pfSense : 3 ans plus tard

download

Cela fait maintenant plus de 3 ans que j’utilise le router logiciel pfSense sans problème… ou presque. Bien sûr il m’est arrivé d’avoir de petit pépins, entre autre lors de mes premières mises à jour il m’est arrivé de perdre l’adresse de mes serveurs DNS, mais rien ne me fait regretter d’utiliser ce système qui alimente le réseau chez moi 24/7.

Je peux aussi vous dire que ce système n’a rien à envier aux routers vendus plusieurs centaines de dollars tel que le DIR-890L et même les routers pour entreprise. La seule chose en fait que je n’ai pas c’est la possibilité de l’utilisé comme point d’accès sans fil, j’ai d’ailleurs un vieux router Cisco qui s’occupe de cette partie (E4200), relayant les fonctions de serveur DHCP à mon router pfSense . Vous pouvez aussi utiliser une carte d’accès sans-fil compatible et la branché à votre router pfSense.

Je vous énumère donc les fonctions les plus pratiques et intéressantes de pfSense que j’ai expérimenté.

Serveur VPN:

Il est possible de nos jours de se connecter à notre réseau domestique d’un peu partout dans le monde. Deux options s’offre alors à nous, ouvrir un port dans notre pare-feu permettant l’accès ou encore la création d’un serveur VPN. Cette dernière option est nettement plus sécuritaire, car non seulement vous aurez à vous identifier à votre réseau pour vous y connecter, mais votre traffic sera également encrypté et protégé des petits curieux.

Utilisant au départ un serveur PPTP me permettant de me connecter en utilisant n’importe quelle machine roulant Windows, j’ai évoluer vers le OpenVPN qui s’avère être un protocole nettement plus sécuritaire depuis qu’une faille dans le protocole PPTP fût découverte. La configuration de OpenVPN se fait via un Setup Wizard, ceci allège quelque peu la configuration, mais vous aimerez sans doute consulter ce site qui vous décrira en détails chacune des étapes, car à quelques reprises le système s’imagine que nous sommes des gourous de la réseautique, ce qui n’est pas mon cas malheureusement. Une fois la configuration faite, vous pourrez télécharger le packages OpenVPN Client export utility à même le GUI de pfSense. Cette utilitaire vous permettra de télécharger facilement l’application ainsi que les certificats vous permettant de vous connectez à votre serveur et ceci autant sur un PC que sur un appareil roulant Android !

pfBlocker, parce que l’Internet est un univers dangereux:

On se le dit parfois, mais on ne connais pas souvent le véritable danger de l’Internet. pfSense vous permettra de voir et de quantifier le nombre de tentatives d’intrusion dans votre réseau personnel. C’est effarant ! Dans mon cas en consultant mes logs, je me suis rendu compte que je pouvais avoir plusieurs centaines voire plusieurs milliers de tentatives par jour ! Je me devais de trouver une solution et heureusement pfSense est là. Non seulement sommes-nous victimes des tentatives d’intrusion, mais aussi qu’en est-il de tous les logiciels malveillants qui prolifèrent en ce moment. Difficile de dire si cette application gratuite, ou encore ce plugin Java ne va pas distribuer mes précieuses informations sur l’Internet. Eh bien pour les gens qui se rappelent de PeerGuardian vous comprendrez la nécessité d’empêcher votre ordinateur de se connecter à certaines adresses IP.

En effet, selon le magazine Bloomberg, les tentatives de piratages proviennent de partout dans le monde mais davantage de pays dévelloppés (États-Unis et la Chine en tête de ce palmarès). Dans ce cas, pourquoi voudriez vous permettre à votre ordinateur de se connecter avec un serveur situé dans le Myanmar, si ce n’est que pour préparer vos vacances !

pfBlocker permet donc de bloquer l’accès à certaines addresses IP qui sont regroupés par pays. Une fonction top spammer regroupe d’ailleurs les pires voyous, facilitant ainsi la configuration du firewall. Vous pouvez aussi déterminer quel genre de blocage vous désirez, si vous bloquer par exemple le Brésil en entrée, il ne sera pas possible à quelqu’un du Brésil de tenter d’établir une connexion avec votre réseau, si vous le bloquer en sortie cela ne permettra pas à une application malveillantes de transférés certaines de vos données vers un serveur situé à cet endroit. Le problème à cela c’est que lorsque le pays en question fait partie de notre liste d’exclusion en entrée et en sortie, il nous est alors impossible de consulter un site provenant de ce pays. Alors que certains administrateurs de site s’amusent à déplacer les serveurs d’un endroit à un autre dans le monde afin d’éviter les regards de certaines agences gouvernementales, ou encore simplement pour réduire le coût d’opération le jeu de la configuration devient vite un peu plus compliqué. Il vous faudra donc déterminer l’adresse IP du site et allez sur le site whois.

En restreignant ainsi nos connexions, il nous est alors possible de protéger non seulement ce qui entre, mais également ce qui sort de notre réseau.

Jamais je n’y aurais cru:

Il y a maintenant 3 ans je me lançais dans cette aventure en me disant que je pourrais tout simplement revenir en arrière avec mon bon vieux DIR-655 si l’expérience venait à tourner mal. Je ne suis pas un gourou Linux encore moins FreeBSD, mais le système pfSense même s’il comporte une multitude d’options avancées, peu aussi s’avérer simple d’utilisation. Par exemple, il m’est arrivé à un moment d’avoir eu un problème avec mon router, je venais de faire une série de modifications et mon router refusait obstinément de se connecter à l’internet. En utilisant simplement la console il m’a été permis de revenir dans le temps et de restaurer le système à un moment précis. On peut aussi sauvegarder la configuration sur un autre ordinateur diminuant ainsi les risques. La facilité à laquelle nous pouvons télécharger des mises à jour sans affecter le système ou encore la facilité de télécharger des packages rends ce système très polyvalent.

Tout cela pour vous dire que le jeu en vaut la chandelle et que vous pourrez ainsi redonner du muscle à votre réseau sans dépenser une fortune.

Publicités
Cet article, publié dans pfsense, Uncategorized, est tagué . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s