LAGARDE Yannick Licence R&T Mont de Marsan option ASUR yannicklagarde@hotmail com

Manuel dInstallation et dUtilisation du Logiciel

pfSense

Centre Hospitalier d'Arcachon 5 alle de l'Hpital - BP40140 33164 La Teste de B ch C!"!# Tel $33 05 5% 5& '0 00 (a) $33 05 5% 5& '0 &0

!"#AR!A!"$%

p&Sense

TABLE DES MATIERES

1. CONFIGURATION MATRIELLE :...............................................................................2 2. SCHMA DU RSEAU :.....................................................................................................2 3. INSTALLATION DE PFSENSE :.......................................................................................3 4. CONFIGURATION DE PFSENSE :................................................................................11

Man'el d()nstallation et d(Utilisation d' logiciel

!"#AR!A!"$%

p&Sense

1. Config !"#ion $"#%!i&''& :

* * Minimale +
!,U + *-- Mh. mais /00 Mh. est recommand1 M1moire + *23 M4 Dis5'e D'r + * G4 !artes r1sea'6 + 2 o' pl's s'i7ant le r1sea' 7o'l'

* 2 Act'elle + O!(in"#& ! D&'' O)#i)'&* G+ 2,-.

!,U + 2 G". M1moire + 289 M4 Dis5'e D'r + *0 G4 !artes r1sea'6 + - cartes en *004aseT:

2. S./%$" ( !%0&" :

S./%$" !%0&" 1

Config !"#ion (& )fS&n0& : LA% + *;- 89 2 22/ <A% + *;2 *93 * * $,T* + *;2 *93 2 * P"00&!&''& 1AN 2"(!&00& ( Ro #& ! 13 : *;2 *93 * 28/ P"00&!&''& OPT1 2"(!&00& ( Ro #& ! 23 : *;2 *93 2 28/

Man'el d()nstallation et d(Utilisation d' logiciel

!"#AR!A!"$%

p&Sense

3. In0#"''"#ion (& )fS&n0& :

T1l1charge. l(image de @http+AA>>> p&sense comB p&Sense dans la section = Do>nload ? de p&Sense

D1marre. 7otre ordinate'r C partir d' cd de l(image de p&Sense D l(installation 7a alors commencer Laisse. alors le compte C re4o'rs se terminer @*0 secondesB o' app'ye. directement s'r = Entr1e ? Le d1marrage par d1&a't est choisit

Ens'ite 7ient la con&ig'ration des inter&aces r1sea'6 EreeFSD d1tecte le nom4re de cartes r1sea'6G et y attri4'e des noms @le0G le*G le2 dans notre casB

Les HLA% ne seront pas 'tilis1s

Man'el d()nstallation et d(Utilisation d' logiciel

!"#AR!A!"$%

p&Sense

%o's allons C pr1sent choisir 5'elle inter&ace appartient a' LA%G a' <A%G et a' <A%2 @appel1e a'ssi $,T*B )l s'&&it alors de renseigner son nom ,o'r connaItre a7ec certit'de la carte r1sea' 5'e l(on a&&ecteG il est possi4le de &aire de l(a'to d1tectionG c(est C dire 5'e lors5'('ne carte r1sea' est 4ranch1eG elle de7ient = U, ?

Une &ois les inter&aces assign1esG no's arri7ons en&in a' men'

Man'el d()nstallation et d(Utilisation d' logiciel

!"#AR!A!"$%

p&Sense

L(adresse par d1&a't d' LA% est *;2 *93 * * %o's allons la modi&ier en *;- 89 2 22/ po'r 5'e p&Sense soit s'r le mJme r1sea' Saisir l(option = 2 ?

%o's 7oilC de no'7ea' a' men' %o's allons C pr1sent installer r1ellement p&Sense s'r le dis5'e d'r Saisir alors le choi6 = ;; ?

LKinstallation 5'i 7a s'i7re se &ait en acceptant to'tes les options par d1&a't )l s'&&it dKaccepter to'tes les demandes @&ormatage si n1cessaire et cr1ation de la partitionB

Man'el d()nstallation et d(Utilisation d' logiciel

!"#AR!A!"$%

p&Sense

$n choisit d(installer p&Sense

$n s1lectionne le dis5'e d'r dans le5'el sera install1 p&Sense

Si n1cessaireG s1lectionne. l(option = Eormat this Disk ? !(est cela dit pl's pr'dent de &ormater le dis5'e d'r mJme s(il est cens1 Jtre 7ide

Man'el d()nstallation et d(Utilisation d' logiciel

!"#AR!A!"$%

p&Sense

)ci on pe't modi&ier la g1om1trie d' dis5'e d'r !ette 1tape nKest en principe pas n1cessaire En e&&etG EreeFSD reconnaIt 5'asiment to's les dis5'es d'rs e6istants A ne changer donc 'ni5'ement si le dis5'e est trop r1cent et donc pas reconn'

!on&irme. le &ormatage d' dis5'e d'r

%o's allons maintenant cr1er les partitions s'r le dis5'e d'r %o's po'7ons cr1er a'tant de partitions 5'e no's le so'haitons dans le cas oL pl'sie'rs systMmes dKe6ploitations seraient mis en place

Man'el d()nstallation et d(Utilisation d' logiciel

!"#AR!A!"$%

p&Sense

Ho's po'7e. ici soit garder la taille de la partition @par d1&a't il 'tilisera to't le dis5'e d'rB o' l'i d1&inir 'ne taille

!on&irme. la cr1ation de la partition

S1lectionne. C pr1sent la partition oL 7o's alle. installer p&Sense

Man'el d()nstallation et d(Utilisation d' logiciel

!"#AR!A!"$%

p&Sense

!e message a7erti se'lement 5'e les donn1es e6istantes s'r la partition 7ont Jtre 1cras1es

S'r to't systMme Lin'6G il e6iste 'ne partition s>ap @partition d(1changeB !(est 'n espace r1ser71 po'r = raOo'ter ? de la m1moire La taille de la partition s>ap d1pend g1n1ralement de la RAM pr1sente s'r l(ordinate'r

S1lectionne. le type d' kernel @noya'B C installer

Man'el d()nstallation et d(Utilisation d' logiciel

!"#AR!A!"$%

p&Sense

%o's allons maintenant cr1er le = 4oot ? d' dis5'e d'r !ela 7a permettre de d1marrer la machine directement s'r p&Sense

Si p&Sense sKest install1 correctementG 7o's po'7e. retirer le cd et red1marrer la machine en allant s'r = re4oot ?

Man'el d()nstallation et d(Utilisation d' logiciel

*0

!"#AR!A!"$%

p&Sense

4. Config !"#ion (& )fS&n0& :

PfS&n0& &0# (%0o!$"i0 (i0)oni4'& 5 '6"(!&00& ( LAN : /##):77183.9:.2.224 login + admin D mdp + p&sense @par d1&a'tB
!(est C partir de cette adresse 5'e to'tes les manip'lations 7ont se d1ro'ler

/ * ,r1paration de la con&ig'ration +
Lors de la conne6ion C l(adresse de p&SenseG 'ne aide C la con&ig'ration apparaIt Elle permet de con&ig'rer la 4ase de p&Sense )l est conseill1 de l('tiliser mJme si par la s'ite les in&ormations renseign1es pe'7ent Jtre chang1es

Dans notre casG no's renseignons les D%S primaires des de'6 conne6ions

!e logiciel 'tilise le protocole %T, @%et>ork Time ,rotocolB 5'i permet de synchroniser les horloges des systMmes in&ormati5'es C tra7ers 'n r1sea' dont la latence est 7aria4le

Man'el d()nstallation et d(Utilisation d' logiciel

**

!"#AR!A!"$%

p&Sense

!eci correspond C la con&ig'ration de l(inter&ace <A% ,o'r Jtre sPr d('tiliser la 4onne carte r1sea'G il est conseill1 d(y rentrer son adresse MA! )l ne &a't 1galement pas o'4lier de d1cocher la case = Flock pri7ate net>orks &rom entering 7ia <A% ? Ens'iteG en ce 5'i concerne l(inter&ace LA%G il &a't simplement s(ass'rer de la 4onne adresse et d' 4on mas5'e de so's#r1sea'

En&inG le mot de passe d(accMs C l(inter&ace graphi5'e de p&Sense est C modi&ier !ela permettra de restreindre l(accMs C cette inter&ace 5'i doit Jtre con&identielle

Man'el d()nstallation et d(Utilisation d' logiciel

*2

!"#AR!A!"$%

p&Sense

%o's 7oilC en&in s'r la page par d1&a't d(administration de p&Sense

/ 2 Mise en place de la con&ig'ration de p&Sense +

/2* Advanced : !ette section repr1sente les options a7anc1es de p&Sense comme l(accMs SS"G les cl1s SSLG etc ,o'r la r1alisation d' proOetG les sticky connections @conne6ions persistantesB ont 1t1 accept1es System +

!ette option permet d(17iter la ren1gociation in'tile des cl1s SSL po'r le protocole "TT,S Firmware : !ela permet de mettre C Oo'r p&Sense General Setup : !e sont les con&ig'rations de 4ase de p&Sense rentr1es lors d' g'ide d(installation )l &a't 71ri&ier 5'e = Allo> D%S ser7er list to 4e o7erridden 4y D"!,A,,, on <A% ? est 4ien d1coch1

Man'el d()nstallation et d(Utilisation d' logiciel

*-

!"#AR!A!"$%

p&Sense

Packages : )l est possi4le d(installer de no'7ea'6 pa5'ets tels 5'e MRTG @inter&ace graphi5'e C S%M,BG S5'id @ser7e'r mandataireBG etc Setup Wizard : Le Set'p <i.ard est le g'ide rencontr1 a' d14't de l(installation de p&Sense )l est possi4le de le re&aire Static Route : Les ro'tes stati5'es sont importantes lors5'('ne adresse r1sea' n(est pas = 7'e ? par la passerelle

L(inter&ace <A% est notre inter&ace par d1&a't $,T* n(est pas &orc1ment 'tilis1e et 7a pointer 7ers l(inter&ace <A% @ce 5'(on ne 7e't pasB )l est alors O'dicie'6 d(aOo'ter 'ne ro'te stati5'e po'r le D%S

Man'el d()nstallation et d(Utilisation d' logiciel

*/

!"#AR!A!"$%

p&Sense

/22 (assign) :

)nter&aces +

)l est possi4le de modi&ier l(attri4'tion d('ne inter&ace C 'ne carte r1sea' C l(aide de l(adresse MA! Les HLA%s pe'7ent 1galement y Jtre g1r1s

WAN : !ette inter&ace a 1t1 con&ig'r1e lors d' g'ide d(installation de p&Sense AN : !elle#ci a 1galement 1t1 con&ig'r1e dans le g'ide d(installation de p&Sense !P"# : !ette inter&ace correspond C notre liaison de seco'rs Elle porte le nom de = $ptional * ? @$,T*B Sa con&ig'ration est proche de celle de l(inter&ace <A%

Man'el d()nstallation et d(Utilisation d' logiciel

*8

!"#AR!A!"$%

p&Sense

/2Aliases :

Eire>all +

Les alias permettent principalement d(associer 'n nom C 'ne adresse d(hQteG 'n portG o' 'n r1sea' Un nom pe't comprendre pl'sie'rs 1l1mentsG ce 5'i &acilite et simpli&ie les rMgles C appli5'er a'6 hQtes sp1ci&i1s NA" : Le %AT @%et>ork Address TranslationB permet notamment de &aire correspondre 'ne se'le adresse e6terne p'4li5'e 7isi4le s'r )nternet C to'tes les adresses d('n r1sea' pri71 Dans notre casG le %AT sera 'tilis1 po'r les de'6 conne6ions )nternet

Man'el d()nstallation et d(Utilisation d' logiciel

*9

!"#AR!A!"$% Rules :

p&Sense

R;g'& )"! (%f" # : To # &0# 4'o< %. Elle n(est pas e6plicitement 1crite mais est appli5'1e LA% +

La passerelle = Eail$7er ? correspond a' changement de conne6ion en cas de crash @7' dans la partie = Ser7ices ?B <A% +

$,T* +

Sc$edules : Sched'le @plani&ierB correspond C 'n inter7ale de temps dans le mois o' dans la Oo'rn1e !es plani&ications sont C attri4'er C des rMgles de Eire>all !es rMgles sont alors acti7es en &onction d('ne plage d(horaire pr1cise ,ar e6empleG l(accMs )nternet ne sera a'toris1 5'e de ;h C *;h

Man'el d()nstallation et d(Utilisation d' logiciel

*N

!"#AR!A!"$% "ra%%ic S$aper :

p&Sense

Le Tra&&ic Shaping permet de contrQler l('tilisation de la 4ande passante $n pe't par e6emple limiter la 4ande passante d('n hQte o' d('n port !ependantG le Tra&&ic Shaping ne pe't Jtre r1alis1 5'(a7ec 'ne se'le inter&ace )nternet et non de'6 comme dans notre cas %o's ne po'rrons donc pas l('tiliser correctement $n pe't to'te&ois l(acti7er s'r 'ne des de'6 inter&aces &irtual 'Ps : )l est possi4le d(assigner des adresses ), 7irt'elles !eci permet d(a7oir 'n hQte a7ec pl'sie'rs adresses ), Dans cette partieG on pe't a'ssi con&ig'rer le !AR, @!ommon Address Red'ndancy ,rotocolB LKo4Oecti& premier de ce protocole est de permettre C 'n gro'pe dKhQtes s'r 'n mJme segment r1sea' de partager 'ne adresse ), L('tilisation principale de !AR, est la cr1ation dK'n gro'pe de pare#&e' redondants LKadresse ), 7irt'elle attri4'1e a' gro'pe de redondance est d1sign1e comme lKadresse d' ro'te'r par d1&a't s'r les machines clientes Dans le cas oL le pare#&e' maItre rencontrerait 'ne panne o' est d1connect1 d' r1sea'G lKadresse ), 7irt'elle sera prise par 'n des pare#&e' escla7es et le ser7ice contin'era C Jtre rend' sans interr'ption /2/ Ser7ices +

,l'sie'rs ser7ices pe'7ent Jtre g1r1s par p&Sense )ls pe'7ent Jtre arrJt1s o' acti71s dep'is cette inter&ace Hoici la liste des ser7ices + # C")#i=& Po!#"' @portail capti&B # DNS Fo!>"!(&! @transporte les D%SB # DHCP !&'"? @agent relais D"!,B # DHCP 0&!=&! @ser7e'r D"!,B # D?n"$i. DNS @permet de rendre = stati5'e ? 'n D%S dynami5'e grRce C 'n nomB # Lo"( B"'"n.&! @r1partition de chargesB # OLSR @protocole de ro'tageB # PPPoE 0&!=&! @permet de 41n1&icier des a7antages de ,,, s'r EthernetB # RIP @protocole de ro'tageB # SNMP @g1rer des 15'ipements r1sea'6 C distanceB # U)nP @&acilite la mise en r1sea'B # O)&nNTPD @gestion de l(horlogeB # 1"@& on LAN @permet C 'n ordinate'r 1teint d(Jtre d1marr1 C distanceB

Man'el d()nstallation et d(Utilisation d' logiciel

*3

!"#AR!A!"$%

p&Sense

%o's ne no's int1resserons 5'(a' ser7ice Lo"( B"'"n.&! !(est cel'i#ci 5'i no's permettra de con&ig'rer le Eail$7er et donc la redondance des conne6ions )nternet Le principe d' Eail$7er est d('tiliser le protocole )!M, a&in de = ping'er ? 'ne passerelle @le D%S 1tant l(id1al po'r sa7oir si 'ne conne6ion )nternet &onctionne o' nonB %otre passerelle principale est )nternet* @<A%B et la passerelle de seco'rs correspond C )nternet2 @$,T*B Si le ping 7ers la passerelle d' <A% ne &onctionne pl'sG la conne6ion est alors dirig1e 7ers $,T* ,'is lors5'e la passerelle <A% rede7ient acti7eG la conne6ion est ramen1e C sa passerelle par d1&a't @<A%B ,o'r 'tiliser correctement cette &onctionnalit1G il no's &a't cr1er le pool d(adresses ci#aprMs

/28

H,% +

,l'sie'rs cat1gories de H,% sont s'pport1es par p&Sense Le H,% ),Sec pe't Jtre 'tilis1 en mode transport @hQte C r1sea' o' hQte C hQteB o' en mode t'nnel @r1sea' C r1sea'B )l sait g1rer le protocole A" @A'thenti&icationB et ES, @!ryptageB )l gMre 1galement les a'torit1s de certi&ication Le H,% $penH,% gMre les ser7e'rs et les clients H,% )l gMre 1galement les a'torit1s de certi&ication Le H,% ,,T, gMre a'ssi les ser7e'rs et les clients )l prend en compte 'n ser7e'r RAD)US po'r l(a'thenti&ication D' cQt1 clientG 'n simple loginAmot de passe est C renseigner /29 Stat's +

L(onglet Stat's permet de 7oir l(1tat de p&Sense %o's po'7ons par e6emple 71ri&ier si les inter&aces sont acti7esG le'rs adressesG etc !ela ditG 5'el5'es = stat's ? sont pl's importants 5'e d(a'tres + In#&!f".&0 po'r 7oir l(1tat des conne6ions D Lo"( B"'"n.&! po'r 71ri&ier si le Eail$7er &onctionne D S&!=i.&0 po'r arrJter o' lancer 'n ser7ice D S?0#&$ 5'i est la page d(acc'eil et no's permet de 7oir l(1tat d' systMme D et po'r &inirG le pl's important + S?0#&$ Log0 5'i sont les logs de to's les ser7ices /2N Diagnostics +

!eci correspond C 5'el5'es &onctionnalit1s s'ppl1mentaires ser7ant C rendre 5'asi#complMte l(administration d' ser7e'r C distance %o's po'7ons donc arrJter o' red1marrer p&SenseG 7is'aliser la ta4le de ro'tageG e&&ect'er 'n = ping ?G modi&ier des &ichiersG re7enir C 'ne installation de p&Sense ne'7eG etc

Man'el d()nstallation et d(Utilisation d' logiciel

*;