Linux & Windows
Dans ce tutoriel réalisé avec GNS3, nous allons compléter la configuration de notre réseau interne en ajoutant un serveur DNS pour la résolution des adresses locales et intégrer un serveur web. Ce guide fait suite à notre tutoriel précédent où nous avons configuré un routeur NAT et un serveur DHCP en utilisant DNSmasq sur Debian. L’utilisation de GNS3 permet de simuler un environnement réseau complet pour tester et valider la configuration sans avoir besoin de matériel physique.
On a déjà effectué plusieurs configurations sur pfSense, mais aujourd’hui, nous allons installer le serveur VPN (OpenVPN) sur notre pfSense et connecter un client (Windows 10). À titre d’exemple, j’utiliserai pfSense installé sur VMware Workstation. En plus de pfSense, j’ai installé Windows 10 et Linux pour former mon réseau interne (192.168.1.0/24). La machine virtuelle avec pfSense est connectée au réseau externe en mode Bridge. À titre d’exemple, j’utilise mon réseau domestique (192.168.0.0/24) comme réseau externe. Comme client VPN, j’utiliserai Windows 10. Comme reseau VPN je vais utiliser 172.16.0.0/24.
Voici la topologie du réseau.
Après avoir installé pfSense, la configuration initiale est essentielle, et elle peut être effectuée soit à partir de la console, soit via l’interface web. Je vais vous guider à travers le processus de configuration via l’interface web.
Une fois que pfSense est démarré, l’écran suivant s’affiche.
Pour configurer pfSense, connectez-vous à l’adresse IP 192.168.1.1 à l’aide d’un navigateur web. Assurez-vous que l’ordinateur que vous utilisez est physiquement connecté à ce réseau. Dans mon cas, il est relié au LAN Segment ‘LAN 1’ de VMware Workstation.
Dans cet article, nous aborderons l’installation de pfSense sur VMWare Workstation.
pfSense, développé par Netgate, est un pare-feu, routeur, et switch open source basé sur FreeBSD, offrant une protection robuste et des performances stables. Il assure un contrôle avancé du trafic, incluant des fonctionnalités VPN pour une sécurité renforcée. Le portail captif et le proxy web transparent simplifient la gestion des accès et renforcent la sécurité Internet.
Puisque pfSense est open source, vous pouvez l’installer sur une machine virtuelle pour l’utiliser comme routeur virtuel dans le cadre de projets. Une alternative consiste à transformer un vieux PC en routeur (à condition d’avoir au moins 2 cartes réseau). Pour une solution clé en main, les appareils Netgate avec pfSense pré-installé sont également disponibles.
Voici le schéma du réseau:
On va installer Windows Server et Windows 10 comme client. Windows Server va jouer le rôle de serveur DHCP pour Windows 10.
Voici le schéma du réseau :
Il faut installer Windows server sur votre VMware workstation ou Virtualbox avec la configuration suivante :
On peut configurer un serveur Linux en tant que routeur NAT pour fournir un accès à Internet aux ordinateurs du réseau local. Je vous montrerai un exemple de configuration en utilisant le serveur Debian 11. Le serveur Ubuntu aura une configuration similaire.
Pour la démonstration je vais utiliser GNS3 où j’utilise:
Nous allons effectuer une configuration du Routage Inter-VLAN avec Router-on-a-Stick en utilisant Cisco Packet Tracer. Dans le réseau, nous allons utiliser :
1 router Cisco 2911
1 switch Cisco 2960
4 ordinateurs
Les équipements Cisco utilisent un système de commandes hiérarchiques pour configurer et gérer leurs fonctionnalités. Voici les principaux niveaux de cette hiérarchie.
On va faire une configuration de base de commutateur Cisco 2960. Pour creer le reseau je vais utiliser Cisco packet tracer.
Dans le réseau on a:
– 1 commutateur Cisco 2960
– 2 ordinateur
