Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

Comment installer le pare-feu pfSense sur Ubuntu et CentOS?

pare-feu pfsense
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Le logiciel pfSense est un pare-feu open source et solution de routeur basée sur le système d'exploitation FreeBSD. Adapté aux petites et moyennes entreprises, le pfSense fournit une solution de pare-feu et de routeur dédiée à faible coût pour les réseaux informatiques physiques et virtuels.

Le logiciel, qui peut fonctionner sur un ordinateur physique ou virtuel, offre un large éventail de fonctionnalités puissantes, presque similaires à ce que le commercial pare-feu offre d'appareils. Il prend également en charge d'autres solutions tierces telles que Squid, Snort et d'autres pour augmenter encore ses capacités. Les avantages de l'utilisation du logiciel de pare-feu pfSense comprennent:

  • Ne nécessite pas de hauts niveaux d'expertise technique
  • Dispose d'une interface Web pour une configuration ou une mise à niveau facile ou l'ajout de fonctionnalités
  • Faible coût total de possession
  • Évite le verrouillage du fournisseur
  • Options de déploiement flexibles, y compris les appliances matérielles physiques et les ordinateurs, ainsi que les machines virtuelles.

Les applications typiques de pfSense incluent;

  • Pare-feu
  • Point d'accès sans fil
  • routeur
  • Point de terminaison VPN
  • Serveur DNS / DHCP
  • Équilibreur de charge
  • Shaper du trafic
  • Filtre de contenu Web et plus

Installation of pfSense

Les pfSense Le logiciel est un système d'exploitation lui-même et vous ne pouvez pas l'installer sur un autre système d'exploitation. Vous réservez un ordinateur physique entier ou vous le déployez en tant que machine virtuelle dans un système physique tel qu'un serveur. Le déploiement virtuel élimine le besoin d'un ordinateur supplémentaire sur votre réseau.

Dans cet article, nous allons vous montrer comment installer le logiciel pfSense sur une machine virtuelle sur Ubuntu ou CentOS. Pour ce faire, vous avez besoin d'une machine prenant en charge la virtualisation.

Nous commencerons par créer la machine virtuelle dans laquelle nous installerons ensuite pfSense. Vous pouvez utiliser VirtualBox, VM Ware, KVM ou tout autre logiciel de virtualisation compatible. Dans ce guide, nous travaillerons avec VirtualBox.

Tant que la machine a la VirtualBox, l'installation de pfSense est la même que ci-dessous, quel que soit le système d'exploitation hôte. Cela signifie que vous suivrez les mêmes étapes sur Ubuntu, CentOS et d'autres distributions Linux, macOS ou Windows.

Installing pfSense on Ubuntu and CentOS using VirtualBox

Pré-requis

  • Ordinateur physique ou virtuel exécutant Ubuntu ou CentOS
  • Droits d'utilisateur Sudo
  • Logiciels de virtualisation tels que VirtualBox, VM Ware, KVM, Virtuozzo, Xen, etc. Pour les besoins de cet article, nous travaillerons avec VirtualBox d'Oracle.
  • Deux cartes réseau

Step 1:  Download pfSense installer ISO

Lorsque vous créez et configurez la machine virtuelle, vous aurez besoin du fichier d'installation ISO pfSense, que nous vous recommandons de télécharger à partir du site officiel avant de commencer à configurer la VM.

La page de téléchargement propose diverses options, et le fichier particulier dépend du matériel informatique et du processus d'installation.

  • Choisissez l'architecture, le type de fichier d'installation et le site miroir approprié pour le téléchargement.
  • Dans notre cas, nous sélectionnerons AMD64 (64 bits) architecture Installateur d'image CD (ISO), et miroir dans New York City, États-UnisA.
  • Cliquez Télécharger et notez l'emplacement du fichier.

Le fichier est généralement compressé au format gzip (gz) et vous devrez l'extraire en ISO. Notez l'emplacement de téléchargement car vous aurez besoin de ce fichier après avoir configuré l'ordinateur virtuel.

Step 2: Create pfSense and configure Virtual machine

Sur votre serveur Ubuntu ou CentOS,

Ouvert VirtualBox et cliquez sur Nouveauté

Tapez le nom que vous souhaitez utiliser pour la machine virtuelle pfSense, puis choisissez le type et la version du système d'exploitation. Dans ce tutoriel, nous utiliserons les détails suivants;

  • Nom :   pfsvm
  • Type :     BSD
  • Version:  FreeBSD (64 bits)
  • Une fois défini, cliquez sur Suivant.

Vous serez invité à dimensionner la mémoire à l'aide du curseur. Cliquez sur Suivant pour utiliser la mémoire recommandée. Dans ce guide, nous utiliserons 1 Go recommandé, sur les 4 Go de RAM de notre serveur.

Créez le disque virtuel et choisissez le type et la taille

La prochaine étape consiste maintenant à créer un disque dur virtuel pour notre VM pfSense. Le recommandé est de 16 Go mais vous pouvez le modifier en fonction de vos ressources.

Sélectionnez Créez un disque virtuel maintenantEt cliquez Create. Sur le Type de fichier de disque dur écran, sélectionnez VMDK (disque de machine virtuelle) et cliquez sur Suivant.

Sélectionnez le Stockage alloué dynamiquement Option et cliquez sur Suivant procéder. Donnez un nom au fichier de disque virtuel et ajustez la taille ou utilisez la valeur par défaut si nécessaire. Dans notre cas, nous laissons le nom suggéré qui est le même que le nom de la machine virtuelle pfSense et la taille de disque dur recommandée de 16 Go. Utilisez le curseur, tapez le nombre dans la case pour ajuster la taille. Cliquez sur Créer.

Cela créera la VM pfSense, puis vous ramènera à la page principale de VirtualBox.

Dans les étapes suivantes, nous allons configurer les réseaux, les cartes d'interface réseau et les options de disque amorçable. Nous allons d'abord créer un réseau dans l'environnement VirtualBox.

Step 3: Create and Configure VirtualBox networks

Sur le VirtualBox directeur, cliquer sur Déposez le et alors préférences.

Si vous avez d'autres réseaux, ils apparaîtront à l'écran et nous pouvons les utiliser; sinon, nous devons en créer un. Cliquez sur le vert + bouton sur le côté droit.

Cela ajoutera un réseau NAT avec le nom Réseau Nat.

Assurez-vous que le réseau est actif. Utilisez le bouton en bas pour modifier les propriétés du réseau. Dans notre cas, nous le laisserons par défaut.

Cliquez OK pour enregistrer les paramètres et continuer. Nous allons maintenant ajouter un réseau hôte. Pour ce faire, allez à Déposez leEt cliquez Gestionnaire de réseau hôte.

En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG) XNUMX. Gestionnaire de réseau hôte boîte de dialogue, cliquez sur Créer, et alors Propriétés pour définir les adresses IP pour le résultat vboxnet0 réseau LAN interne.

Veillez à ce que Serveur DHCP est activé et qu'il a la bonne configuration.

Nous avons maintenant créé le réseau dans l'environnement virtuel VirtualBox, et nous pouvons maintenant configurer nos cartes réseau pfSense VM. L'adaptateur WAN se connecte via le réseau NAT tandis que le LAN se connecte au vboxnet0 réseau.

Step 4: Configure pfSense VM network interface adapters and connections

Dans la colonne de gauche, mettez en surbrillance la nouvelle machine virtuelle pfSense (pfsvm), Cliquez sur Paramètres, et alors Réseau.

Assurez-vous que Adaptateur 1 est activé et en utilisant la flèche déroulante sur Attaché à: champ, sélectionnez Réseau Nat. Notre Réseau Nat apparaît par défaut dans le champ Nom. Si vous disposez de plusieurs réseaux, utilisez celui sur lequel vous souhaitez utiliser le pare-feu pfsense. L'adaptateur 1 fonctionnera comme la carte d'interface WAN. Après cela, vous configurerez un deuxième adaptateur pour le LAN.

Cliquez sur Adaptateur 2, cochez la case pour Activez l'adaptateur réseau. jeAu niveau de attaché à: liste déroulante, sélectionnez Adaptateur hôte uniquement, et réseau hôte Nom as vboxnet0Cliquez sur OK une fois réglé. Vous pouvez également utiliser d'autres options telles que l'adaptateur ponté ou tout autre en fonction de vos besoins

Step 5: Configure VM to start from pfSense installer disk

L'étape suivante consiste à configurer les options du disque de démarrage. Vous allez configurer la machine virtuelle pfSense pour qu'elle démarre à partir de l'image disque ISO du programme d'installation.

Cliquez sur Paramètreset ouvert Stockage

Cliquez sur le Vide Icône de CD.

Sur le côté droit, cliquez sur la petite flèche à côté de l'icône du CD.

Cliquez sur le Choisissez le fichier de disque optique virtuel option.

Accédez à l'emplacement où vous avez enregistré le fichier d'installation ISO pfSense téléchargé. Dans notre cas, c'est dans le Télécharger dossier.

Sélectionnez le fichier d'installation ISO pfSense et cliquez sur ouverte.

Cette partie du CD changera de Vide au nom du fichier iso pfsense.

Cliquez D'ACCORD. 

Step 6: Install pfSense software on the virtual computer

Après avoir configuré le lecteur virtuel, cliquer sur OK vous ramènera à la page principale de VirtualBox Manager.

Avec la VM pfSense (pfsvm) en surbrillance, cliquez sur Commencez.

La VM démarre à partir du CD virtuel ISO amorçable pfSense et commence le processus d'installation. Pour ce guide, nous utiliserons les valeurs par défaut. Vous pouvez toujours les modifier une fois la configuration terminée.

Accepter les conditions de l'avis de distribution. Cliquez sur Accepter

Entrer OK pour continuer avec la valeur par défaut Installez pfSense option.

Sélectionnez la carte du clavier que vous préférez. Appuyez sur Entrée pour continuer avec les paramètres par défaut du clavier américain.

Choisissez comment vous souhaitez partitionner votre disque. Utilisez le recommandé Automatique (UFS) option d'installation guidée.

L'installation commencera. Attendez qu'il se termine.

Une fois l'installation terminée, il vous sera demandé si vous souhaitez apporter des modifications ou non. Pour l'instant, choisissez la valeur par défaut Non sauf si vous souhaitez modifier certaines options.

L'installation est maintenant terminée et vous devez redémarrer le système. Avant de faire cela, éjectez le CD d'installation de l'ordinateur pour démarrer à partir du pfSense installé sur le disque dur.

Pour éjecter le disque, accédez à Compatibles, Lecteurs optiqueset cliquez sur Retirez le disque du lecteur virtuel.

Cliquez Forcer le démontage.

Le disque étant éjecté, sélectionnez Redémarrez et appuyez sur Entrer pour redémarrer la machine virtuelle du pare-feu pfSense.

Step 7:  Access and configure pfSense Firewall

Après le redémarrage, la machine virtuelle pfSense donnera la sortie ci-dessous si l'installation a réussi. Vous pouvez désormais personnaliser le pare-feu.

  • À partir de l'invite de commande en utilisant les numéros respectifs
  • Via une interface graphique Web en utilisant un autre ordinateur sur le même réseau et une connexion LAN
  • GUI Web sur Internet et interface WAN.

Step 8: Access pfSense using web GUI

L'interface graphique Web fournit une méthode et des options plus simples. Pour accéder à pfSense via un navigateur Web, vous avez besoin d'une machine sur le même réseau. Ouvrez le navigateur Web et saisissez l'adresse IP du réseau local. Dans notre cas, c'est 192.168.1.1

Tapez le nom d'utilisateur comme admin et mot de passe comme pfSense et cliquez sur SE CONNECTER. Cela vous donnera un assistant qui vous guidera tout au long du processus de configuration initiale.

Suivez les étapes et modifiez si nécessaire. Les paramètres initiaux incluent le mot de passe du compte administrateur et l'interface LAN.

Une fois terminé, cliquez sur Terminer.

Après avoir cliqué Finition, vous devez accepter le contrat Aucune distribution commerciale, après quoi vous voyez le tableau de bord d'état de pfSense. Une fois la configuration initiale terminée, vous pouvez désormais accéder au menu et modifier une large gamme de paramètres. Cela inclut les interfaces, le pare-feu, le VPN et d'autres fonctionnalités.

Quelle est la prochaine?

En savoir plus sur pfSense ici. Si vous n'êtes pas intéressé à passer du temps sur l'installation, vous pouvez envisager d'obtenir un Cloud VM avec pfSense préinstallé.

Merci à nos commanditaires
Plus de bonnes lectures sur le réseautage
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder