IREX - Installation configuration de PfSense sous virtualbox
Dans ce tutoriel, nous montrerons premièrement comment installer et configurer pfsense dans une machine virtuelle
Installation et configuration de PfSense sous virtualbox
Dans ce tutoriel, nous montrerons premièrement comment installer et configurer pfsense dans une machine virtuelle, ensuite nous verons comment accéder à l’interface de pfsense depuis le lan et le wan de pfsense avec une autre machine virtuelle, nous terminerons en montrant les configurations à appliquer afin d’accéder à l’interface d’administration de pfsense depuis le Wan de pfsense avec notre pc ( et non plus avec la machine virtuelle).
I- Installation de pfsense
1- Création d’une nouvelle machine virtuelle
Ouvrez le logiciel virtualbox et cliquez sur New pour créer une nouvelle machine virtuelle. Dans la fenêtre qui s’affiche, renseignez les champs inscrits: Name: le nom que vous souhaitez donnez à votre machine virtuelle Type: BSD Version: FreeBSD 32 ou 64 bits, selon l’architecture de votre système.
Dans la fenêtre ci-dessous entrez la taille de la mémoire RAM.
Dans la suite, sélectionnez “ create a virtual hard disk now”, puis create.
Sélectionnez VDI (VirtualBox Disk Image) comme type de fichier de disque dur:
Sélectionnez Dynamiquement alloué comme type de stockage physique
Vous pouvez accepter les paramètres par défaut pour la taille et l'emplacement du fichier du disque virtuel, mais dans ce tutoriel, nous avons opté pour une taille de 20 GB de Disque dur.
Cliquez ensuite sur Create pour créer la machine virtuelle. L'assistant se ferme et la machine virtuelle que vous venez de créer est répertoriée dans Oracle VM VirtualBox Manager.
2- Paramétrer la machine virtuelle créé
Nous allons configurer deux cartes réseaux sur pfsense. une côté LAN (en internal network) et une autre côté WAN (en bridged adapter).
NB: Dans l’option advanced, au niveau de promiscuous mode, choisir Allow all. Allez dans Storage et insérez l’iso de pfsense 32 ou 64 bits.
Au niveau de system, entrez la configuration suivant
Une fois que tout a été configuré, cliquez sur OK pour valider. Dès lors, vous pouvez lancer le démarrage de la machine virtuelle. L’image ci-dessous apparaîtra:
Appuyez sur la touche Entrée. Dans la fenêtre qui suit, faire défiler le curseur et valider “ Accepts these settings”.
Sur l’image suivante, choisir le type d’installation. pour cette install, nous avons opté pour « Quick Easy Install », pour éviter une installation trop longue.
Sur cette figure, selectionner “ Reboot” pour continuer l’installation et retirer l’iso dans storage.
Après avoir redémarré votre machine virtuelle pfsense, vous aurez certainement la fenêtre suivante:
A présent nous allons configurer l’interface LAN. pour cela, entrez 2 puis 2 à nouveau et suivez les instructions comme mentionnez dans la figure ci-dessous:
Pour l’adresse du Lan, veuillez à entrer une adresse valide (ne pas attribuer une adresse réseau à une interface). Puis, appuyer la touche Entrée. Pour l’ipv6, cliquez sur Entrée pour dire none, ensuite y pour yes. Entrez également la plage de machine que vous voulez avoir dans le LAN de pfsense. Dans notre cas: de 192.168.33.1 à 192.168.33.100 comme pour dire 100 machines.
Désormais, il est possible d’accéder au LAN de pfsense en entrant cette url http://192.168.33.1/. dans le navigateur d’une vm connectée au réseau interne de pfsense. Ce qui nous amène donc à la création d’un vm que nous nommerons kaliaudit sur laquelle est installé kali linux.
II- Installer une nouvelle vm (kali linux dans notre cas)
Pour ce qui est de la création d’une vm kali linux sous virtualbox, cliquer ici. La seule différence est qu’il faut configurer la vm dans le réseau interne de pfsense en choisissant internal network au niveau de l’option Network, puis validez. Si tout s’est bien passé, vous devriez avoir l’écran ci-dessous:
NB: la vm pfsense est doit être alluméeA ce niveau, vérifiez que vous êtes bien dans LAN de pfsense. En effet, en entrant la commande ip a, nous voyons bien que notre vm kaliaudit est bien dans le Lan de pfsense car elle a une adresse: 192.168.33.3
Accéder par la suite à l’interface LAN ( http://192.168.33.1/. ) à partir du navigateur de kaliaudit. login: admin password: pfsense par défaut.
Dans la fenêtre qui s’affiche, cliquez sur Next et accéder à la page ci-dessous:
Dans cette fenêtre, choisissez static tout en haut.
Sur cette image, remplacer 198.168.1.198 (qui est l’adresse du DNS) par 192.168.1.133 (l’adresse de l’interface Wan). En effet, l’ip Wan ne saurait avoir la même adresse que le DNS. puis cliquez sur Save. Dans la suite, renseignez les champs comme indiqué ci-dessous et cliquez sur Next.
Puis validez.
Vous remarquerez dans le coin supérieur droit de cette image que les interfaces Wan et Lan de pfsense sont bien activées.
III- Configurations des interfaces WAN et LAN de pfsense
III.1) Interface WAN
Sélectionnez l’option Interfaces puis Wan et entrez l’ip du Wan de pfsense comme suit:
Sauvegardez les configurations, en cliquant sur Save.
III.2) Interface LAN
Laissez Static.
Après cela, tester que avez bel et bien accès à internet sur votre machine virtuelle
Vous pouvez également tester que vous avez accès à l’interface d’administration de pfsense à partir du LAN ( http://192.168.11.1/.) et du WAN ( http://192.168.1.133/.) avec votre machine virtuelle (kaliaudit dans notre cas).
IV- Accéder à l’interface d’administration de pfsense depuis son Wan avec notre PC
A présent, il faut vérifier que vous avec accès à l’interface d’administration de pfsense depuis le wan de pfsense avec son pc. pour cela, nous allons faire quelques modifications dans la configuration: Cliquez sur System ---- General setup. Dans la fenêtre qui s’affiche, remplir les informations suivantes: Hostname: pfsense (mettez votre propre hostname) DNS serveur 1 -> 192.168.198 DNS serveur 2 -> 192.168.1.1 DNS serveur 3 -> 8.8.8.8 Faites des "Add DNS server" pour ajouter ces trois DNS.
2. Ensuite, allez décocher une case dans: Interface/ LAN (la toute dernière case)
N’oubliez pas d’ enregistrer: Save et Apply.
3. Ajouter une règle
pour le faire, allez dans l’option Firewall --- rules et entrez les informations suivantes:
Cette règle veut simplement dire qu’on autorise (PASS) le traffic HTTP en provenance n'importe quelle source (ANY) sur le port WAN et à destination du Firewall pfsense (SELF) sur le port 80. Si tout est bon faite Save et Apply.
4. Vérifier que HTTP est activée
Allez dans System --- Advanced
FIN Écrit par NGUENA
No comments yet. Start a new discussion.