Mémento 2.1 - Pare-feu IPFire
Comme pour le réseau virtuel 2017, vous allez créer et placer la VM srvsec (IPFire) en entrée du réseau local ou celle-ci servira entre autres de pare-feu.
1 - Construction de la VM depuis VirtualBox
L'utilisation de VirtualBox est considérée acquise.
A défaut, référez-vous aux mémentos suivants :
VirtualBox - Installation
VirtualBox – Mode d’accès réseau par pont
1.1 - Création et configuration
Téléchargez l'ISO x86_64 version 2.x - Core Update y :
https://www.ipfire.org/download
Démarrez l'application VirtualBox puis :
Menu Nouvelle de VirtualBox :
- Nom IPFire - Type Linux - Version Other ... (64-bit)
- Taille de la mémoire > 512 Mo
- Disque dur > Créer un disque dur virtuel maintenant
- Type de fichier de disque dur > VDI
- Stockage sur disque dur ... > Dynamiquement alloué
- Emplacement du fichier et taille > 8 Go > Créer
La VM est créée dans le panneau gauche de VirtualBox.
Sélectionnez la nouvelle VM, puis :
Menu Configuration de VirtualBox :
- - - Onglet Système
> Carte mère > Ordre d'amorçage > Décochez Disquette
> Carte mère > Fonctions avancées > Cochez IO-APIC
> Processeur > 2 CPU et cochez PAE/NX
- - - Onglet Stockage
> Unités de stockage > Sélectionnez Vide
> Attributs > Cliquez sur l'icône CD
> Sélectionnez Choisissez un fichier de disque ...
> Entrez le chemin de l'image ISO IPFire > Ouvrir
- - - Onglet Réseau
> Carte 1
> Mode d'accès réseau > Accès par pont
> Nom > Sélectionnez la carte réseau active du PC hôte
> Avancé > Notez l'adresse MAC dans un coin
> Carte 2 > Cochez Activer la carte réseau
> Mode d'accès réseau > Réseau interne
> Avancé > Notez l'adresse MAC dans un coin
> Carte 3 > Cochez Activer la carte réseau
> Mode d'accès réseau > Réseau interne
> Avancé > Notez l'adresse MAC dans un coin
> OK
Les autres paramètres peuvent rester inchangés.
1.2 - Installation de la distribution IPFire
Conseil pratique avant de démarrer la nouvelle VM :
Si le curseur de la souris disparaît lors d'un clic dans la fenêtre de la VM, celui-ci peut être récupéré par le PC hôte à l'aide de la touche CTRL située à droite de la barre d'espace du clavier.
Menu Démarrer de VirtualBox :
La VM créée s'exécute.
Validez Install IPFire 2.x - Core y > Touche Entrée
Sélectionnez le Français > OK
Validez Démarrer l'installation > Touche Entrée
Cochez J'accepte la licence > OK
Validez Supprime toutes les données > Touche Entrée
Validez Système de fichier ext4 > OK
L'installation du système commence ...
Validez Redémarrer > Touche Entrée
Suite au redémarrage, la fenêtre ci-dessus s'affiche.
Sélectionnez le type de clavier fr > OK
Sélectionnez le fuseau horaire Europe/Paris > OK
Entrez le nom d'hôte de la VM soit srvsec > OK
Entrez le nom de domaine loupipfire.fr > OK
C'est le nom qui sera exploité plus tard sur le réseau.
Entrez le MDP pour root (2 fois) > OK
Entrez celui de l'administrateur Web admin (2fois) > OK
Sélectionnez Type de configuration réseau > OK
Choix de GREEN(lan) + RED(wan) + ORANGE(dmz) > OK
Sélectionnez Affectation des Pilotes et des Cartes > OK
> GREEN = carte 3 de VirtualBox > Sélectionner
Selon son adresse MAC > carte 3 > Sélectionner
La carte 3 est bien affectée à la zone GREEN.
> RED = carte 1 de VirtualBox > Sélectionner
Selon son adresse MAC > carte 1 > Sélectionner
> ORANGE = carte 2 de VirtualBox > Sélectionner
On ne peut pas se tromper > Sélectionner
Les 3 cartes réseaux sont configurées > Terminé
Sélectionnez Configuration d'adresse > OK
> GREEN soit la carte réseau 3 de VirtualBox > OK
Petit avertissement > OK
Entrez l'adresse IP de la carte 3 soit 192.168.2.1 > OK
> ORANGE soit la carte réseau 2 de VirtualBox > OK
Entrez l'adresse IP de la carte 2 soit 192.168.4.1 > OK
> RED soit la carte réseau 1 de VirtualBox > OK
- Statique > Vérifiez que la case est bien cochée
- Adresse IP > IP libre du serveur DHCP de votre Box
- Gateway (Selon version IPFire) > IP de votre Box > OK
Les 3 cartes ont maintenant une adresse IP > Terminé
Quittez la Configuration d'adresse > Terminé
Cette fenêtre s'affiche, ne pas activer le DHCP > OK
Et voilà, c'est terminé > OK
IPFire finit son démarrage et affiche le login de srvsec :
Vous pouvez à présent vous connecter en tant que root.
Notez qu'IPFire peut être reconfiguré avec la Cde setup :
[root@srvsec:~$] setup
Arrêtez maintenant la VM srvsec :
[root@srvsec:~$] poweroff # ou Cde shutdown -h now
Retirez, si nécessaire, l'image ISO du lecteur CD virtuel.
Pour cela, Menu Configuration de VirtualBox :
- - - Onglet Stockage
> Unités de stockage > ipfire-...iso
> Attributs > Cliquez sur l'icône CD
> Retirer le disque du lecteur virtuel > OK
Redémarrez et vérifiez que tout se passe bien.
1.3 - Connexion sur l'interface WEB d'IPFire
Ouvrez le navigateur Web de la VM srvlan et entrez l'adresse https://192.168.2.1:444.
Un message d'alerte de sécurité s'affiche :
- Si navigateur Chromium
> Paramètres avancés > Continuer vers le site ...
- Si navigateur Firefox
> Avancé... > Accepter le risque et poursuivre
Une fenêtre de connexion s'ouvre :
> Nom d'utilisateur > admin
> Mot de passe > Votre MDP créé ci-dessus Image 13
> Connexion ou OK
La page d'accueil d'IPFire doit s'afficher :
1.4 - Route statique vers le réseau 192.168.3.0
Vérifiez depuis srvsec qu'un ping sur l'IP 192.168.3.1 de srvlan ne fonctionne pas actuellement.
Pour corriger cela, revenez sur srvlan :
> Page d'accueil IPFire > Réseau > Routes statiques
Remplissez les champs comme montré ci-dessous et cliquez ensuite sur Ajouter :
Le ping doit maintenant recevoir une réponse positive.
Voilà !
IPFire est en place. Le mémento 3.1
vous attend pour la création
du dernier serveur soit srvdmz.