pfSense : Firewall et routeur open source

pfSense est une distribution de pare-feu/routeur open source basée sur FreeBSD. C'est une solution extrêmement flexible et robuste, souvent utilisée dans les environnements professionnels pour sécuriser le périmètre du réseau.

Fonctionnalités Clés

• Filtrage Stateful : Bloque par défaut tout le trafic non initié depuis l'intérieur du réseau.
• NAT (Network Address Translation) : Permet de partager une seule adresse IP publique entre plusieurs appareils sur le réseau local.
• Serveur et client VPN : Supporte IPsec, OpenVPN et L2TP pour des connexions sécurisées.
• Portail Captif : Idéal pour les réseaux invités (hôtels, entreprises) où les utilisateurs doivent s'authentifier.
• Haute Disponibilité : Peut être configuré en cluster pour une redondance matérielle.

Installation de base

L'installation se fait généralement sur un matériel dédié ou une machine virtuelle.

# 1. Télécharger l'image ISO depuis le site officiel de pfSense.
# 2. Créer une clé USB bootable ou monter l'ISO sur une VM.
# 3. Suivre l'assistant d'installation. L'étape la plus importante est l'assignation des interfaces (WAN et LAN).

Configuration initiale

Après l'installation, accédez à l'interface web via https://192.168.1.1 (par défaut) :

• Utilisateur : admin
• Mot de passe : pfsense

Configuration du pare-feu

Les règles de pare-feu sont appliquées interface par interface. Quelques règles de base :

# Règle WAN : Bloquer tout par défaut (déjà configuré)
# Règle LAN : Autoriser tout vers Internet
Source: LAN net
Destination: any
Port: any

VPN OpenVPN

Configuration d'un serveur VPN pour l'accès distant :

1. VPN > OpenVPN > Servers
2. Créer un nouveau serveur
3. Générer des certificats
4. Configurer les routes

Conclusion

pfSense offre une solution de sécurité réseau professionnelle avec une interface intuitive. Sa flexibilité et sa robustesse en font un choix excellent pour protéger votre infrastructure réseau.