Linux & Windows
On a déjà installé et configuré pfSense. Aujourd’hui, nous allons configurer les règles de pare-feu sur notre pfSense pour avoir accès à l’interface Web depuis le réseau externe.
Attention : cette configuration doit uniquement être réalisée dans un environnement de test ou de laboratoire.
L’ouverture de l’accès au WebGUI depuis le WAN représente un risque de sécurité majeur et ne doit jamais être utilisée en production.
Topologie de notre réseau :
Après avoir installé pfSense, la configuration initiale est essentielle, et elle peut être effectuée soit à partir de la console, soit via l’interface web. Je vais vous guider à travers le processus de configuration via l’interface web.
Une fois que pfSense est démarré, l’écran suivant s’affiche.
Pour configurer pfSense, connectez-vous à l’adresse IP 192.168.1.1 à l’aide d’un navigateur web. Assurez-vous que l’ordinateur que vous utilisez est physiquement connecté à ce réseau et reçoit une adresse IP valide via DHCP . Dans mon cas, il est relié au LAN Segment ‘LAN 1′ de VMware Workstation.
Dans cet article, nous aborderons l’installation de pfSense sur VMWare Workstation.
pfSense, développé par Netgate, est un pare-feu, routeur, et switch open source basé sur FreeBSD, offrant une protection robuste et des performances stables. Il assure un contrôle avancé du trafic, incluant des fonctionnalités VPN pour une sécurité renforcée. Le portail captif et le proxy web transparent simplifient la gestion des accès et renforcent la sécurité Internet.
Puisque pfSense est open source, vous pouvez l’installer sur une machine virtuelle pour l’utiliser comme routeur virtuel dans le cadre de projets. Une alternative consiste à transformer un vieux PC en routeur (à condition d’avoir au moins 2 cartes réseau). Pour une solution clé en main, les appareils Netgate avec pfSense pré-installé sont également disponibles.
Voici le schéma du réseau:
Dans ce tutoriel, nous allons apprendre à configurer un serveur DHCP sur Windows Server, afin qu’il puisse attribuer automatiquement des adresses IP aux postes clients du réseau.
C’est une des bases de l’administration réseau : sans DHCP, chaque poste doit être configuré manuellement — une tâche vite fastidieuse, surtout dans un environnement professionnel ou pédagogique.
Nous allons donc mettre en place un petit laboratoire virtuel où Windows Server jouera le rôle de serveur DHCP et Windows 10 agira comme client.
L’objectif est de comprendre concrètement comment le service distribue les adresses IP, la passerelle et les DNS au sein d’un sous-réseau interne.
Pour rendre le tout plus clair, voici le schéma du réseau :
Il faut installer Windows server sur votre VMware workstation, Virtualbox ou Proxmox avec la configuration suivante :