Comment installer le pare-feu pfSense sur Ubuntu et CentOS ?

Le logiciel pfSense est une solution de pare-feu et de routeur open-source basée sur le système d’exploitation FreeBSD. Adapté aux petites et moyennes entreprises, le pfSense fournit un pare-feu dédié à faible coût, et une solution de routeur pour les réseaux informatiques physiques et virtuels.

Le logiciel, qui peut être exécuté sur un ordinateur physique ou virtuel, fournit une large gamme de fonctionnalités puissantes, presque similaires à ce que les dispositifs de pare-feu commerciaux offrent. Il prend également en charge d’autres solutions tierces, telles que Squid, Snort, et d’autres, afin d’accroître encore ses capacités. Les avantages de l’utilisation du logiciel de pare-feu pfSense comprennent :

• Ne nécessite pas de hauts niveaux d’expertise technique
• Dispose d’une interface basée sur le Web pour faciliter la configuration ou la mise à niveau ou l’ajout de fonctionnalités
• Faible coût total de possession
• Évite le verrouillage du fournisseur
• Options de déploiement flexibles, y compris les appareils et les ordinateurs matériels physiques, ainsi que les machines virtuelles.

Les applications typiques de pfSense comprennent ;

• Pare-feu
• Point d’accès sans fil
• Routeur
• Pointe terminale VPN
• Serveur DNS/ DHCP
• Equilibreur de charge

.

• Traffic shaper
• Filtre de contenu web et plus

Installation de pfSense

Le logiciel pfSense est un système d’exploitation en soi, et vous ne pouvez pas l’installer au-dessus d’un autre système d’exploitation. Vous devez soit réserver un ordinateur physique entier, soit le déployer en tant que machine virtuelle dans un système physique tel qu’un serveur. Le déploiement virtuel élimine le besoin d’un ordinateur supplémentaire sur votre réseau.

Dans cet article, nous allons vous montrer comment installer le logiciel pfSense sur une machine virtuelle sur Ubuntu ou CentOS. Pour ce faire, vous avez besoin d’une machine qui prend en charge la virtualisation.

Nous allons commencer par créer la machine virtuelle dans laquelle nous installerons ensuite pfSense. Vous pouvez utiliser VirtualBox, VM Ware, KVM, ou tout autre logiciel de virtualisation compatible. Dans ce guide, nous travaillerons avec VirtualBox.

Dès lors que la machine dispose de VirtualBox, l’installation de pfSense est la même que ci-dessous, quel que soit le système d’exploitation hôte. Cela signifie que vous suivrez les mêmes étapes sur Ubuntu, CentOS et d’autres distros Linux, macOS ou Windows.

Installation de pfSense sur Ubuntu et CentOS en utilisant VirtualBox

Prérequis

• Ordinateur physique ou virtuel exécutant Ubuntu ou CentOS
• Droits d’utilisateur Sudo
• Les logiciels de virtualisation tels que VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. Dans le cadre de cet article, nous travaillerons avec VirtualBox d’Oracle.
• Deux cartes réseau

Étape 1 : Télécharger l’ISO d’installation de pfSense

Au fur et à mesure de la création et de la configuration de la machine virtuelle, vous aurez besoin du fichier d’installation ISO de pfSense, que nous vous recommandons de télécharger sur le site officiel avant de commencer à configurer la VM.

La page de téléchargement offre diverses options, et le fichier particulier dépend du matériel informatique et du processus d’installation.

• Choisissez l’Architecture, le type de fichier d’installation, et le site miroir approprié pour le téléchargement.
• Dans notre cas, nous sélectionnerons l’architecture AMD64 (64 bits), l’image CD (ISO) d’installation, et le miroir à New York, aux États-Unis.
• Cliquez sur Télécharger et notez l’emplacement du fichier.

Le fichier est généralement compressé au format gzip (gz), et vous devrez l’extraire en ISO. Notez l’emplacement de téléchargement car vous aurez besoin de ce fichier après avoir configuré l’ordinateur virtuel.

Étape 2 : Créer pfSense et configurer la machine virtuelle

Sur votre serveur Ubuntu ou CentOS,

Ouvrez VirtualBox et cliquez sur Nouveau

Tapez le nom que vous voulez utiliser pour la VM pfSense, puis choisissez le type et la version du système d’exploitation. Dans ce tutoriel, nous utiliserons les détails suivants;

• Nom : pfsvm
• Type : BSD
• Version : FreeBSD (64 bits)
• Une fois défini, cliquez sur Suivant.

Vous serez invité à dimensionner la mémoire en utilisant le curseur. Cliquez sur Suivant pour utiliser la mémoire recommandée. Dans ce guide, nous utiliserons le 1 Go recommandé, sur les 4 Go de RAM de notre serveur.

Créer le disque virtuel et choisir le type et la taille

L’étape suivante consiste maintenant à créer un disque dur virtuel pour notre VM pfSense. La taille recommandée est de 16 Go mais vous pouvez la modifier en fonction de vos ressources.

Sélectionnez Créer un disque virtuel maintenant, puis cliquez sur Créer. Sur l’écran du type de fichier de disque dur, sélectionnez VMDK (Virtual Machine Disk) et cliquez sur Suivant.

Sélectionnez l’option de stockage alloué dynamiquement et cliquez sur Suivant pour continuer. Fournissez un nom pour le fichier de disque virtuel et ajustez la taille ou utilisez la valeur par défaut si nécessaire. Dans notre cas, nous laissons le nom suggéré qui est le même que le nom de la machine virtuelle pfSense, et la taille de disque dur recommandée de 16 Go. Utilisez le curseur, tapez le nombre dans la case pour ajuster la taille. Cliquez sur Créer.

Cela créera la VM pfSense et vous ramènera ensuite à la page principale de VirtualBox.

Dans les étapes suivantes, nous allons configurer les réseaux, les cartes d’interface réseau et les options de disque de démarrage. Nous allons d’abord créer un réseau dans l’environnement VirtualBox.

Étape 3 : Créer et configurer les réseaux de VirtualBox

Sur le gestionnaire VirtualBox, cliquez sur Fichier puis sur préférences.

Si vous avez d’autres réseaux, ils apparaîtront à l’écran et nous pourrons les utiliser ; sinon, nous devons en créer un. Cliquez sur le bouton vert + sur le côté droit.

Cela ajoutera un réseau NAT avec le nom NatNetwork.

Assurez-vous que le réseau est actif. Utilisez le bouton en bas pour modifier les propriétés du réseau. Dans notre cas, nous le laisserons à la valeur par défaut.

Cliquez sur OK pour enregistrer les paramètres et continuer. Nous allons maintenant ajouter un réseau hôte. Pour ce faire, allez dans Fichier, et cliquez sur Gestionnaire de réseau hôte.

Dans la boîte de dialogue Gestionnaire de réseau hôte, cliquez sur Créer, puis sur Propriétés pour définir les adresses IP du réseau local interne vboxnet0 qui en résulte.

Vérifiez que le serveur DHCP est activé et qu’il a la bonne configuration.

Nous avons maintenant créé le réseau dans l’environnement virtuel VirtualBox, et nous pouvons maintenant configurer nos cartes réseau pfSense VM. L’adaptateur WAN se connecte via le réseau NAT tandis que le LAN se connectera au réseau vboxnet0.

Étape 4 : Configurer les adaptateurs d’interface réseau et les connexions de la VM pfSense

Sur la colonne de gauche, mettez en surbrillance la nouvelle machine virtuelle pfSense (pfsvm), cliquez sur Paramètres, puis sur Réseau.

Vérifiez que l’adaptateur 1 est activé et en utilisant la flèche déroulante sur le champ Attaché à :, sélectionnez Réseau Nat. Notre réseau NatNetwork apparaît par défaut dans le champ Nom. Si vous avez plus d’un réseau, utilisez celui où vous voulez utiliser le pare-feu pfsense. L’adaptateur 1 fonctionnera comme la carte d’interface WAN. Après cela, vous configurerez un deuxième adaptateur pour le réseau local.

Cliquez sur l’adaptateur 2, cochez la case pour Activer l’adaptateur réseau. Dans la boîte déroulante attachée à :, sélectionnez Adaptateur hôte seulement, et Nom du réseau hôte comme vboxnet0. Cliquez sur OK une fois le paramétrage effectué. Vous pouvez également utiliser d’autres options telles que Bridged adapter ou tout autre selon vos besoins

Étape 5 : Configurer la VM pour qu’elle démarre à partir du disque d’installation pfSense

L’étape suivante consiste à configurer les options du disque de démarrage. Vous allez configurer la machine virtuelle pfSense pour qu’elle démarre à partir de l’image disque ISO d’installation.

Allez dans Paramètres, et ouvrez Stockage

Cliquez sur l’icône CD vide.

Sur le côté droit, cliquez sur la petite flèche à côté de l’icône CD.

Cliquez sur l’option Choisir un fichier de disque optique virtuel.

Naviguez vers l’emplacement où vous avez enregistré le fichier d’installation ISO pfSense téléchargé. Dans notre cas, il se trouve dans le dossier Téléchargements.

Sélectionnez le fichier d’installation ISO pfSense et cliquez sur ouvrir.

Cette partie du CD passera de Vide au nom du fichier iso pfsense.

Cliquez sur OK.

Étape 6 : Installer le logiciel pfSense sur l’ordinateur virtuel

Après avoir configuré le lecteur virtuel, cliquer sur OK vous ramènera à la page principale du gestionnaire VirtualBox.

Avec la VM pfSense (pfsvm) en surbrillance, cliquez sur démarrer.

La VM démarre à partir du CD virtuel ISO amorçable pfSense et commence le processus d’installation. Pour ce guide, nous utiliserons les valeurs par défaut. Vous pouvez toujours les modifier une fois l’installation terminée.

Pour accepter les termes de la notice de distribution. Cliquez sur Accepter.

Entrez OK pour continuer avec l’option par défaut Installer pfSense.

Sélectionnez la carte de clavier que vous préférez. Appuyez sur Entrée pour continuer avec les paramètres par défaut de la carte de clavier américaine.

Choisissez la façon dont vous voulez partitionner votre disque. Utilisez l’option d’installation guidée recommandée Auto (UFS).

L’installation commencera. Attendez qu’elle se termine.

Une fois l’installation terminée, on vous demandera si vous voulez faire des changements ou non. Pour l’instant, choisissez la valeur par défaut Non, à moins que vous ne souhaitiez modifier certaines options.

L’installation est maintenant terminée, et vous devez redémarrer le système. Avant cela, éjectez le CD d’installation pour que l’ordinateur démarre à partir du pfSense installé sur le disque dur.

Pour éjecter le disque, naviguez vers Périphériques, Lecteurs optiques, et cliquez sur le bouton Retirer le disque du lecteur virtuel.

Cliquez sur Forcer le démontage.

Avec le disque éjecté, sélectionnez Reboot et appuyez sur Entrée pour redémarrer la machine virtuelle de pare-feu pfSense.

Étape 7 : Accéder et configurer le pare-feu pfSense

Après le redémarrage, la VM pfSense donnera la sortie ci-dessous si l’installation a réussi. Vous pouvez maintenant personnaliser le pare-feu.

• Depuis l’invite de commande en utilisant les numéros respectifs
• Par le biais d’une interface graphique Web en utilisant un autre ordinateur sur le même réseau et une connexion LAN
• Interface graphique Web sur l’internet et l’interface WAN.

Étape 8 : Accéder à pfSense à l’aide d’une interface graphique web

L’interface graphique web fournit une méthode et des options plus faciles. Pour accéder à pfSense via un navigateur web, vous avez besoin d’une machine sur le même réseau. Ouvrez le navigateur web et tapez l’adresse IP du réseau local. Dans notre cas, c’est 192.168.1.1

Tapez le nom d’utilisateur comme admin et le mot de passe comme pfSense et cliquez sur SIGN IN. Cela vous donnera un assistant qui vous guidera dans le processus de configuration initiale.

Suivez les étapes et modifiez si nécessaire. Les paramètres initiaux comprennent le mot de passe du compte admin et l’interface LAN.

Une fois terminé, cliquez sur Terminer.

Après avoir cliqué sur Terminer, vous devez accepter l’accord No Commercial Distribution, après quoi vous voyez le tableau de bord d’état de pfSense. La configuration initiale étant terminée, vous pouvez maintenant accéder au menu et modifier un large éventail de paramètres. Cela inclut les interfaces, le pare-feu, le VPN et d’autres fonctionnalités.

Qu’est-ce qui suit ?

Apprenez-en plus sur pfSense ici. Si vous n’êtes pas intéressé à passer du temps sur l’installation, alors vous pouvez envisager d’obtenir une VM de cloud avec pfSense pré-installé.