OPNsense est un système d’exploitation qui permet de mettre en place un pare feu très complet.
Si vous souhaitez convertir un PC en firewall PFSENSE, assurez-vous d’avoir plusieurs ports réseaux.
Installation
Téléchargez tout d’abord la distribution :
https://opnsense.org/download/
Choisissez la dernière version du logiciel :
Décompressez ensuite le package :
Créez tout d’abord un media d’installation avec l’image img précédemment téléchargée. Bootez ensuite sur ce média d’installation.
Comme nous n’avons pas de configuration à importer, on clique simplement sur entrée à la première étape :
Vous devrez ensuite vous connecter
Les identifiants sont :
Login : root
Password : opnsense
Vous arriverez alors sur le menu principal :
Pour changer un paramètre, il vous suffit de taper le numéro de l’option que vous souhaitez dans le menu ci-dessus. Pour changer les adresses IP sur vos interfaces, activer le client DHCP, … tapez simplement « 2 » et suivez les instructions de configuration.
Par défaut l’interface d’administration sera présente sur l’interface LAN. Ici j’ai indiqué l’adresse 192.168.0.1 pour l’administrer.
Tapez ensuite cette IP dans un navigateur pour accéder à l’interface d’administration.
Vous devriez obtenir un avertissement pour le certificat, étant donné qu’il est autosigné.
Validez le certificat et poursuivez. Connectez-vous ensuite sur l’interface. Les identifiants par défaut devraient être « root » en login et « opnsense » en mot de passe.
L’utilitaire de configuration va alors se lancer.
Passez les menus d’information et définissez vos paramètres personnalisés.
Configurez votre fuseau horaire :
Configurez votre interface WAN :
Configurez votre interface LAN :
Configurez votre mot de passe d’administration :
Rechargez ensuite pour appliquer vos changements :
Validez ensuite la fin de votre configuration.
Vous arriverez enfin sur votre interface d’administration :
De ces paramètres, vous pouvez mettre en place une multitude d’outils comme un pare feu, un VPN, …
Testez ensuite votre configuration. Placez une machine client sur le LAN et tentez de joindre internet à travers votre pare feu OPNSENSE.
Sources :