Installation d’OPNSENSE : Un pare-feu open source

OPNsense est un système d’exploitation qui permet de mettre en place un pare feu très complet.

Si vous souhaitez convertir un PC en firewall PFSENSE, assurez-vous d’avoir plusieurs ports réseaux.

Installation

Téléchargez tout d’abord la distribution :

https://opnsense.org/download/

Choisissez la dernière version du logiciel :

Décompressez ensuite le package :

Créez tout d’abord un media d’installation avec l’image img précédemment téléchargée. Bootez ensuite sur ce média d’installation.

Comme nous n’avons pas de configuration à importer, on clique simplement sur entrée à la première étape :

Vous devrez ensuite vous connecter

Les identifiants sont :

Login : root

Password : opnsense

Vous arriverez alors sur le menu principal :

Pour changer un paramètre, il vous suffit de taper le numéro de l’option que vous souhaitez dans le menu ci-dessus. Pour changer les adresses IP sur vos interfaces, activer le client DHCP, … tapez simplement « 2 » et suivez les instructions de configuration.

Par défaut l’interface d’administration sera présente sur l’interface LAN. Ici j’ai indiqué l’adresse 192.168.0.1 pour l’administrer.

Tapez ensuite cette IP dans un navigateur pour accéder à l’interface d’administration.

Vous devriez obtenir un avertissement pour le certificat, étant donné qu’il est autosigné.

Validez le certificat et poursuivez. Connectez-vous ensuite sur l’interface. Les identifiants par défaut devraient être « root » en login et « opnsense » en mot de passe.

L’utilitaire de configuration va alors se lancer.

Passez les menus d’information et définissez vos paramètres personnalisés.

Configurez votre fuseau horaire :

Configurez votre interface WAN :

Configurez votre interface LAN :

Configurez votre mot de passe d’administration :

Rechargez ensuite pour appliquer vos changements :

Validez ensuite la fin de votre configuration.

Vous arriverez enfin sur votre interface d’administration :

De ces paramètres, vous pouvez mettre en place une multitude d’outils comme un pare feu, un VPN, …

Testez ensuite votre configuration. Placez une machine client sur le LAN et tentez de joindre internet à travers votre pare feu OPNSENSE.


Sources :

https://opnsense.org/download/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *