Pare-feu Alix/pfSense
Montage et configuration d'un pare-feu pfsense sur Alix
pfSense est un système d'exploitation léger, destiné à réaliser des routeurs/pare-feu de qualité professionnelle. Fondé sur une distribution BSD, il est performant et peu gourmand en ressources, si bien qu'il peut s'installer sur des machines peu puissantes comme les Alix.
Montage
Installation du système
Installation du système
Avant toute chose, il convient d'installer le système sur la carte compact flash.
Rendez-vous sur le site officiel et téléchargez l'image qui correspond à la taille de votre carte (512 MB, 1 GB, 2 GB, 4GB) et à l'architecture de votre processeur (amd64 ou i386).
Décompressez l'image puis copiez-la sur la carte connectée. Pour réaliser cette opération, le système de fichier de cette dernière ne doit pas être monté.
Répérer le le nom du matériel (par exemple /dev/sdc) et lancez la copie en super administrateur :
sudo dd if=~/Téléchargements/pfSense-2.1-RELEASE-4g-i386-nanobsd-20130911-1816.img of=/dev/sdc bs=16k
[sudo] password for xxx:
243528+1 enregistrements lus
243528+1 enregistrements écrits
3989970432 octets (4.0 GB) copiés, 233.271 s, 17.1 MB/s
Une fois la copie réalisée, vous pouvez assembler le matériel.
Assemblage
Le montage est très simple comparé à une machine standard :
Configuration
Activation des ports
pfSense, par défaut, ne sait pas ce qu'il doit faire. Il possède juste un port 192.168.1.1 par défaut. Mais il faut lui indiquer ce qu'il doit gérer.
Depuis une machine gérant le port série (FreeBSD, GNU/Linux,…), connectez votre Alix sur un port série grâce à un câble null-modem ou un câble USB-série.
Ensuite, lancez la connexion logicielle :
cu -l /dev/cuau0 -s 9600
Branchez le pare-feu sur le secteur. Sur votre console, vous devez voir pfsense se lancer. Ça prendra quelques instants.
Par défaut, il n'a activé qu'un seul port, dont l'adresse est 192.168.1.1/24 affectée au LAN.
Dans le menu proposé, tapez 2 (Set interface(s) IP address).
Choisissez votre interface (celle qui correspond au LAN), affectez-lui une adresse IPv4 et IPv6 (si vous voulez), puis activez l'option DHCP serveur et définissez votre plage d'adresses.
Une fois la configuration achevée, il vous indique l'URL avec laquelle vous pouvez vous connecter.
vous n'avez pas besoin de définir d'autres ports, pour l'instant. Vous pourrez le faire depuis l'interface web, plus agréable et conviviale.
Configuration finale
Le système est en attente. Reliez-le premier port éthernet, celui qui est du côté de l'alimentation, à un commutateur (switch) sur lequel est connecté une machine (pas nécessairement celle qui est connectée au null-modem) de façon à pouvoir vous connecter par l'interface web.