srvsec – VirtualBox / IPFire Debian 11

Mémento 2.11 - Serveur srvsec

Comme pour les réseaux précédents, vous allez créer et placer la VM srvsec (IPFire) en entrée du réseau local ou celle-ci servira entre autres de pare-feu.

1 - Construction de la VM depuis VirtualBox

L'utilisation de VirtualBox est considérée acquise.

A défaut, référez-vous aux mémentos suivants :
VirtualBox - Installation
VirtualBox – Mode d’accès réseau par pont

1.1 - Création et configuration

Téléchargez l'ISO x86_64 version 2.x - Core Update y :
https://www.ipfire.org/download

- Démarrez ensuite l'application VirtualBox 7.x, puis :
- - Menu de VirtualBox > Machine > Nouvelle...
-> Nom : IPFire
-> Folder : Sélectionnez le dossier de stockage des VM
-> ISO Image : Sélectionnez l'ISO téléchargée ci-dessus
-> Type : Other
-> Version : Other/Unknown (64-bit)
-> Bouton Suivant

-> Mémoire vive : 512 MB
-> Processors : 2 CPU si possible
-> Bouton Suivant

-> Create a Virtual Hard Disk Now : Ajustez à 8 Go
-> Bouton Suivant

-> Vérifiez le Récapitulatif
-> Bouton Finish

La VM s'affiche dans le panneau gauche de VirtualBox.

- Sélectionnez maintenant la nouvelle VM, puis :
- - Menu de VirtualBox > Machine > Configuration…
- - - Onglet Système
-> Carte mère > Ordre d'amorçage > Décochez Disquette
-> Carte mère > Fonctions avancées > Cochez IO-APIC
-> Processeur > Cochez PAE/NX

- - - Onglet Réseau
-> Adapter 1 > Mode d'accès réseau > Accès par pont
-> Name > Indiquez la carte réseau active du PC hôte
-> Advanced > Notez l'adresse MAC dans un coin

-> Adapter 2 > Cochez Activer la carte réseau
-> Mode d'accès réseau > Réseau interne
-> Advanced > Notez l'adresse MAC dans un coin

-> Adapter 3 > Cochez Activer la carte réseau
-> Mode d'accès réseau > Réseau interne
-> Advanced > Notez l'adresse MAC dans un coin

-> OK

Les autres paramètres peuvent rester inchangés.

1.2 - Installation de la distribution IPFire

Conseil pratique avant de démarrer la nouvelle VM :
Si le curseur de la souris disparaît lors d'un clic dans la fenêtre de la VM, celui-ci peut être récupéré par le PC hôte à l'aide de la touche CTRL située à droite de la barre d'espace du clavier.

- - Menu de VirtualBox > Machine > Démarrer
-> Démarrage normal (La VM s'exécute)

Validez Install IPFire 2.x - Core y > Touche Entrée

Sélectionnez le Français > OK

Validez Démarrer l'installation > Touche Entrée

Cochez J'accepte la licence > OK

Validez Supprime toutes les données > Touche Entrée

Sélectionnez le Système de fichier ext4 > OK
L'installation du système commence ...

Validez Redémarrer > Touche Entrée

Suite au redémarrage, la fenêtre ci-dessus s'affiche.
Sélectionnez le type de clavier fr > OK

Sélectionnez le fuseau horaire Europe/Paris > OK

Entrez le nom d'hôte de la VM soit srvsec > OK

Entrez le nom de domaine loupipfire.fr > OK
C'est le nom qui sera exploité plus tard sur le réseau.

Entrez le MDP pour root (2 fois) > OK

Entrez celui de l'administrateur Web admin (2 fois) > OK

Sélectionnez Type de configuration réseau > OK

Choix de GREEN(lan) + RED(wan) + ORANGE(dmz) > OK

Sélectionnez Affectation des Pilotes et des Cartes > OK

-> GREEN soit la carte 3 de VirtualBox > Sélectionner

Accédez à l'adresse MAC de la carte 3 > Sélectionner

La carte 3 est bien affectée à la zone GREEN.

-> RED soit la carte 1 de VirtualBox > Sélectionner

Accédez à l'adresse MAC de la carte 1 > Sélectionner

-> ORANGE soit la carte 2 de VirtualBox > Sélectionner

On ne peut pas se tromper > Sélectionner

Les 3 cartes réseaux sont configurées > Terminé

Sélectionnez Configuration d'adresse > OK

-> GREEN soit la carte réseau 3 de VirtualBox > OK

Petit avertissement > OK

Entrez l'adresse IP de la carte 3 soit 192.168.2.1 > OK

-> ORANGE soit la carte réseau 2 de VirtualBox > OK

Entrez l'adresse IP de la carte 2 soit 192.168.4.1 > OK

-> RED soit la carte réseau 1 de VirtualBox > OK

- Statique : Vérifiez que la case est bien cochée
- Adresse IP : IP libre du serveur DHCP de votre Box
- Gateway : IP de votre Box > OK

Les 3 cartes ont maintenant une adresse IP > Terminé

Quittez la Configuration d'adresse > Terminé

Cette fenêtre s'affiche, ne pas activer le DHCP > OK

Et voilà, c'est terminé > OK

IPFire finit son démarrage et affiche le login de srvsec :

Vous pouvez à présent vous connecter en tant que root.

Notez qu'IPFire peut être reconfiguré avec la Cde setup :

[root@srvsec:~$] setup

Arrêtez maintenant la VM srvsec :

[root@srvsec:~$] poweroff             # ou Cde shutdown -h now

Retirez, si nécessaire, l'image ISO du lecteur CD virtuel :
- - Menu de VirtualBox > Machine > Configuration…
- - - Onglet Stockage
-> Zone Unités de stockage > Sélectionnez ipfire-...iso
-> Zone Attributs > Cliquez sur l'icône CD
-> Retirer le disque du lecteur virtuel > OK

Redémarrez et vérifiez que tout se passe bien.

1.3 - Connexion sur l'interface WEB d'IPFire

Ouvrez le navigateur Web de la VM srvlan et entrez l'adresse https://192.168.2.1:444.

Un message d'alerte de sécurité s'affiche :
-> Bouton Avancé...
-> Bouton Accepter le risque et poursuivre

Une fenêtre de connexion s'ouvre :
-> Nom d'utilisateur : Entrez admin
-> Mot de passe : Entrez votre MDP créé en Image 13
-> Bouton Connexion

La page d'accueil d'IPFire doit s'afficher :

1.4 - Route statique vers le réseau 192.168.3.0

Vérifiez depuis srvsec qu'un ping sur l'IP 192.168.3.1 de srvlan ne fonctionne pas actuellement.

Pour corriger cela, revenez sur srvlan :
-> Page d'accueil IPFire > Réseau > Routes statiques

Remplissez les champs comme montré ci-dessous et cliquez ensuite sur le bouton Ajouter :

Le ping doit maintenant recevoir une réponse positive.

Voilà !
IPFire est en place. Le mémento
3.11vous attend pour la création
du dernier serveur soit srvdmz.