pfSense est une appliance faisant office - entre autres - de pare-feu, de routeur, de serveur DHCP, de serveur DNS, etc. basée sur BSD. Il existe une version gratuite que l'on peut récupérer sur le site web officiel. Dans cet article, je vais donc expliquer comment utiliser pfSense pour faire du NAT sur un serveur ESXi.
Un pare-feu sert à filtrer les flux réseau afin d’autoriser ceux qui sont fonctionnellement utiles, mais interdire ceux qui pourraient être dangereux.. Un pare-feu peut être : soit matériel (sous forme d'appliance),. soit logiciel comme iptables sous Linux ou PF sous OpenBSD. Pour que les exemples soient le plus facilement mis en application, je vous propose de mettre en place le La stratégie de sécurité de note étude de cas est la suivante: Règles de filtrage: - Ouverture des ports utilisés par OpenVPN pour générer le tunnel entre les deux Linux. - Ouverture des 80 et 443 ports vers l'extérieur pour laisser les machines locales surfer sur Internet. - Acceptation de … Sur votre PfSense faisant office de serveur OpenVPN : Vous pouvez aussi créer le nombre de règles que vous voulez. N’hésitez donc pas à adapter cet exemple. J’ai aussi laissé la « Source » et « Destination » à « any ». N’hésitez pas à adapter aussi cette partie à vos besoins. Il y a donc aucun filtrage sur la configuration que je viens de faire. Tous les protocoles L’objectif ici va être de configurer sur notre PFsense un client OpenVPN pointant vers un serveur vpn situé en Ukraine et de router seulement le réseau utilisateur à travers le tunnel OpenVPN. Voir schema ci-dessous : Il n’est cependant pas possible de déclarer plusieurs passerelles par défaut. Pour router l’ensemble des flux utilisateurs à travers le tunnel OpenVPN il va falloir Serveur OpenVPN. Sur pfSense, on peut mettre en place un serveur OpenVPN facilement, par le biais d’un assistant. C’est ce que nous allons utiliser. Sur ce tuto, pfSense est en version 2.4.4_3, la dernière de la branche stable à ce jour. Pour lancer l’assistant de configuration du serveur OpenVPN, nous allons nous rendre dans VPN, puis OpenVPN, et enfin choisir « Assistants« . Je Suivez la procédure de démarrage en laissant les paramètres par défaut. Vous pouvez ajouter les DNS de Google (8.8.8.8 et 8.8.4.4) mais ce n’est pas nécessaire pour notre étude. Le NAT est automatiquement généré par OPNsense, il ne vous manque plus qu’à configurer les règles de votre politique de sécurité.
Suivez la procédure de démarrage en laissant les paramètres par défaut. Vous pouvez ajouter les DNS de Google (8.8.8.8 et 8.8.4.4) mais ce n’est pas nécessaire pour notre étude. Le NAT est automatiquement généré par OPNsense, il ne vous manque plus qu’à configurer les règles de votre politique de sécurité.
Sur votre PfSense faisant office de serveur OpenVPN : Vous pouvez aussi créer le nombre de règles que vous voulez. N’hésitez donc pas à adapter cet exemple. J’ai aussi laissé la « Source » et « Destination » à « any ». N’hésitez pas à adapter aussi cette partie à vos besoins. Il y a donc aucun filtrage sur la configuration que je viens de faire. Tous les protocoles L’objectif ici va être de configurer sur notre PFsense un client OpenVPN pointant vers un serveur vpn situé en Ukraine et de router seulement le réseau utilisateur à travers le tunnel OpenVPN. Voir schema ci-dessous : Il n’est cependant pas possible de déclarer plusieurs passerelles par défaut. Pour router l’ensemble des flux utilisateurs à travers le tunnel OpenVPN il va falloir
créer un pfSense serveur cloud "pfsense1"; créer un switch virtuel "de switch Pour créer une règle VPN sur le firewall, cliquez sur l'icône pour accéder à la
Failover (possibilité de monter un cluster de pfsense) Load balancing; VPN Ipsec, OpenVPN, L2TP; Portail captif . Au travers de ce tutoriel Pfsense : Installation d’un Routeur Pare-feu OpenSource, nous aborderons l’installation et la configuration initiale de pfSense en 2 étapes : 1) Installation de pfSense. 2) Configuration initiale