose d’une passerelle vers laquelle renvoyer les flux. Ce n’est pas le cas pour moi, l’interface WAN fait déjà le job et je n’ai pas d’autre routeur dans mon réseau donc j’appuie simplement sur Entrée pour laisser vide.
Je ne souhaite pas configurer d’adresse en IPv6, alors je laisse vide. Je ne souhaite pas non plus activer le service DHCP pour le réseau local donc je saisis « n » pour répondre « no » et Entrée. Et enfin, la dernière question concerne le protocole utilisé pour aller sur l’interface web. Par défaut, il est en HTTPS donc sécurisé. Vous pouvez choisir de le passer en HTTP si vous le souhaitez en répondant « y » pour « Yes ». Personnellement je vais répondre « n ».
La configuration de l’interface LAN est terminée. Je vois à l’écran l’URL à utiliser pour aller sur pfsense qui est donc ici https://192.168.3.1/, soit son adresse IP.
La configuration de pfsense en ligne de commande est maintenant terminée, passons sur l’interface web. Depuis un PC sur le réseau local disposant d’une adresse IP fixe si le DHCP n’est pas actif, ouvrez un navigateur internet et accédez à votre pfsense.
Consulter la premiere la suite du guide
Vous pouvez également lire :