Category: pfSense

pfSense est une solution de pare-feu (Firewall) openSoure basée sur le système d’exploitation FreeBSD. Il date de 2004 à partir d’un fork de mOnOwall. Il offre une solution de firewall complète pour les entreprises. Gestion des interfaces réseau, filtrage, NAT, gestion des accès internet, services VPN (IPSEC, SSL…), qualité de Service (QoS), gestion des VLANs, serveur DHCP, serveur DNS, portail Captif, solution proxy, filtrage d’urls

Portail Captif pfSense avec authentification RADIUS

pfSense sysadmin 17/02/2019 Mise à jour 10/10/2022 57

Hello, nous allons voir dans cet article comment mettre en place un portail captif sous pfSense avec un serveur d’authentification RADIUS (Remote Authentication in Dial-In User Service) sous Windows Server 2016.

Un portail captif permet de mettre en place un point d’accès Wifi (ou câblé) pour les utilisateurs afin qu’ils puissent se connecter sur internet avec leur smartphone, tablette…etc. La dernière version de pfSense permet d’activer le portail captif sur plusieurs interfaces réseau.

Dés qu’un utilisateur tente de se connecter à ce réseau, une page de connexion (personnalisable) s’affiche l’invitant à s’authentifier avec son compte Active Directory. Une fois connecté, il est possible de rediriger l’utilisateur vers n’importe quelle page Web (Google, site public de l’entreprise, intranet…etc).

Ce qu’il vous faut :	Machine virtuelle : machine-virtuelle-pixelabs/
Firewall pfSense : Portail Captif Windows Server 2016 : Contrôleur de domaine Windows 10/8/7 : Utilisateur	VM pfSense (2.4.5-RELEASE-p1) VM Windows Server (2016) VM Windows 10 (20H2)

Documentation (EN) :

Service Portail Captif : docs.netgate.com/pfsense
RADIUS Authentication with Windows Server : docs.netgate.com/pfsense

Règles Firewall pfSense (Multi LAN)

pfSense sysadmin 28/12/2017 Mise à jour 10/10/2022 10

Dans cet article nous allons mettre en place des règles Firewall sous pfSense pour que les différents LAN (sous-réseaux) communiquent ensemble. Le firewall pfSense est déjà installé et configuré avec 3 interfaces LAN (4 NICS avec le WAN).

Machine virtuelle nécessaire :

pfSense (Virtualbox) : installation-configuration-pfsense-virtualbox
pfSense (WorkStation) : installation-configuration-pfsense-workstation
Voir également le projet Exchange Server 2016 pour d’autres règles : Rules pfSense Server Edge Transport
- WAN <—> DMZ
- LAN —-> DMZ
- DMZ —-> LAN
- LAN <—> WAN

Installation & Configuration pfSense sous WorkStation

pfSense / Virtualisation sysadmin 16/12/2017 Mise à jour 12/10/2022 37

Le firewall pfSense est un routeur/pare-feu open source basé sur le système d’exploitation FreeBSD. Il a pour but d’assurer la sécurité périmétrique. Il comporte l’équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires.

En plus du pare-feu, il offre de nombreuses fonctionnalités comme par exemple :

Serveur DHCP
Serveur DNS
Translation d’adresses (NAT)
Portail captif
VPN IPsec, OpenVPN
Authentification RADIUS
Et bien plus…

Pour Oracle VM VirtualBox (WAN, LAN, DMZ), voir l’article : machine-virtuelle-pfsense-virtualbox/

Installation & Configuration pfSense sous VirtualBox

pfSense / Virtualisation sysadmin 15/07/2017 Mise à jour 12/10/2022 33

Le firewall pfSense est un routeur/pare-feu open source basé sur le système d’exploitation FreeBSD. Il a pour but d’assurer la sécurité périmétrique. Il comporte l’équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires. Nous allons voir commenter installer et configurer pfSense sous VirtualBox.

En plus du pare-feu, il offre de nombreuses fonctionnalités comme par exemple :