Tutoriel de configuration de base PfSense

Zoe Martinez
Tutoriel de configuration de base PfSense
Ce tutoriel explique comment installer et configurer le système PfSense.

PfSense est un logiciel de pare-feu et de routeur que vous pouvez installer sur un ordinateur pour créer et gérer votre propre routeur ou pare-feu. Il peut être utilisé à partir de la ligne de commande ou à partir d'une interface graphique Web. Ce tutoriel couvre les conseils d'installation et de configuration de base.

Installation de PfSense

Pour commencer par l'installation de PfSense, insérez le disque ou le lecteur USB contenant l'image PfSense de démarrage pour démarrer pour démarrer. Dans la capture d'écran ci-dessous, vous pouvez voir le premier écran d'installation que vous verrez. Vous n'avez pas besoin de sélectionner une option, le processus d'installation commencera automatiquement.

Le deuxième écran contient un avis de droit d'auteur et de distribution que vous devez accepter en appuyant sur le bouton Accepter, comme indiqué ci-dessous.

Vous pouvez démarrer une nouvelle installation PfSense, lancer une console de récupération ou restaurer un fichier de configuration. Pour commencer une nouvelle installation PfSense, appuyez sur la touche Entrée de l'option d'installation.

Maintenant, vous pouvez sélectionner votre keymap. Pour nous anglais, appuyez sur Entrée pour choisir l'option par défaut.

Les versions PfSense récentes vous permettent de sélectionner ZFS comme système de fichiers. ZFS possède de nombreuses fonctionnalités, notamment la compression des données en ligne, la déduplication des données en ligne, le ZFS Send / Receive, RAID Z et plus. Dans ce didacticiel, nous sélectionnerons l'option ZFS, mais les UFS automobiles fonctionneront correctement s'ils sont sélectionnés. Sélectionnez l'option souhaitée et appuyez sur Entrée pour continuer.

Après avoir sélectionné votre système de fichiers, le processus d'installation vous permettra de modifier une configuration et de sélectionner des options supplémentaires telles que le chiffrement du disque, la taille de l'échange, etc. Comme indiqué dans l'image ci-dessous. Vous pouvez vérifier les options, ou vous pouvez procéder à l'installation en appuyant sur l'installation comme indiqué dans la capture d'écran suivante.

Maintenant, vous devez sélectionner la configuration du disque. Les options disponibles incluent:

  • Bande: Avec cette configuration, PfSense fonctionnera comme avec un seul disque, même si vous ajoutez plusieurs disques (RAID 0).
  • Miroir: En choisissant cette configuration, PfSense reflétera tout le contenu à d'autres disques / s.
  • RAID10: Cette option combine des rayures et des miroirs. C'est la meilleure option si vous souhaitez pouvoir ajouter un espace supplémentaire tout en reflétant le contenu.
  • RAIDZ1: Cette option implémentera un seul raid.
  • RAIDZ2: Cette option est utilisée pour implémenter une double redondance.
  • RAIDZ3: Cette option est utilisée pour implémenter une triple redondance.

Dans ce tutoriel, j'ai sélectionné l'option Stripe (pas de redondance), comme indiqué ci-dessous. Sélectionnez votre choix et appuyez sur Entrée.

Vous devez sélectionner le disque sur lequel PfSense sera installé. Dans mon cas, j'utilise VirtualBox pour ce tutoriel. Sélectionnez l'unité de disque que vous souhaitez et appuyez sur Entrée.

Avant de démarrer le processus d'installation, l'installateur vous donnera une dernière chance d'arrêter ou de modifier l'installation. Si vous n'avez rien à modifier, appuyez sur Entrée pour démarrer l'installation de PfSense.

Comme vous pouvez le voir dans la capture d'écran ci-dessous, le processus d'installation commencera. Cela peut prendre quelques minutes pour terminer.

Une fois le processus d'installation terminé, vous serez proposé pour apporter des modifications. Si vous n'avez aucune modification à faire, appuyez sur non pour continuer.

Enfin, il vous sera demandé de redémarrer dans PfSense. Sélectionnez et appuyez sur Redémarrer pour continuer à démarrer PfSense.

Lors du premier redémarrage, PfSense vous proposera de configurer l'interface / s réseau / s. La première interface est virtuelle. L'interface réseau virtuel est EM0. Pour configurer l'interface réseau, appuyez sur Y. Vous pouvez sélectionner N et le configurer plus tard via le configurateur Web comme indiqué dans la capture d'écran ci-dessous.

Maintenant, vous devez sélectionner l'interface WAN, vous pouvez le taper ou sélectionner 'un' pour l'autodétection.

Ensuite, il vous sera demandé de sélectionner l'interface LAN. Dans mon cas, ça échoue car il est débranché. Comme à l'étape précédente, vous pouvez taper le nom de votre interface LAN ou sélectionner 'un'Pour l'autodétection.

Si l'autodétection était correcte, appuyez sury'Pour configurer votre interface LAN. Ensuite, PfSense démarrera comme indiqué dans la capture d'écran suivante.

La console PfSense vous permet d'exécuter des tâches de configuration, comme indiqué dans l'image ci-dessous. Les options disponibles sont:

  • Déconnexion (ssh uniquement):
  • Affecter les interfaces: Cette option vous permet de reconfigurer votre (s) interface réseau.
  • Définir l'adresse IP de l'interface (s): À partir de cette option, vous pouvez définir des adresses IP pour vos interfaces réseau. Il est également utile d'activer, de désactiver et de configurer le service DHCP, d'accéder à l'interface graphique via HTTP (au lieu de HTTPS) et de désactiver la règle de verrouillage si l'utilisateur a été verrouillé.
  • Réinitialiser le mot de passe de la configurateur:: Ici, vous pouvez réinitialiser l'utilisateur du système et le mot de passe aux valeurs par défaut (admin / pfSense). Le script peut également activer ou générer à nouveau le compte par défaut, au cas où il était désactivé ou supprimé.
  • Réinitialiser avec les paramètres d'usine: Utilisez cette option pour restaurer la configuration du système par défaut, y compris la suppression du logiciel ajouté.
  • Redémarrer le système: Cette option offre différentes options pour effectuer un redémarrage du système.
  • Système d'arrêt: Utilisez cette option pour arrêter le système.
  • Hôte de ping: Cette option vous permet simplement d'exécuter un ping à des fins de test.
  • pftop: PFTOP affiche l'état du système et les données transférées. Il est utile de surveiller le système et de diagnostiquer les problèmes.
  • Journaux de filtre: À partir de cette option, vous pouvez vérifier les journaux du pare-feu.
  • Redémarrez WebConfigurator: Cette option vous permet de redémarrer les processus liés à l'interface graphique Web telle que Nginx.
  • PHP Shell + PfSense Tools: Cette option vous permet d'exécuter le code PHP. Cette option est utile pour les développeurs et les utilisateurs familiarisés avec PHP.
  • Mise à jour de la console: Cette option est utile pour mettre à niveau votre système à sa dernière version.
  • Activer Secure Shell (SSHD): Ici, vous pouvez activer ou désactiver le service SSH.
  • Restaurer la configuration récente: Cette option vous permet de sélectionner entre les dernières configurations système pour la restauration.
  • Redémarrer PHP-FPM: Redémarrez le service PHP, utile pour offrir certains problèmes de Configurateur Web.

Toutes les options précédentes sont également disponibles via l'interface graphique, à laquelle vous pouvez accéder à partir de votre navigateur à l'aide de l'adresse IP attribuée à votre système PfSense. Dans mon cas, comme indiqué dans la capture d'écran précédente, l'adresse IP est dix.0.2.15.

Conclusion

Comme vous pouvez le voir, l'installation et la configuration de PfSense n'est pas une tâche difficile même si PfSense est basée sur FreeBSD plutôt que sur Linux. L'installation de PfSense serait une introduction intéressante à l'installation FreeBSD. Le menu de configuration facilite les tâches pour améliorer, configurer et résoudre les problèmes. PfSense est une excellente option pour implémenter un appareil de pare-feu rapide et indépendant, car comme vous pouvez confirmer en suivant les instructions précédentes, il faut des minutes pour être installées et configurées. Ce tutoriel ne couvre pas le WebConfigurator en raison de sa simplicité, il est assez intuitif et tout utilisateur de niveau Linux peut y faire face.

Merci d'avoir lu ce tutoriel expliquant l'installation de PfSense et la configuration de base. Continuez à nous suivre pour des tutoriels et des conseils Linux supplémentaires.

Powershell
Comment utiliser la commande «Start-Sleep» dans PowerShell?
La commande «Début-sommeil» dans PowerShell est responsable de la suspension d'une activité ou de la...
Ethan Guillot
Git
Comment réécrire l'histoire des engagements les plus récents dans Git?
Pour réécrire l'histoire de la validation, la commande «Git Commit» peut être utilisée avec l'option...
Mélissa Vincent
Salesforce
Salesforce Apex - Classe de chaînes
Tutoriel pratique sur la classe Salesforce Apex String et comment appliquer ses méthodes sur les cha...
Mohamed Benoit
Docker
Quelle est la différence entre Docker et Podman?
Jules Colin
php
Comment utiliser la fonction array_reverse en php
Mélissa Vincent
AWS
Comment EC2 est différent de l'élastique?
Mélissa Vincent
Powershell
Comment utiliser la commande «Get-Service» dans PowerShell
Mohamed Benoit
Salesforce
Apex par lots dans Salesforce
Zoe Martinez
php
Comment utiliser la pause et continuer en php?
Lola Bonnet
php
Comment utiliser la fonction Ajouts en php
Nathan Blanc
c Sharp
Quelle est la différence entre int et double en C #
Ethan Guillot
c Sharp
Quelle est la différence entre la classe et l'objet en C #
Jules Colin
C ++
Qu'est-ce que le type de données char en C ++
Lena Dupuy