• Pare-feu
  • pfSense
  • 1/4

pfSense est un logiciel permettant à l'origine de créer un pare-feu / routeur, mais pfSense peut aussi vous servir à créer un serveur VPN, ainsi qu'installer d'autres services réseau (DHCP, DNS, NTP, ...).

  1. Télécharger pfSense CE
  2. Créer le réseau LAN interne (virtualisé via VMware Workstation)
  3. Virtualiser pfSense sous VMware Workstation Pro
  4. Installer pfSense CE 2.6
  5. Configuration initiale de pfSense en ligne de commandes
  6. Configurer l'adresse IP des interfaces WAN et LAN de pfSense
    1. Configurer l'adresse IP LAN de pfSense
    2. Configurer l'adresse IP WAN de pfSense
  7. Connecter un PC client au réseau LAN de pfSense
  8. Configuration initiale de pfSense via l'interface web
  9. Accès réseau des machines clientes
  10. Installer les pilotes de VMware (VMs VMware uniquement)
  11. Configuration du serveur DHCP de pfSense
  12. Enlever le widget concernant le support de Netgate (facultatif)
  13. Résolution DNS pour les PCs clients

1. Télécharger pfSense CE

Pour commencer, accédez à la page de téléchargement de pfSense et sélectionnez :

  • Architecture : AMD64 (64-bit).
  • Installer : DVD Image (ISO) Installer.

Ensuite, cliquez sur "Download".

Note : la version "Communinty Edition" est la version gratuite de pfSense, mais il est possible de bénéficier d'un support payant de Netgate si vous le souhaitez.

Une fois le téléchargement terminé, décompressez le fichier "pfSense-CE-x.x.x-RELEASE-amd64.iso.gz" obtenu.

Comme prévu, vous trouverez un fichier "pfSense-CE-x.x.x-RELEASE-amd64.iso".

2. Créer le réseau LAN interne (virtualisé via VMware Workstation)

Bien que pfSense puisse être installé sur un ordinateur physique pour le transformer en pare-feu, routeur, ..., vous pouvez aussi l'installer dans une machine virtuelle.
Dans notre cas, nous utiliserons VMware Workstation Pro qui permet notamment de créer facilement des réseaux internes virtuels grâce à Virtual Network Editor.

Pour lancer le programme "Virtual Network Editor", utilisez le raccourci présent dans le menu démarrer.

Vous pouvez également passer par le menu "Edit -> Virtual Network Editor" de VMware Workstattion Pro.

Pour commencer, cliquez sur "Change Settings".

Cliquez sur "Add Network" pour ajouter un nouveau réseau virtuel VMware.

Cliquez sur OK.

Dans notre cas, c'est le réseau virtuel "VMnet2" qui a été ajouté (le numéro n'a pas d'importance, excepté pour le repérer).
Néanmoins, vous pouvez renommer celui-ci (à titre indicatif dans VMware) en sélectionnant le réseau virtuel ajouté, puis en cliquant sur "Rename Network".

Dans notre cas, nous allons renommer ce réseau virtuel "pfSense LAN".

Ensuite, configurez ce réseau virtuel "pfSense LAN" comme ceci :

  • sélectionnez "Host-only (connect VMs internally in a private network)" pour créer un réseau virtuel interne à votre ordinateur.
  • décochez la case "Connect a host virtual adapter to this network" pour ne pas que votre ordinateur physique se connecte sur ce réseau interne VMware.
  • décochez la case "Use local DHCP service to distribute IP address to VMs" pour désactiver le serveur DHCP de VMware Workstation Po pour que vos VMs (que vous connecterez sur ce réseau virtuel) puissent recevoir une adresse IP depuis le serveur DHCP de pfSense.
  • Subnet IP : l'ID réseau que vous utiliserez sur ce réseau interne.
    Dans notre cas, nous utiliserons l'ID réseau 10.0.0.0.
  • Subnet mask : le masque de sous-réseau correspondant.
    Dans notre cas, le masque de sous-réseau correspondant est "255.0.0.0".

Note : nous utiliserons le réseau "10.x.x.x" pour le réseau interne, car la carte réseau WAN de pfSense sera connectée sur notre réseau physique en "192.168.1.x".

3. Virtualiser pfSense sous VMware Workstation Pro

Pour commencer, dans VMware Workstation Pro, allez dans : File -> New Virtual Machine.

Note : si vous souhaitez installer pfSense sur une machine physique, référez-vous à la page "Official pfSense Hardware, Appliances, and Security Gateways".

Sélectionnez "Custom (advanced)" et cliquez sur Next.

Sélectionnez "I will install the operating system later".

Dans le cas de pfSense 2.6.0, cette distribution est basée sur FreeBSD 12.3.
Pour les futures versions de pfSense, vous trouverez la version de FreeBSD sur laquelle est basée votre version de pfSense sur la page "Versions of pfSense software and FreeBSD | pfSense Documentation".

Dans notre cas, nous sélectionnons donc :

  • Guest operating system : Other.
  • Version : FreeBSD 12 64-bit.

Indiquez "pfSense-CE ..." comme nom pour cette VM.

Le minimum de coeurs à utiliser pour le processeur est de 1.
Néanmoins, si vous en avez la possibilité, il peut-être intéressant d'en ajouter.

Dans notre cas, nous attribuerons donc 2 coeurs de processeurs à cette VM.

Pour la configuration minimum requise par pfSense, référez-vous à la page "Minimum Hardware Requirements | pfSense Documentation".

D'après la documentation officielle de pfSense, si vous souhaitez utiliser pfSense en tant que pare-feu uniquement, 1 Go (1024 MB) de RAM est suffisant.
Néanmoins, en fonction des fonctionnalités souhaitées et des plug-ins que vous installerez peut-être, vous pourrez avoir besoin de plus de RAM.

Lorsque vous installez pfSense en tant que routeur (par défaut), pfSense sera connecté à 2 réseaux :

  • interface WAN : dans notre cas, notre réseau physique.
    Donc, nous sélectionnons "Use bridged networking" pour la 1ère carte réseau virtuelle de cette VM.
  • interface LAN : pour laquelle vous devrez ajouter plus tard une carte réseau virtuelle que vous connecterez sur votre réseau virtuel "pfSense LAN".
    Mais, vous verrez ça plus tard.

Comme indiqué dans la documentation officielle de pfSense, LSI Logic SAS est un contrôleur compatible avec pfSense.
Donc, sélectionnez ce type de contrôleur SCSI.

Laissez le type de disque "SCSI" sélectionné par défaut.

Laissez l'option "Create a new virtual disk" sélectionnée et cliquez sur Next.

A nouveau, la documentation indique qu'il faut allouer au moins 16 Go d'espace disque, mais vous pourriez avoir besoin de plus d'espace disque si vous installez de gros plug-ins.
Donc, laissez la valeur de 20 Go indiquée par défaut ou indiquez au minimum 16 Go.

Cliquez sur "Customize Hardware".

Dans la fenêtre "Hardware" qui s'affiche :

  • sélectionnez le périphérique "New CD/DVD (IDE)"
  • sélectionnez l'option "Use ISO image file"
  • cliquez sur "Browse" et sélectionnez le fichier "pfSense-CE-x.x.x-RELEASE-amd64.iso" téléchargé précédemment.

Ensuite, cliquez sur "Add" (en bas de la fenêtre).

Sélectionnez "Network Adapter" et cliquez sur Finish pour ajouter une seconde carte réseau virtuelle à votre machine virtuelle.

Pour cette 2ème carte réseau virtuelle (Network Adapter 2), sélectionnez "Custom", puis sélectionnez votre réseau virtuel "pfSense LAN" dans la liste proposée.
Cliquez sur Close.

Cliquez sur Finish.

Votre machine virtuelle "pfSense-CE-x.x.x x64" apparait.

Pour améliorer les performances de votre machine virtuelle, pfSense recommande d'utiliser des cartes réseau paravirtuelles "VMXNET3" au lieu du modèle de carte réseau virtuelle utilisée par défaut.
Néanmoins, cela nécessite une modification du fichier de configuration ".vmx" de votre machine virtuelle, car ceci n'est pas possible depuis l'interface graphique de VMware Workstation Pro.

Attention : pour que ces modifications soient prises en compte, il est important que la machine virtuelle concernée ne soit pas ouverte actuellement dans VMware Workstation Pro.
Pour cela, fermez l'onglet correspondant à votre machine virtuelle "pfSense-CE-x.x.x x64" ou fermez la fenêtre de VMware Workstation Pro.

Ensuite, allez dans le dossier de votre machine virtuelle et ouvrez le fichier ".vmx" avec le bloc-notes.

Dans ce fichier, vous trouverez des options de configuration pour vos 2 cartes réseau virtuelles (ethernet0 et ethernet1).
Comme vous pouvez le voir, par défaut, VMware Workstation Pro utilise une carte réseau virtuelle "e1000" (ce qui correspond à la carte réseau "Intel 82545EM Gigabit Ethernet").

Source : Notions de base des adaptateurs réseau - VMware Docs.

Pour que votre machine virtuelle sous VMware Workstation Pro utilise des cartes réseau paravirtuelles VMXNET3, il suffit de modifier la propriété "virtualDev" de celles-ci comme ceci :

Plain Text

ethernet0.virtualDev = "vmxnet3"
ethernet1.virtualDev = "vmxnet3"

Source : Configure vNIC to use vmxnet3 driver - VMware Technology Network VMTN.

Pour que VMware Workstation Pro utilise les nouvelles valeurs de ce fichier de configuration, vous devez faire un double clic sur ce fichier ".vmx".

Votre machine virtuelle apparait dans VMware Workstation Pro.

Procédure basée sur la documentation officielle de pfSsense : Virtualizing pfSense Software with VMware vSphere / ESXi | pfSense Documentation.

A voir également

Commentaires

Vous devez être connecté pour pouvoir poster un commentaire

Donnez-nous votre avis

Contenu épinglé

Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.