PFsense

• [PFsense] Installation de PFsense
• [PFsense] Mise à jour du PFSENSE
• [PFsense] Sécurisation PFsense
• [PFsense] Changer le port du PFsense
• [PFsense] Activer SSH
• [PFsense] Firewall
• [PFsense] Alias de ports
• [PFsense] Services
• [PFsense] DHCP Server

[PFsense] Installation de PFsense

• Téléchargée l'ISO, à partir du site https://www.pfsense.org/download/

Démarrer l'équipement physique ou la VM avec l'ISO de PFSense

• Accepter la licence utilisateur

• Install pfSense : OK

• Sélectionner French dans le menu déroulant
• Sélectionner : Continue with fr.kbd keymap
  
• Auto (ZFS)

• Puis « install »
  

• Stripe – No Redundancy
  • Sélectionner le disque avec la touche espace

• Supprimer les données sur les disques suivant : « Oui »

• Voulez-vous utiliser le shell : « Non »

• Reboot

• Saisissez “n” pour “no” pour la création de VLAN

• Sur votre virtualiseur repérer l’adresse mac liée à l’interface WAN.
  • ICI : C6:7A:D7:98:73:87

• Dans le shell PFSENSE repérer quel carte réseau correspond à l’adresse mac liée à votre WAN
  • ICI : vtnet0 C6:7A:D7:98:73:87

• A la question « Enter the WAN interface name »
  • On choisit donc vtnet0

• On réalise la même opération pour l’interface LAN

• Appliquer les modifications : « Y »

[PFsense] Mise à jour du PFSENSE

Se connecter au WebGUI de PFSENSE

Onglet "System" -> "Update"

• Branch : Différente version de PFSENSE
  • Current Base system : Version actuel
  • Latest Base Système : Nouvelle version disponible 

« Confirm » pour appliquer la mise à jour.

[PFsense] Sécurisation PFsense

[PFsense] Changer le port du PFsense

• Se connecter au WebGUI de PFSENSE

• Onglet system -> Advanced
  • Cocher la case HTTPS
  • TCP Port : 8443
  • Save
    

[PFsense] Activer SSH

• Se connecter au WebGUI de PFSENSE

• Onglet system -> Advanced
  • Cocher la case, « Enable Secure Shell »

• Le port SSH est modifiable dans la section "SSH port"

[PFsense] Firewall

[PFsense] Alias de ports

Pour éviter de créer plusieurs règles pour autoriser une application qui utilise plusieurs ports. PFSENSE est capable de gérer des alias.

Dans cet exemple, alias un « Ports_WEB » sera créé avec comme numéro de port inclus le 80 et 443.

• Se connecter au WebGUI de PFSENSE
  • Onglet Firewall -> Aliases

• Onglet port
  • ADD

Properties

• Name : Ports_WEB
• Description : Ports WEB 80 - 443
• Type : Port(s) 
  

• Ajoutez donc le port 80 et 443

• Save

• Apply Changes

Pour l'exemple lors de la création d’une règle, en port de destination, choisir « Other » Puis entrer le nom de l’alias créer.

[PFsense] Services

[PFsense] DHCP Server

Se connecter au WebGUI de PFSENSE

Onglet "Services" -> "DHCP Server"

Choisir l’interface sur lequel vous souhaitez activer ou désactiver le DHCP

General Options

• Cocher la case « Enable DHCP server on LAN interface »
• Range : From X.X.X.X To X.X.X.X
• Serveur DNS : X.X.X.X
  

Other Options

• Gateway : X.X.X.X
• Domaine name : lan1.local
  

-> Save

DHCP Static Mappings

Permet de définir qu’une machine, exemple CLT-01, récupère une configuration DHCP spécifique.

Se connecter au WebGUI de PFSENSE

Onglet "Services" -> "DHCP Server"

Choisir l’interface sur lequel vous souhaitez activer ou désactiver le DHCP

Static DHCP Mappings for this interface

-> "Add" 

Static DHCP Mapping on LAN

Exemple avec ‘CLT-01’, avec comme IP 192.168.10.58

• MAC Address : 00:00:00:00:00:00
• IP Adresse : 192.168.10.58
• Hostname : CLT-01
• Description : IP FIX for CLT-01
• Gateway : 192.168.10.1
• Domaine name : hawk1.local
  

-> "Save"