Installation de pfSense sur un serveur Cloud Vultr

• Déployer pfSense
• Installer pfSense

pfSense est un outil idéal pour les administrateurs système qui cherchent à ajouter une large gamme de fonctionnalités à leur réseau. Il s'agit principalement d'une suite de routeur / pare-feu open source construite sur FreeBSD, mais elle prend également en charge la configuration d'un VPN ou d'un équilibreur de charge en quelques clics. Dans ce guide, nous étudierons l'installation de pfSense sur un serveur cloud Vultr. Je recommande un plan avec au moins 1 Go de RAM, mais si vous avez un budget limité, avec quelques ajustements, un plan de 512 Mo pourrait également fonctionner.

Déployer pfSense

Étape 1: Téléchargement de pfSense sur Vultr

Vultr a pfSense disponible dans sa bibliothèque ISO, qui peut être choisie au moment du déploiement. Si vous souhaitez utiliser une version différente de pfSense, vous devrez télécharger le fichier ISO pfSense sur Vultr avant de continuer. Pour télécharger une image ISO, accédez à My Vultr, cliquez sur "ISO" dans la barre supérieure, puis cliquez sur "Ajouter ISO". Saisissez maintenant l'URL de votre ISO pfSense. Attendez que l'ISO soit téléchargé.

Étape 2: déploiement d'un serveur pfSense

Accédez à My Vultr, cliquez sur "Déployer un nouveau serveur". Parcourez le processus comme d'habitude, mais pour "Type de serveur", sélectionnez "ISO personnalisé" ou "Bibliothèque ISO". Déployez un nouveau serveur. Attendez que le serveur soit disponible.

Installer pfSense

Étape 1

Ouvrez la console de votre serveur dans My Vultr. Vous verrez ici la progression de l'installation de pfSense. Comme Vultr fonctionne avec les disques SSD, l'installation sera relativement rapide et vous verrez l'écran suivant après un certain temps:

Nous voulons utiliser l'option standard "Installation rapide / facile". Comme cela a déjà été sélectionné, appuyez simplement sur Entrée. Si pfSense demande une confirmation, appuyez à nouveau sur Entrée. Ensuite, vous devrez sélectionner le noyau à utiliser.

Si vous n'êtes pas sûr du noyau que vous devez utiliser, je recommande d'utiliser la version par défaut du noyau.

Après un certain temps, pfSense redémarrera automatiquement. C'est un peu déroutant car après le redémarrage, pfSense démarre dans l'écran de démarrage, ce qui donne l'impression que vous devez recommencer tout le processus. Cependant, cela n'est pas nécessaire, accédez à "Redémarrer" avec les touches fléchées.

une chose à garder à l'esprit est que vous devez démonter l'ISO personnalisé une fois l'installation initiale terminée pour que l'instance puisse démarrer normalement; sinon, l'instance entrera en continu dans l'installation après chaque redémarrage:

1. Visitez votre page de gestion Vultr.
2. Sélectionnez l'instance.
3. Choisissez le lien "Paramètres" en haut de la page.
4. Cliquez sur le lien "ISO personnalisé" sur le côté.
5. Sélectionnez le bouton «Supprimer ISO».

Étape 2

L'installation se poursuit maintenant dans la console. Veuillez faire correspondre les questions avec les lettres appropriées comme indiqué ci-dessous.

Should VLANs be set up now? n
Enter the WAN interface or "a" for auto-detection: vtnet0, press enter
Enter the LAN interface name or "a" for auto-detection: press enter
Do you want to proceed? y

Vous avez maintenant parcouru la première partie de la configuration de pfSense. La configuration réelle sera configurée via le intégré webConfigurator. Il s'agit d'une interface Web utilisée pour administrer pfSense et accéder à ses outils. Pour utiliser cet outil, veuillez naviguer jusqu'à l'adresse IP de votre serveur Vultr. Vous pouvez trouver cette adresse IP sur le panneau de configuration Vultr.

En naviguant vers le webConfigurator, vous verrez une erreur SSL. Vous pouvez ignorer cela en toute sécurité et continuer. Le nom d'utilisateur par défaut est adminet le mot de passe par défaut est pfsense. Entrez c'est dans le formulaire de connexion et connectez-vous.

Étape 3

Cliquez sur "Suivant" pour démarrer l'installation. Je vais vous guider pas à pas dans ce processus.

Informations générales

• Nom d'hôte: n'entrez pas de nom de domaine complet, mais une description générale telle que «équilibreur de charge».
• Domaine: entrez un nom de domaine pour votre installation pfSense.
• Serveur DNS primaire et secondaire: Si vous ne savez pas quel serveur DNS vous devez utiliser, veuillez utiliser 8.8.8.8(Google DNS).
• Remplacer DNS: oui.

Informations sur le serveur de temps

pfSense utilise un serveur de temps pour déterminer l'heure. Laissez-le sur le paramètre par défaut. (Nom d'hôte du serveur de temps: 0.pfsense.pool.ntp.org).

Configurer l'interface WAN

• SelectedType: DHCP.

Configuration générale

• Adresse MAC: laissez vide.
• MTU: laisser vide.
• MSS: laisser vide.

Configuration du client DHCP

Tapez le même nom de domaine que vous l'avez fait dans "Informations générales".

Définir le mot de passe Admin WebGUI

Assurez-vous d'entrer un mot de passe fort. Ce mot de passe sera utilisé pour accéder à l'interface graphique Web de pfSense.

Cliquez sur "Cliquez ici pour continuer sur pfSense webConfigurator" pour configurer pfSense.

Connectivité lente

Si, pour une raison quelconque, vous rencontrez une connexion lente à votre pfSense lors du téléchargement, accédez à System > Advanced > Networkinget désactivez les fonctionnalités suivantes:

• Déchargement de la somme de contrôle du matériel
• Déchargement de segmentation TCP matérielle

Conclusion

La configuration de pfSense est terminée. Félicitations, vous êtes maintenant en mesure d'utiliser pleinement pfSense sur Vultr!