pfSense
Installation
Configuration initiale
# Téléchargement de l'image
wget https://atxfiles.netgate.com/mirror/downloads/pfSense-CE-@VERSION-RELEASE-amd64.iso.gz
# Décompression de l'image
gunzip pfSense-CE-@VERSION-RELEASE-amd64.iso.gz
# Création de la clé USB bootable
dd if=pfSense-CE-@VERSION-RELEASE-amd64.iso of=/dev/@USB_DEVICE bs=1MConfiguration réseau
# Configuration des interfaces
WAN: @WAN_IP/@WAN_MASK # Interface externe
LAN: @LAN_IP/@LAN_MASK # Interface interne
OPT1: @OPT1_IP/@OPT1_MASK # Interface DMZ (optionnelle)Configuration
Règles de pare-feu
# Règle pour autoriser le trafic LAN vers WAN
Action: Pass
Interface: LAN
Protocol: Any
Source: LAN net
Destination: Any
Description: Allow LAN to WAN
# Règle pour bloquer le trafic WAN vers LAN
Action: Block
Interface: WAN
Protocol: Any
Source: Any
Destination: LAN net
Description: Block WAN to LANConfiguration NAT
# Règle NAT pour le serveur web
Interface: WAN
Protocol: TCP
Source: Any
Destination: WAN address
Destination port: 80
Redirect target IP: @INTERNAL_SERVER_IP
Redirect target port: 80
Description: Web Server NATConfiguration VPN OpenVPN
Pour une configuration détaillée du VPN OpenVPN sur PFSense, consultez notre tutoriel complet :
Tutoriel OpenVPN sur PFSenseCe tutoriel couvre :
- Création de l'Autorité de Certification
- Configuration du certificat serveur
- Mise en place du serveur OpenVPN
- Configuration des règles de pare-feu
- Exportation de la configuration client
- Vérification de la connexion
Débogage
Vérification de la configuration
# Vérification des interfaces
Status > Interfaces
# Vérification des règles
Firewall > Rules
# Vérification des logs
Status > System LogsProblèmes courants
- Problèmes de connectivité WAN
- Règles de pare-feu bloquantes
- Problèmes de NAT
- Problèmes de performance
Bonnes Pratiques
- Faire des sauvegardes régulières
- Maintenir le système à jour
- Documenter les règles de pare-feu
- Surveiller les logs
- Mettre en place une redondance
FAQ
Installation et Configuration
Comment installer PFSense ?
1. Télécharger l'ISO depuis pfsense.org
2. Créer une machine virtuelle avec 2 interfaces réseau
3. Installer PFSense en suivant l'assistant
4. Configurer les interfaces WAN et LAN
2. Créer une machine virtuelle avec 2 interfaces réseau
3. Installer PFSense en suivant l'assistant
4. Configurer les interfaces WAN et LAN
Comment accéder à l'interface web ?
- URL : https://192.168.1.1
- Utilisateur par défaut : admin
- Mot de passe par défaut : pfsense
- Utilisateur par défaut : admin
- Mot de passe par défaut : pfsense
VPN OpenVPN
Comment configurer un VPN OpenVPN ?
1. Créer une autorité de certification (System > Cert. Manager)
2. Créer un certificat serveur
3. Configurer le serveur OpenVPN (VPN > OpenVPN)
4. Exporter la configuration client
5. Configurer les règles de pare-feu
2. Créer un certificat serveur
3. Configurer le serveur OpenVPN (VPN > OpenVPN)
4. Exporter la configuration client
5. Configurer les règles de pare-feu
Comment résoudre l'erreur "TLS handshake failed" ?
- Vérifier que le port 1194 est ouvert
- Vérifier l'IP publique dans la configuration
- Désactiver "Block private networks" sur l'interface WAN
- Vérifier les certificats
- Vérifier l'IP publique dans la configuration
- Désactiver "Block private networks" sur l'interface WAN
- Vérifier les certificats
Pare-feu et Sécurité
Comment configurer les règles de pare-feu ?
1. Aller dans Firewall > Rules
2. Sélectionner l'interface (WAN/LAN/OpenVPN)
3. Cliquer sur Add
4. Configurer :
- Action (Pass/Block)
- Interface
- Protocol
- Source/Destination
- Ports
2. Sélectionner l'interface (WAN/LAN/OpenVPN)
3. Cliquer sur Add
4. Configurer :
- Action (Pass/Block)
- Interface
- Protocol
- Source/Destination
- Ports
Comment sécuriser PFSense ?
- Changer les mots de passe par défaut
- Activer HTTPS pour l'interface web
- Configurer le filtrage DNS
- Mettre en place des règles de pare-feu restrictives
- Activer les mises à jour automatiques
- Activer HTTPS pour l'interface web
- Configurer le filtrage DNS
- Mettre en place des règles de pare-feu restrictives
- Activer les mises à jour automatiques
Maintenance et Dépannage
Comment faire une sauvegarde ?
1. Aller dans Diagnostics > Backup & Restore
2. Cliquer sur "Download Configuration"
3. Sauvegarder le fichier XML
4. Pour restaurer :
- Aller dans Diagnostics > Backup & Restore
- Cliquer sur "Choose File"
- Sélectionner le fichier de sauvegarde
2. Cliquer sur "Download Configuration"
3. Sauvegarder le fichier XML
4. Pour restaurer :
- Aller dans Diagnostics > Backup & Restore
- Cliquer sur "Choose File"
- Sélectionner le fichier de sauvegarde
Comment surveiller le système ?
- Dashboard : État général du système
- Status > System Logs : Logs système
- Status > Interfaces : État des interfaces
- Status > Services : État des services
- Status > OpenVPN : Connexions VPN
- Status > System Logs : Logs système
- Status > Interfaces : État des interfaces
- Status > Services : État des services
- Status > OpenVPN : Connexions VPN
Performance
Comment optimiser les performances ?
- Optimiser les règles de pare-feu
- Utiliser le traffic shaping
- Configurer le cache DNS
- Surveiller l'utilisation des ressources
- Ajuster les paramètres de compression VPN
- Utiliser le traffic shaping
- Configurer le cache DNS
- Surveiller l'utilisation des ressources
- Ajuster les paramètres de compression VPN
Comment gérer la bande passante ?
1. Aller dans Firewall > Traffic Shaper
2. Configurer les règles de QoS
3. Définir les priorités de trafic
4. Appliquer les limites de bande passante
2. Configurer les règles de QoS
3. Définir les priorités de trafic
4. Appliquer les limites de bande passante