TP Pfsense
TP Pfsense
TP Pfsense
Téléchargement de pfSense :
Étapes d'installation
1. Configuration réseau :
a. Allez dans Paramètres > Réseau.
b. Activez 2 adaptateurs réseau :
i. Adaptateur 1 : Choisissez le mode "NAT" (WAN).
ii. Adaptateur 2 : Choisissez le mode "Réseau interne" (LAN).
Pour autoriser l'accès à l'interface Web de pfSense depuis l'interface WAN par ligne de
commande, vous pouvez utiliser le Shell intégré.
L’interface de Pfsense
Le port forwarding (ou redirection de port) est une technique utilisée pour diriger le
trafic réseau provenant de l'extérieur d'un réseau local (LAN) vers une machine
spécifique au sein de ce réseau. C'est souvent utilisé dans les environnements où un
périphérique ou un service au sein du LAN doit être accessible depuis l'extérieur,
comme un serveur web, un serveur de jeu, ou un serveur FTP.
Principe du port forwarding
1. Sans port forwarding : Par défaut, un routeur bloque les connexions non
sollicitées provenant de l'extérieur pour protéger les appareils du réseau.
2. Avec port forwarding : Le routeur est configuré pour rediriger les demandes
reçues sur un port spécifique vers une machine définie du réseau local.
Exemple pratique
• Imaginons que vous avez un serveur web sur votre réseau local avec l'adresse IP
192.168.1.10, et vous souhaitez qu'il soit accessible via Internet.
• Vous configurez le port forwarding sur le routeur :
o Port externe : 80 (HTTP)
o Adresse IP interne : 192.168.1.10
o Port interne : 80
• Désormais, lorsqu'un utilisateur accède à votre adresse IP publique sur le port
80, le routeur redirige cette connexion vers votre serveur local.
Cas d'utilisation
Dans un monde de plus en plus connecté, l'accès aux réseaux Wi-Fi publics est devenu une
nécessité pour les utilisateurs, qu'ils soient dans des lieux publics comme les cafés, les hôtels
ou les aéroports, ou encore dans des entreprises ou des institutions éducatives. Cependant,
offrir un accès libre à ces réseaux peut poser des défis en matière de sécurité, de gestion des
utilisateurs et de respect des réglementations. C'est dans ce contexte qu'intervient le portail
captif, une solution incontournable pour contrôler l'accès à un réseau.
Le portail captif agit comme un intermédiaire entre l'utilisateur et Internet. Il redirige les
utilisateurs vers une page dédiée où ils doivent s'authentifier, accepter des conditions
d'utilisation ou fournir des informations avant de pouvoir accéder au réseau. Ce mécanisme,
largement utilisé, permet non seulement de renforcer la sécurité des réseaux, mais aussi de
collecter des données ou de monétiser l'accès au Wi-Fi.
À travers cet outil, les administrateurs réseau peuvent allier contrôle, sécurité et convivialité,
répondant ainsi aux besoins croissants des utilisateurs tout en respectant les contraintes
légales et techniques.
Fonctionnement :
Applications courantes :
Avantages :
Architecture
Le point d’accès est directement relié avec le switch puis ce dernier est connecté au
serveur par Ethernet
1. Allez dans Services > Captive Portal.
Cliquez sur Add pour créer une nouvelle zone de portail captif. Donnez un nom à la
zone (par exemple, Portail_EC2LT.
NB : il faut noter que la redirection vers https n'est pas encore configurée
Il est possible de configurer un portail captif avancé qui intègre des fonctionnalités
telles que l'authentification via des coupons. Cette approche permet de limiter et de
gérer efficacement l'accès des utilisateurs en leur fournissant des codes temporaires,
souvent utilisés dans les hôtels, les cafés ou les espaces de coworking.