IREX - Installation configuration de PfSense sous virtualbox

Dans ce tutoriel, nous montrerons premièrement comment installer et configurer pfsense dans une machine virtuelle

 · 5 min read
How to add an ova file in virtualbox 1

Installation et configuration de PfSense sous virtualbox

Dans ce tutoriel, nous montrerons premièrement comment installer et configurer pfsense dans une machine virtuelle, ensuite nous verons comment accéder à l’interface de pfsense depuis le lan et le wan de pfsense avec une autre machine virtuelle, nous terminerons en montrant les configurations à appliquer afin d’accéder à l’interface d’administration de pfsense depuis le Wan de pfsense avec notre pc ( et non plus avec la machine virtuelle).

I- Installation de pfsense

1- Création d’une nouvelle machine virtuelle

Ouvrez le logiciel virtualbox et cliquez sur New pour créer une nouvelle machine virtuelle. Dans la fenêtre qui s’affiche, renseignez les champs inscrits: Name: le nom que vous souhaitez donnez à votre machine virtuelle Type: BSD Version: FreeBSD 32 ou 64 bits, selon l’architecture de votre système.



Create virtual machine-Name and operating system

Dans la fenêtre ci-dessous entrez la taille de la mémoire RAM.



Create virtual machine-memory size

Dans la suite, sélectionnez “ create a virtual hard disk now”, puis create.



Create virtual machine-Hard disk

Sélectionnez VDI (VirtualBox Disk Image) comme type de fichier de disque dur:



Create virtual machine-Hard disk file type

Sélectionnez Dynamiquement alloué comme type de stockage physique



Create virtual machine-storage on physical hard disk

Vous pouvez accepter les paramètres par défaut pour la taille et l'emplacement du fichier du disque virtuel, mais dans ce tutoriel, nous avons opté pour une taille de 20 GB de Disque dur.



Create virtual machine-File location and size

Cliquez ensuite sur Create pour créer la machine virtuelle. L'assistant se ferme et la machine virtuelle que vous venez de créer est répertoriée dans Oracle VM VirtualBox Manager.



2- Paramétrer la machine virtuelle créé

Nous allons configurer deux cartes réseaux sur pfsense. une côté LAN (en internal network) et une autre côté WAN (en bridged adapter).



pfsense settings-adapter1

pfsense settings-adapter2

NB: Dans l’option advanced, au niveau de promiscuous mode, choisir Allow all. Allez dans Storage et insérez l’iso de pfsense 32 ou 64 bits.



pfsense settings-storage

Au niveau de system, entrez la configuration suivant



pfsense settings-base memory

Une fois que tout a été configuré, cliquez sur OK pour valider. Dès lors, vous pouvez lancer le démarrage de la machine virtuelle. L’image ci-dessous apparaîtra:



pfsense settings-oracle VM virtualbox

Appuyez sur la touche Entrée. Dans la fenêtre qui suit, faire défiler le curseur et valider “ Accepts these settings”.



pfsense settings-oracle VM virtualbox

Sur l’image suivante, choisir le type d’installation. pour cette install, nous avons opté pour « Quick Easy Install », pour éviter une installation trop longue.



pfsense settings-slect task

pfsense settings-are you sure

pfsense settings-standard kermel

Sur cette figure, selectionner “ Reboot” pour continuer l’installation et retirer l’iso dans storage.

pfsense settings-reboot

Après avoir redémarré votre machine virtuelle pfsense, vous aurez certainement la fenêtre suivante:



pfsense settings-reboot

A présent nous allons configurer l’interface LAN. pour cela, entrez 2 puis 2 à nouveau et suivez les instructions comme mentionnez dans la figure ci-dessous:



pfsense settings-running

Pour l’adresse du Lan, veuillez à entrer une adresse valide (ne pas attribuer une adresse réseau à une interface). Puis, appuyer la touche Entrée. Pour l’ipv6, cliquez sur Entrée pour dire none, ensuite y pour yes. Entrez également la plage de machine que vous voulez avoir dans le LAN de pfsense. Dans notre cas: de 192.168.33.1 à 192.168.33.100 comme pour dire 100 machines.



pfsense settings-running

pfsense settings-running

Désormais, il est possible d’accéder au LAN de pfsense en entrant cette url http://192.168.33.1/. dans le navigateur d’une vm connectée au réseau interne de pfsense. Ce qui nous amène donc à la création d’un vm que nous nommerons kaliaudit sur laquelle est installé kali linux.



II- Installer une nouvelle vm (kali linux dans notre cas)



Pour ce qui est de la création d’une vm kali linux sous virtualbox, cliquer ici. La seule différence est qu’il faut configurer la vm dans le réseau interne de pfsense en choisissant internal network au niveau de l’option Network, puis validez. Si tout s’est bien passé, vous devriez avoir l’écran ci-dessous:



kali linux-running

NB: la vm pfsense est doit être alluméeA ce niveau, vérifiez que vous êtes bien dans LAN de pfsense. En effet, en entrant la commande ip a, nous voyons bien que notre vm kaliaudit est bien dans le Lan de pfsense car elle a une adresse: 192.168.33.3



kali linux-running

Accéder par la suite à l’interface LAN ( http://192.168.33.1/. ) à partir du navigateur de kaliaudit. login: admin password: pfsense par défaut.



kali linux-running

Dans la fenêtre qui s’affiche, cliquez sur Next et accéder à la page ci-dessous:



kali linux-running

Dans cette fenêtre, choisissez static tout en haut.



kali linux-running

Sur cette image, remplacer 198.168.1.198 (qui est l’adresse du DNS) par 192.168.1.133 (l’adresse de l’interface Wan). En effet, l’ip Wan ne saurait avoir la même adresse que le DNS. puis cliquez sur Save. Dans la suite, renseignez les champs comme indiqué ci-dessous et cliquez sur Next.



kali linux-running

Puis validez.

kali linux-running

Vous remarquerez dans le coin supérieur droit de cette image que les interfaces Wan et Lan de pfsense sont bien activées.



III- Configurations des interfaces WAN et LAN de pfsense

III.1) Interface WAN



Sélectionnez l’option Interfaces puis Wan et entrez l’ip du Wan de pfsense comme suit:



kali linux-running

kali linux-running

Sauvegardez les configurations, en cliquant sur Save.



III.2) Interface LAN



Laissez Static.



kali linux-running

Après cela, tester que avez bel et bien accès à internet sur votre machine virtuelle



kali linux-running

Vous pouvez également tester que vous avez accès à l’interface d’administration de pfsense à partir du LAN ( http://192.168.11.1/.) et du WAN ( http://192.168.1.133/.) avec votre machine virtuelle (kaliaudit dans notre cas).



kali linux-running

IV- Accéder à l’interface d’administration de pfsense depuis son Wan avec notre PC



A présent, il faut vérifier que vous avec accès à l’interface d’administration de pfsense depuis le wan de pfsense avec son pc. pour cela, nous allons faire quelques modifications dans la configuration: Cliquez sur System ---- General setup. Dans la fenêtre qui s’affiche, remplir les informations suivantes: Hostname: pfsense (mettez votre propre hostname) DNS serveur 1 -> 192.168.198 DNS serveur 2 -> 192.168.1.1 DNS serveur 3 -> 8.8.8.8 Faites des "Add DNS server" pour ajouter ces trois DNS.



kali linux-running

2. Ensuite, allez décocher une case dans: Interface/ LAN (la toute dernière case)



kali linux-running

N’oubliez pas d’ enregistrer: Save et Apply.



3. Ajouter une règle

pour le faire, allez dans l’option Firewall --- rules et entrez les informations suivantes:



kali linux-running

kali linux-running

Cette règle veut simplement dire qu’on autorise (PASS) le traffic HTTP en provenance n'importe quelle source (ANY) sur le port WAN et à destination du Firewall pfsense (SELF) sur le port 80. Si tout est bon faite Save et Apply.



kali linux-running

4. Vérifier que HTTP est activée

Allez dans System --- Advanced



kali linux-running

FIN Écrit par NGUENA

Published on
Ariane Fozing
No comments yet

No comments yet. Start a new discussion.

Add Comment