Rapport mise en place d'un sevrer VPN .Mouad Lousimi
A l’heure où la mobilité est un argument dans le domaine professionnel, il est nécessaire de pouvoir travailler pour son entreprise à n’importe quel endroit du monde.
Pour des raisons évidentes de sécurité, toutes les informations indispensables à une entreprise ne peuvent pas être stockées sur un serveur accessible publiquement depuis internet. Elles ne sont donc théoriquement pas accessibles depuis un réseau extérieur à celui de l’entreprise.
Mise en place d'un reseau securise par Cisco ASAOusmane BADJI
De nos jours, avec le développement exponentiel des
réseaux et télécommunications, chaque ordinateur
connecté à internet (ou à un réseau) est susceptible d’être
victime d’une intrusion (risque d’altérer l’intégrité du
système et des données).
Les pirates informatiques ayant l’intention de s’introduire
dans les systèmes recherchent des failles dans les
protocoles, les systèmes d’exploitations et les
applications. Ils examinent donc le réseau avec soins dans
le cadre de la recherche d’une machine connectée puis ils
cherchent une faille de sécurité afin de l’exploiter et
d’accéder aux données.
Rapport mise en place d'un sevrer VPN .Mouad Lousimi
A l’heure où la mobilité est un argument dans le domaine professionnel, il est nécessaire de pouvoir travailler pour son entreprise à n’importe quel endroit du monde.
Pour des raisons évidentes de sécurité, toutes les informations indispensables à une entreprise ne peuvent pas être stockées sur un serveur accessible publiquement depuis internet. Elles ne sont donc théoriquement pas accessibles depuis un réseau extérieur à celui de l’entreprise.
Mise en place d'un reseau securise par Cisco ASAOusmane BADJI
De nos jours, avec le développement exponentiel des
réseaux et télécommunications, chaque ordinateur
connecté à internet (ou à un réseau) est susceptible d’être
victime d’une intrusion (risque d’altérer l’intégrité du
système et des données).
Les pirates informatiques ayant l’intention de s’introduire
dans les systèmes recherchent des failles dans les
protocoles, les systèmes d’exploitations et les
applications. Ils examinent donc le réseau avec soins dans
le cadre de la recherche d’une machine connectée puis ils
cherchent une faille de sécurité afin de l’exploiter et
d’accéder aux données.
Les serveurs jouent de nombreux rôles de l’environnement
client/serveur. Certains sont configurés pour l’authentification et d’autre pour l’exécution des applications. D’autres fournissent des services réseaux qui permettent aux utilisateurs de communiquer ou de trouver d’autres serveurs et ressources sur le réseau.
Tous les serveurs du domaine qui ne sont pas contrôleur sont appelés serveurs membres. Les serveurs non associés à un domaine sont aussi appelés serveurs de groupe de travail.
Windows Server 2012 R2 est la deuxième version de Windows Server 2012 sortie le 18 octobre 2013. Cette deuxième version prend en charge le Cloud hybride, et améliore les machines virtuelles (VM) en termes de stockage et de portabilité.
This document provides instructions for installing pfSense software on firewall appliances. It describes choosing installation types like full install or embedded, downloading the pfSense image, preparing installation media, performing the installation, assigning interfaces, configuring the default settings, and troubleshooting installation issues. The document is intended to guide users through the end-to-end pfSense installation process.
Auparavant, la façon habituelle de protéger un réseau consistait à sécuriser le périmètre et à installer un pare-feu au point d’entrée. Les administrateurs réseau avaient l'habitude de faire confiance à tout le monde et à tout ce qui se trouvait à l'intérieur du périmètre.
Désormais, les logiciels malveillants peuvent facilement contourner tout pare-feu de point d’entrée et pénétrer à l’intérieur du réseau. Cela peut se produire si une tique est infectée ou si le périphérique personnel compromis d’un employé est connecté au réseau de l’entreprise. De plus, les attaques pouvant provenir de l'intérieur du réseau, les administrateurs réseau ne peuvent plus faire confiance aux utilisateurs et aux périphériques internes.
C’est pourquoi nous allons expliquer dans ce cours comment utiliser les fonctionnalités de base de Fortigate, y compris les profils de sécurité. Et dans les travaux pratiques, vous explorerez les stratégies de pare-feu, l’authentification des utilisateurs, le VPN SSL et la protection de votre réseau à l’aide de profils de sécurité tels que IPS, antivirus, contrôle des applications de filtrage Web, etc. ce cours vous fournira une solide compréhension de la mise en œuvre de la sécurité de base du réseau
PfSense is an open source firewall and routing platform based on FreeBSD. It provides features such as stateful firewall, NAT, traffic shaping, VPN, reporting, dynamic DNS, DHCP, captive portal, and more. It can run on various hardware from small devices up to servers. Pre-built appliances running PfSense are available for purchase online. Erik Kirschner presented on PfSense and took questions at the end of the session.
Les serveurs jouent de nombreux rôles de l’environnement
client/serveur. Certains sont configurés pour l’authentification et d’autre pour l’exécution des applications. D’autres fournissent des services réseaux qui permettent aux utilisateurs de communiquer ou de trouver d’autres serveurs et ressources sur le réseau.
Tous les serveurs du domaine qui ne sont pas contrôleur sont appelés serveurs membres. Les serveurs non associés à un domaine sont aussi appelés serveurs de groupe de travail.
Windows Server 2012 R2 est la deuxième version de Windows Server 2012 sortie le 18 octobre 2013. Cette deuxième version prend en charge le Cloud hybride, et améliore les machines virtuelles (VM) en termes de stockage et de portabilité.
This document provides instructions for installing pfSense software on firewall appliances. It describes choosing installation types like full install or embedded, downloading the pfSense image, preparing installation media, performing the installation, assigning interfaces, configuring the default settings, and troubleshooting installation issues. The document is intended to guide users through the end-to-end pfSense installation process.
Auparavant, la façon habituelle de protéger un réseau consistait à sécuriser le périmètre et à installer un pare-feu au point d’entrée. Les administrateurs réseau avaient l'habitude de faire confiance à tout le monde et à tout ce qui se trouvait à l'intérieur du périmètre.
Désormais, les logiciels malveillants peuvent facilement contourner tout pare-feu de point d’entrée et pénétrer à l’intérieur du réseau. Cela peut se produire si une tique est infectée ou si le périphérique personnel compromis d’un employé est connecté au réseau de l’entreprise. De plus, les attaques pouvant provenir de l'intérieur du réseau, les administrateurs réseau ne peuvent plus faire confiance aux utilisateurs et aux périphériques internes.
C’est pourquoi nous allons expliquer dans ce cours comment utiliser les fonctionnalités de base de Fortigate, y compris les profils de sécurité. Et dans les travaux pratiques, vous explorerez les stratégies de pare-feu, l’authentification des utilisateurs, le VPN SSL et la protection de votre réseau à l’aide de profils de sécurité tels que IPS, antivirus, contrôle des applications de filtrage Web, etc. ce cours vous fournira une solide compréhension de la mise en œuvre de la sécurité de base du réseau
PfSense is an open source firewall and routing platform based on FreeBSD. It provides features such as stateful firewall, NAT, traffic shaping, VPN, reporting, dynamic DNS, DHCP, captive portal, and more. It can run on various hardware from small devices up to servers. Pre-built appliances running PfSense are available for purchase online. Erik Kirschner presented on PfSense and took questions at the end of the session.
cet travail est réalisé dans le cadre du rapport su stage sur le theme :Mise en place d’un OpenVPN sous PfSense, par Laouali Ibrahim Bassirou 5ème Année Réseaux, Sécurité et Télécoms, Sup’Managemnet Fès
Tout sur le portail captif Alcasar Tutoriel complet + Rapport detailléeyassine87
Mise en œuvre complète du portail captif Alcasar avec toutes les étapes de A à Z et surtout on y retrouve toutes les erreurs que l'on peut rencontrer lors de l'installation de ce dernier avec leurs solutions bien sur comme ça la reproduction du tutoriel serait bel et bien fluide et surtout rapide chose qu'on retrouve pas dans les autres tuto vu que dans la majorité du temps l’intégralité de toute la démarche n'a pas été testé.
Portail captif alcasar tutoriel complet retrouver le ici :
http://www.amazon.com/dp/B00AWHO3DQ
Chers Lecteurs, chères lectrices,
Le guide de l’utilisateur 2010, version 1.02, vous est offert par Gestion-Ressources.
Ce guide est le fruit du travail d’un de nos représentant en réponse aux demandes de plusieurs de nos clients qui utilisent Zimbra.
Le manuel n'est pas complet à 100% mais se veut une bonne base à partir de laquelle vous allez
pouvoir travailler. La licence GFDL permet à la communauté d'utilisateurs de Zimbra d'enrichir le
document pour le rendre toujours plus complet.
Gestion-Ressources n’est pas responsable de la traduction française de Zimbra. À notre avis,
plusieurs termes auraient pu être traduits différemment. Toutefois, pour ne pas créer de confusion, nous pensions juste de les utiliser.
Nous espérons que cet e-Book sera bénéfique pour la communauté francophone de Zimbra.
L’auteur s’est inspiré d’une citation de François des Rues qui, je pense, est bien représenté dans
cet e-Book.
« Le chemin est long par les préceptes et court par les exemples ».
Nous espérons que la multitude d’impressions d’écrans ainsi que la vulgarisation des concepts
informatiques vous faciliteront le chemin vers l’expertise !
Veuillez noter que ‘’Zimbra’’ ainsi que le logo de Zimbra sont des marques de commerces de Zimbra.
Bonne lecture !
Laurent Bounin
Directeur du Marketing – Logiciels Libres
7373 Lajeunesse, Bureau 100
Montréal, Québec H2R-2H7
(514) 504-9725 p.33
l.bounin@gestion-ressources.com
www.gestion-ressources.com
This document outlines the steps to generate a basic public key infrastructure using OpenSSL including:
1. Generating a self-signed root certificate to sign other certificates with a validity of 356 days.
2. Generating a user certificate by first creating a private key, then generating a certificate signing request, and finally using the root certificate to sign the request creating a user certificate valid for 730 days.
3. Packaging the user key and certificate into a PKCS12 format requiring an export password to use the certificate on Windows machines.
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...Borel NZOGANG
Dans ce projet nous avons mis en place un pool de serveurs de machines virtuelles (maître/esclaves) qui tournent sous l'OS XenServer, ensuite nous avons mis sur pied XenCenter qui est notre centre de supervision, puis pour l'accès à distance aux machines virtuelles par les clients nous avons deux serveurs tournant sous l'OS Windows Server 2012 R2 ; l'un contenant le contrôleur de domaine Active Directory, le DNS et notre autorité de certification pour signer nos certificats en local. Et l'autre contenant Xen Desktop qui utilise le protocole VNC et permet de fournir les bureaux distants aux clients receiver (machines clientes). Enfin nous avons configurer DRBD afin de faire de la distribution des tâches et surtout répliquer les machines virtuelles du maître sur les esclaves afin de rendre notre architecture tolérant aux pannes, surtout celles du serveur maître.
¿Cuál es el sistema open source de Firewall ganador? Es difícil decidirse... hay muchas buenas opciones. Por eso hemos elaborado esta guía comparativa sobre 2 de nuestros preferidos, IPCop y pfSense, en base a nuestra experiencia en muchos proyectos desde @irontec.
PfSense is an open-source firewall and router platform based on FreeBSD that was started in 2004 using the m0n0wall project. It uses low-cost non-specialist hardware and has low memory usage. It provides features such as VPN support, traffic shaping, internet filtering, reporting, high availability, and support for multiple WAN configurations. It has been deployed in Africa for over 5 years by a Ugandan company that offers local support and training.
The document outlines the benefits of using Open ERP software, including that it provides a single package that covers all enterprise needs through over 350 modules for accounting, business management, sales, and more. It also notes that Open ERP automates business processes, provides a user-friendly interface, offers integrated business intelligence and reporting, and is open source software that can be downloaded online without licensing costs.
Networking in OpenStack for non-networking people: Neutron, Open vSwitch and ...Dave Neary
This document discusses networking in OpenStack and Neutron. It begins with an overview of the OSI model and networking in a virtual world using Open vSwitch. It then covers Neutron and how it provides high-level abstractions for networking while abstracting away the internals. The document demonstrates how to create subnets and attach instances using Neutron. It also discusses debugging networking issues through examining devices, tracking packets, and looking at DHCP and routing tables. Resources for further information are provided at the end.
Présentation du portail captif Alcasar PPT avec tutoriel pratique illustréyassine87
Le portail captif Alcasar présenté sous forme de diapositives avec un tutoriel illustré et simplifié pour une reproduction rapide et limpide. Des capture d'écrans expliquant chaque étape parcourue on y retrouve même les commandes linux tapées sur le Terminal.
Une bonne explication de l'association de l'annuaire Active Directory est aussi évoqué dans ce PPT.
Version complète sur : http://www.amazon.com/dp/B00AWHWNKG
Cours d' Administration réseaux sous L'environnement Linux, cours enseigné a l’université Chrétienne Bilingue du Congo, L3 Genie Informatique, année 2018-2019
Maîtrisez dès maintenant l'administration réseau sous Linux de A à Z
Installation de la carte réseau
Configuration de la carte réseau
NFS
APACHE
Serveur virtuel etc
Document de formation[FR] pour l'apprentissage de Archlinux et la protection de l'information. Intégration d'environnement de travail et de suite logicielle(calcul scientifique, virtualisation, gestion biblio, gestionnaire mot de passe, etc..) pour l'internet des objets avec l'Open Source Hardware (Arduino, RaspberryPi). Optimisation IDE sous langage de programmation en python.
Création du réseau d'entreprise (LAN, DMZ, WAN) en configurant des différentes serveurs : web(apach), fichier(FNS, FTP, SAMBA), Annuaire, proxy-cach, ...
Newsletter SPW Agriculture en province du Luxembourg du 12-06-24BenotGeorges3
Les informations et évènements agricoles en province du Luxembourg et en Wallonie susceptibles de vous intéresser et diffusés par le SPW Agriculture, Direction de la Recherche et du Développement, Service extérieur de Libramont.
Le fichier :
Les newsletters : https://agriculture.wallonie.be/home/recherche-developpement/acteurs-du-developpement-et-de-la-vulgarisation/les-services-exterieurs-de-la-direction-de-la-recherche-et-du-developpement/newsletters-des-services-exterieurs-de-la-vulgarisation/newsletters-du-se-de-libramont.html
Bonne lecture et bienvenue aux activités proposées.
#Agriculture #Wallonie #Newsletter #Recherche #Développement #Vulgarisation #Evènement #Information #Formation #Innovation #Législation #PAC #SPW #ServicepublicdeWallonie
Conseils pour Les Jeunes | Conseils de La Vie| Conseil de La JeunesseOscar Smith
Besoin des conseils pour les Jeunes ? Le document suivant est plein des conseils de la Vie ! C’est vraiment un document conseil de la jeunesse que tout jeune devrait consulter.
Voir version video:
➡https://youtu.be/7ED4uTW0x1I
Sur la chaine:👇
👉https://youtube.com/@kbgestiondeprojets
Aimeriez-vous donc…
-réussir quand on est jeune ?
-avoir de meilleurs conseils pour réussir jeune ?
- qu’on vous offre des conseils de la vie ?
Ce document est une ressource qui met en évidence deux obstacles qui empêchent les jeunes de mener une vie épanouie : l'inaction et le pessimisme.
1) Découvrez comment l'inaction, c'est-à-dire le fait de ne pas agir ou d'agir alors qu'on le devrait ou qu'on est censé le faire, est un obstacle à une vie épanouie ;
> Comment l'inaction affecte-t-elle l'avenir du jeune ? Que devraient plutôt faire les jeunes pour se racheter et récupérer ce qui leur appartient ? A découvrir dans le document ;
2) Le pessimisme, c'est douter de tout ! Les jeunes doutent que la génération plus âgée ne soit jamais orientée vers la bonne volonté. Les jeunes se sentent toujours mal à l'aise face à la ruse et la volonté politique de la génération plus âgée ! Cet état de doute extrême empêche les jeunes de découvrir les opportunités offertes par les politiques et les dispositifs en faveur de la jeunesse. Voulez-vous en savoir plus sur ces opportunités que la plupart des jeunes ne découvrent pas à cause de leur pessimisme ? Consultez cette ressource gratuite et profitez-en !
En rapport avec les " conseils pour les jeunes, " cette ressource peut aussi aider les internautes cherchant :
➡les conseils pratiques pour les jeunes
➡conseils pour réussir
➡jeune investisseur conseil
➡comment investir son argent quand on est jeune
➡conseils d'écriture jeunes auteurs
➡conseils pour les jeunes auteurs
➡comment aller vers les jeunes
➡conseil des jeunes citoyens
➡les conseils municipaux des jeunes
➡conseils municipaux des jeunes
➡conseil des jeunes en mairie
➡qui sont les jeunes
➡projet pour les jeunes
➡conseil des jeunes paris
➡infos pour les jeunes
➡conseils pour les jeunes
➡Quels sont les bienfaits de la jeunesse ?
➡Quels sont les 3 qualités de la jeunesse ?
➡Comment gérer les problèmes des adolescents ?
➡les conseils de jeunes
➡guide de conseils de jeunes
Cycle de Formation Théâtrale 2024 / 2025Billy DEYLORD
Pour la Saison 2024 / 2025, l'association « Le Bateau Ivre » propose un Cycle de formation théâtrale pour particuliers amateurs et professionnels des arts de la scène enfants, adolescents et adultes à l'Espace Saint-Jean de Melun (77). 108 heures de formation, d’octobre 2024 à juin 2025, à travers trois cours hebdomadaires (« Pierrot ou la science de la Scène », « Montage de spectacles », « Le Mime et son Répertoire ») et un stage annuel « Tournez dans un film de cinéma muet ».
Formation M2i - Onboarding réussi - les clés pour intégrer efficacement vos n...M2i Formation
Améliorez l'intégration de vos nouveaux collaborateurs grâce à notre formation flash sur l'onboarding. Découvrez des stratégies éprouvées et des outils pratiques pour transformer l'intégration en une expérience fluide et efficace, et faire de chaque nouvelle recrue un atout pour vos équipes.
Les points abordés lors de la formation :
- Les fondamentaux d'un onboarding réussi
- Les outils et stratégies pour un onboarding efficace
- L'engagement et la culture d'entreprise
- L'onboarding continu et l'amélioration continue
Formation offerte animée à distance avec notre expert Eric Collin
1. LAGARDE Yannick
Licence R&T Mont de Marsan
option ASUR
yannicklagarde@hotmail.com
pfSense
Manuel d’Installation et d’Utilisation du
Logiciel
Centre Hospitalier d'Arcachon
5 allée de l'Hôpital - BP40140
33164 La Teste de Buch CEDEX
Tel +33 05 57 52 90 00
Fax +33 05 57 52 90 20
2. CH-ARCACHON
pfSense
TABLE DES MATIERES
1. CONFIGURATION MATÉRIELLE :...............................................................................2
2. SCHÉMA DU RÉSEAU :.....................................................................................................2
3. INSTALLATION DE PFSENSE :.......................................................................................3
4. CONFIGURATION DE PFSENSE :................................................................................11
Manuel d’Installation et d’Utilisation du logiciel
1
3. CH-ARCACHON
pfSense
1. Configuration matérielle :
1.1.Minimale :
CPU : 133 Mhz mais 400 Mhz est recommandé.
Mémoire : 128 Mb.
Disque Dur : 1 Gb.
Cartes réseaux : 2 ou plus suivant le réseau voulu.
1.2.Actuelle :
Ordinateur Dell Optiplex GX 270.
CPU : 2 GHz.
Mémoire : 256 Mb.
Disque Dur : 10 Gb.
Cartes réseaux : 3 cartes en 100baseTX.
2. Schéma du réseau :
Schéma réseau 1
Configuration de pfSense :
LAN : 193.56.2.224
WAN : 192.168.1.1
OPT1 : 192.168.2.1
Passerelle WAN (adresse du Routeur 1) : 192.168.1.254
Passerelle OPT1 (adresse du Routeur 2) : 192.168.2.254
Manuel d’Installation et d’Utilisation du logiciel
2
4. CH-ARCACHON
pfSense
3. Installation de pfSense :
Téléchargez l’image de
(http://www.pfsense.com)
pfSense
dans
la
section
« Download »
de
pfSense
Démarrez votre ordinateur à partir du cd de l’image de pfSense ; l’installation va alors
commencer.
Laissez alors le compte à rebours se terminer (10 secondes) ou appuyez directement sur
« Entrée ». Le démarrage par défaut est choisit.
Ensuite vient la configuration des interfaces réseaux.
FreeBSD détecte le nombre de cartes réseaux, et y attribue des noms (le0, le1, le2 dans notre
cas).
Les VLAN ne seront pas utilisés.
Manuel d’Installation et d’Utilisation du logiciel
3
5. CH-ARCACHON
pfSense
Nous allons à présent choisir quelle interface appartient au LAN, au WAN, et au WAN2
(appelée aussi OPT1). Il suffit alors de renseigner son nom.
Pour connaître avec certitude la carte réseau que l’on affecte, il est possible de faire de l’auto
détection, c’est à dire que lorsqu’une carte réseau est branchée, elle devient « UP ».
Une fois les interfaces assignées, nous arrivons enfin au menu.
Manuel d’Installation et d’Utilisation du logiciel
4
6. CH-ARCACHON
pfSense
L’adresse par défaut du LAN est 192.168.1.1. Nous allons la modifier en 193.56.2.224 pour
que pfSense soit sur le même réseau. Saisir l’option « 2 ».
Nous voilà de nouveau au menu. Nous allons à présent installer réellement pfSense sur le
disque dur. Saisir alors le choix « 99 ».
L'installation qui va suivre se fait en acceptant toutes les options par défaut. Il suffit d'accepter
toutes les demandes (formatage si nécessaire et création de la partition).
Manuel d’Installation et d’Utilisation du logiciel
5
7. CH-ARCACHON
pfSense
On choisit d’installer pfSense.
On sélectionne le disque dur dans lequel sera installé pfSense.
Si nécessaire, sélectionnez l’option « Format this Disk ». C’est cela dit plus prudent de
formater le disque dur même s’il est censé être vide.
Manuel d’Installation et d’Utilisation du logiciel
6
8. CH-ARCACHON
pfSense
Ici on peut modifier la géométrie du disque dur. Cette étape n'est en principe pas nécessaire.
En effet, FreeBSD reconnaît quasiment tous les disques durs existants. A ne changer donc
uniquement si le disque est trop récent et donc pas reconnu.
Confirmez le formatage du disque dur.
Nous allons maintenant créer les partitions sur le disque dur. Nous pouvons créer autant de
partitions que nous le souhaitons dans le cas où plusieurs systèmes d'exploitations seraient
mis en place.
Manuel d’Installation et d’Utilisation du logiciel
7
9. CH-ARCACHON
pfSense
Vous pouvez ici soit garder la taille de la partition (par défaut il utilisera tout le disque dur) ou
lui définir une taille.
Confirmez la création de la partition.
Sélectionnez à présent la partition où vous allez installer pfSense.
Manuel d’Installation et d’Utilisation du logiciel
8
10. CH-ARCACHON
pfSense
Ce message averti seulement que les données existantes sur la partition vont être écrasées.
Sur tout système Linux, il existe une partition swap (partition d’échange). C’est un espace
réservé pour « rajouter » de la mémoire. La taille de la partition swap dépend généralement de
la RAM présente sur l’ordinateur.
Sélectionnez le type du kernel (noyau) à installer.
Manuel d’Installation et d’Utilisation du logiciel
9
11. CH-ARCACHON
pfSense
Nous allons maintenant créer le « boot » du disque dur. Cela va permettre de démarrer la
machine directement sur pfSense.
Si pfSense s'est installé correctement, vous pouvez retirer le cd et redémarrer la machine en
allant sur « reboot ».
Manuel d’Installation et d’Utilisation du logiciel
10
12. CH-ARCACHON
pfSense
4. Configuration de pfSense :
PfSense est désormais disponible à l’adresse du LAN : http://193.56.2.224
login : admin ; mdp : pfsense (par défaut)
C’est à partir de cette adresse que toutes les manipulations vont se dérouler.
4.1.Préparation de la configuration :
Lors de la connexion à l’adresse de pfSense, une aide à la configuration apparaît. Elle permet
de configurer la base de pfSense. Il est conseillé de l’utiliser même si par la suite les
informations renseignées peuvent être changées.
Dans notre cas, nous renseignons les DNS primaires des deux connexions.
Ce logiciel utilise le protocole NTP (Network Time Protocol) qui permet de synchroniser les
horloges des systèmes informatiques à travers un réseau dont la latence est variable.
Manuel d’Installation et d’Utilisation du logiciel
11
13. CH-ARCACHON
pfSense
Ceci correspond à la configuration de l’interface WAN. Pour être sûr d’utiliser la bonne carte
réseau, il est conseillé d’y rentrer son adresse MAC. Il ne faut également pas oublier de
décocher la case « Block private networks from entering via WAN ».
Ensuite, en ce qui concerne l’interface LAN, il faut simplement s’assurer de la bonne adresse
et du bon masque de sous-réseau.
Enfin, le mot de passe d’accès à l’interface graphique de pfSense est à modifier. Cela
permettra de restreindre l’accès à cette interface qui doit être confidentielle.
Manuel d’Installation et d’Utilisation du logiciel
12
14. CH-ARCACHON
pfSense
Nous voilà enfin sur la page par défaut d’administration de pfSense.
4.2.Mise en place de la configuration de pfSense :
4.2.1.
System :
Advanced :
Cette section représente les options avancées de pfSense comme l’accès SSH, les clés SSL,
etc. Pour la réalisation du projet, les sticky connections (connexions persistantes) ont été
acceptées.
Cette option permet d’éviter la renégociation inutile des clés SSL pour le protocole HTTPS.
Firmware :
Cela permet de mettre à jour pfSense.
General Setup :
Ce sont les configurations de base de pfSense rentrées lors du guide d’installation. Il faut
vérifier que « Allow DNS server list to be overridden by DHCP/PPP on WAN » est bien
décoché.
Manuel d’Installation et d’Utilisation du logiciel
13
15. CH-ARCACHON
pfSense
Packages :
Il est possible d’installer de nouveaux paquets tels que MRTG (interface graphique à SNMP),
Squid (serveur mandataire), etc.
Setup Wizard :
Le Setup Wizard est le guide rencontré au début de l’installation de pfSense. Il est possible de
le refaire.
Static Route :
Les routes statiques sont importantes lorsqu’une adresse réseau n’est pas « vue » par la
passerelle.
L’interface WAN est notre interface par défaut. OPT1 n’est pas forcément utilisée et va
pointer vers l’interface WAN (ce qu’on ne veut pas). Il est alors judicieux d’ajouter une route
statique pour le DNS.
Manuel d’Installation et d’Utilisation du logiciel
14
16. CH-ARCACHON
pfSense
4.2.2.
Interfaces :
(assign) :
Il est possible de modifier l’attribution d’une interface à une carte réseau à l’aide de l’adresse
MAC.
Les VLANs peuvent également y être gérés.
WAN :
Cette interface a été configurée lors du guide d’installation de pfSense.
LAN :
Celle-ci a également été configurée dans le guide d’installation de pfSense.
OPT1 :
Cette interface correspond à notre liaison de secours. Elle porte le nom de « Optional 1 »
(OPT1). Sa configuration est proche de celle de l’interface WAN.
Manuel d’Installation et d’Utilisation du logiciel
15
17. CH-ARCACHON
pfSense
4.2.3.
Firewall :
Aliases :
Les alias permettent principalement d’associer un nom à une adresse d’hôte, un port, ou un
réseau. Un nom peut comprendre plusieurs éléments, ce qui facilite et simplifie les règles à
appliquer aux hôtes spécifiés.
NAT :
Le NAT (Network Address Translation) permet notamment de faire correspondre une seule
adresse externe publique visible sur Internet à toutes les adresses d’un réseau privé.
Dans notre cas, le NAT sera utilisé pour les deux connexions Internet.
Manuel d’Installation et d’Utilisation du logiciel
16
18. CH-ARCACHON
pfSense
Rules :
Règle par défaut : Tout est bloqué. Elle n’est pas explicitement écrite mais est appliquée.
LAN :
La passerelle « FailOver » correspond au changement de connexion en cas de crash (vu dans
la partie « Services »).
WAN :
OPT1 :
Schedules :
Schedule (planifier) correspond à un intervale de temps dans le mois ou dans la journée. Ces
planifications sont à attribuer à des règles de Firewall. Ces règles sont alors actives en
fonction d’une plage d’horaire précise. Par exemple, l’accès Internet ne sera autorisé que de
9h à 19h.
Manuel d’Installation et d’Utilisation du logiciel
17
19. CH-ARCACHON
pfSense
Traffic Shaper :
Le Traffic Shaping permet de contrôler l’utilisation de la bande passante. On peut par
exemple limiter la bande passante d’un hôte ou d’un port. Cependant, le Traffic Shaping ne
peut être réalisé qu’avec une seule interface Internet et non deux comme dans notre cas. Nous
ne pourrons donc pas l’utiliser correctement. On peut toutefois l’activer sur une des deux
interfaces.
Virtual IPs :
Il est possible d’assigner des adresses IP virtuelles. Ceci permet d’avoir un hôte avec plusieurs
adresses IP.
Dans cette partie, on peut aussi configurer le CARP (Common Address Redundancy
Protocol).
L'objectif premier de ce protocole est de permettre à un groupe d'hôtes sur un même segment
réseau de partager une adresse IP.
L’utilisation principale de CARP est la création d'un groupe de pare-feu redondants. L'adresse
IP virtuelle attribuée au groupe de redondance est désignée comme l'adresse du routeur par
défaut sur les machines clientes. Dans le cas où le pare-feu maître rencontrerait une panne ou
est déconnecté du réseau, l'adresse IP virtuelle sera prise par un des pare-feu esclaves et le
service continuera à être rendu sans interruption.
4.2.4.
Services :
Plusieurs services peuvent être gérés par pfSense. Ils peuvent être arrêtés ou activés depuis
cette interface.
Voici la liste des services :
- Captive Portal (portail captif)
- DNS Forwarder (transporte les DNS)
- DHCP relay (agent relais DHCP)
- DHCP server (serveur DHCP)
- Dynamic DNS (permet de rendre « statique » un DNS dynamique grâce à un nom)
- Load Balancer (répartition de charges)
- OLSR (protocole de routage)
- PPPoE server (permet de bénéficier des avantages de PPP sur Ethernet)
- RIP (protocole de routage)
- SNMP (gérer des équipements réseaux à distance)
- UpnP (facilite la mise en réseau)
- OpenNTPD (gestion de l’horloge)
- Wake on LAN (permet à un ordinateur éteint d’être démarré à distance)
Manuel d’Installation et d’Utilisation du logiciel
18
20. CH-ARCACHON
pfSense
Nous ne nous intéresserons qu’au service Load Balancer. C’est celui-ci qui nous permettra
de configurer le FailOver et donc la redondance des connexions Internet.
Le principe du FailOver est d’utiliser le protocole ICMP afin de « pinguer » une passerelle (le
DNS étant l’idéal pour savoir si une connexion Internet fonctionne ou non). Notre passerelle
principale est Internet1 (WAN) et la passerelle de secours correspond à Internet2 (OPT1). Si
le ping vers la passerelle du WAN ne fonctionne plus, la connexion est alors dirigée vers
OPT1. Puis lorsque la passerelle WAN redevient active, la connexion est ramenée à sa
passerelle par défaut (WAN). Pour utiliser correctement cette fonctionnalité, il nous faut créer
le pool d’adresses ci-après.
4.2.5.
VPN :
Plusieurs catégories de VPN sont supportées par pfSense.
Le VPN IPSec peut être utilisé en mode transport (hôte à réseau ou hôte à hôte) ou en mode
tunnel (réseau à réseau). Il sait gérer le protocole AH (Authentification) et ESP (Cryptage). Il
gère également les autorités de certification.
Le VPN OpenVPN gère les serveurs et les clients VPN. Il gère également les autorités de
certification.
Le VPN PPTP gère aussi les serveurs et les clients. Il prend en compte un serveur RADIUS
pour l’authentification. Du côté client, un simple login/mot de passe est à renseigner.
4.2.6.
Status :
L’onglet Status permet de voir l’état de pfSense. Nous pouvons par exemple vérifier si les
interfaces sont actives, leurs adresses, etc.
Cela dit, quelques « status » sont plus importants que d’autres : Interfaces pour voir l’état des
connexions ; Load Balancer pour vérifier si le FailOver fonctionne ; Services pour arrêter ou
lancer un service ; System qui est la page d’accueil et nous permet de voir l’état du système ;
et pour finir, le plus important : System Logs qui sont les logs de tous les services.
4.2.7.
Diagnostics :
Ceci correspond à quelques fonctionnalités supplémentaires servant à rendre quasi-complète
l’administration du serveur à distance. Nous pouvons donc arrêter ou redémarrer pfSense,
visualiser la table de routage, effectuer un « ping », modifier des fichiers, revenir à une
installation de pfSense neuve, etc.
Manuel d’Installation et d’Utilisation du logiciel
19