Aujourd’hui on va parler un peu d’IPFire, la distribution Linux from Scratch, orientée pare-feu.
J’ai eu l’occasion de l’utiliser pour monter un VPN site à site et j’avoue avoir été assez convaincue par son utilité !
Rapidité d’installation, simplification de la mise en place de process, prise en main rapide, extensions utiles, gestion par interface web… bref une bonne alternative à Pfsense & Cie !
Petit tuto pas à pas pour installer cette distribution avant de s’amuser un peu avec et découvrir ses possibilités 😆
Installation d’IPFire pas à pas
|
|
Démonstration de l’installation en vidéo avec la version 2.23, 2 interfaces [RED+GREEN] et l’interface WAN en DHCP disponible au lien suivant : Petite présentation rapide de ce que nous allons installer quand même 
IPFire est une distribution du système d’exploitation Linux (LFS) orientée routeur et pare-feu, simple, efficace et light, administrable depuis une interface web.
IPFire offre un système complet de gestion de paquets et est livré de base avec les rôles et fonctionnalités suivantes :
-
- Firewall
- Proxy
- Cache
- Serveur NTP
- Serveur VPN
- Serveur DHCP
- Serveur DNS
- Journalisation
De plus, de nombreuses extensions existent qui vont permettre la mise en place de serveur de messagerie, d’anti-spam, de VOIP, de serveur de fichiers, de serveur d’impression et beaucoup d’autres.
Le point fort d’IPFire est sa configuration matérielle requise qui est très minimaliste. Elle permet au très petite entreprise de “recycler” d’anciens serveurs ou même postes de travail en routeur et/ou firewall simplement et tout ça à moindre coût.
Les recommandations matérielles minimales pour cette distribution sont les suivantes :
-
- Un processeur x86 – 1 GHz
- 1 Gb de RAM
- 4 Go d’espace disque (attention cependant aux logs !)
- 2 cartes réseaux (1 WAN / 1 LAN)
La dernière version au format ISO est disponible en téléchargement en cliquant sur le lien suivant : Download IPfire
Maintenant que nous savons tout, lets go for the installation ! 
|
Info + : Cette procédure a été réalisée avec la version 2.21 d’IPFire. La dernière version connue est la 2.23, que j’ai testé également, pas de changement significatif, les manipulations restent les mêmes. L’installation d’IPFire a été effectuée dans un environnement virtuel clos, n’oubliez pas d’adapter les manipulations en fonction des besoins de votre infrastructure ! |
Après avoir télécharger la dernière version de la distribution sur le site officiel, l’installation peut démarrer et ne prendra pas plus de 10 minutes. Allez, on insère l’ISO dans sa machine !
 |
Une fois booté sur l’ISO, appuyez sur la touche Entrée pour lancer l’installation (j’ai oublié de préciser mais l’installation s’effectue entièrement au clavier. N’hésitez pas à cliquer sur les images pour un meilleur affichage). |
|
Sélectionnez la langue d’installation souhaitée en navigant avec les flèches haut/bas de votre clavier et appuyez sur Entrée. |
 |
 |
Appuyer sur Entrée pour démarrer l’installation. |
|
Il faut valider le contrat de licence pour poursuivre. A l’aide des flèches gauche/droite ou parfois la touche Tab se déplacer vers la zone “J’accepte la licence“. Appuyez sur la barre d’espace pour voir apparaître le symbole * pour confirmer, déplacez vous sur OK et appuyez sur Entrée. |
 |
 |
Si vous en avez plusieurs, choisir le disque sur lequel installer le système et appuyez sur Entrée au-dessus de « Supprimer toutes les données ». |
|
Choisir le dernier système de fichier ext4 (toujours en appuyant sur Entrée…) |
 |
 |
L’installation est maintenant lancée, patientez quelques instants… |
|
Après quelques minutes, IPFire sera installé et un message vous invitant à redémarrer la machine s’affichera à l’écran. Appuyez sur Entrée. |
 |
 |
Au redémarrage, choisissez le type de clavier à utiliser (“fr” pour nous), toujours avec les flèches du clavier et la touche Entrée. |
|
Sélectionnez votre fuseau horaire (important si vous souhaitez utiliser les services de temps par la suite mais également les logs !) |
 |
 |
Donnez un nom à votre nouvelle machine. |
|
Renseignez un nom de domaine si vous en avez un sinon laissez celui par défaut. |
 |
 |
Définir un mot de passe pour l’utilisateur « root » qui pourra être utilisé pour se loguer à la machine en ligne de commande. |
Attention les mots de passe que vous allez saisir ne s’afficheront pas à l’écran et aucun autre symbole de type * ou autre non plus !
|
Définir un mot de passe pour le compte « admin » qui sera utilisé pour se connecter à l’interface web de gestion. |
 |
 |
La configuration actuelle est définie sur « GREEN + RED » ce qui signifie que la machine possède 2 cartes réseaux. L’interface « RED » sera l’interface directement connectée sur Internet et l’interface « GREEN » sera l’interface sur le réseau local. Descendez sur « Affectation des Pilotes et des Cartes » et appuyez sur Entrée. |
|
Sélectionnez l’interface « GREEN » pour définir l’adressage concernant le réseau local. |
 |
 |
Choisissez l’adaptateur réseau de l’interface « GREEN » c’est-à-dire celle où sera relié le réseau local (LAN). Si les cartes réseaux sur la machine sont de marques/modèles identiques, il faut se référer à leurs adresses MAC ici représentées par (00:0c 29:**:**) par exemple. |
|
Refaire la même manipulation pour l’interface « RED » et choisir la carte réseau restante. Une fois les cartes bien attribuées, descendez sur Terminé et appuyez sur Entrée. |
 |
 |
De retour au menu de configuration du réseau, allez cette fois-ci dans « Configuration d’adresse ». |
|
Sélectionnez l’interface « GREEN » qui est, je le rappelle, côté réseau local. |
 |
 |
Un message averti que si l’adresse de cette interface est modifiée, les accès à l’interface web déjà initiés seront perdus. Comme nous n’avons n’en sommes qu’à la 1ère installation, aucun problème, appuyez sur Entrée pour poursuivre. |
|
Définir une adresse IP privée à l’interface « GREEN » qui deviendra donc la passerelle de sortie de notre réseau local. |
 |
 |
Répétez l’opération sur l’interface « RED ». L’adresse peut être définie automatiquement par un DHCP dans le cas où IPFire est utilisé comme routeur d’accès à Internet. Notre réseau étant “simulé“, son adresse sera ici définie en statique. Placez-vous sur « Statique » et appuyez sur la barre d’espace pour ajouter le symbole * devant. Et enfin, renseignez une adresse IP et un masque (dans un réseau différent du réseau local ! Et ne pas utiliser d’adresse publique si votre environnement n’est pas hermétique !) . |
|
Il ne reste qu’à définir les« Réglages DNS et Passerelle » pour l’interface « RED » car nous avons choisi de la définir sur statique. Ne rien modifier si l’adressage IP de l’interface RED est défini par DHCP. |
 |
 |
Ajoutez une adresse IP de DNS comme par exemple celui de Google (8.8.8.8) et une adresse de passerelle dans le même réseau que celui déclaré sur l’interface RED. Encore une fois attention, ne pas faire ceci en production ou si IPFire est directement relié à Internet, ici il s’agit d’un réseau « simulé ». Dans mon cas, l’adresse de passerelle par défaut représente une autre machine qui simule Internet ! |
|
Si vous souhaitez utiliser IPFire en tant que serveur DHCP pour le réseau local, c’est à cette étape que vous devrez en renseigner les paramètres. Ici, nous n’activerons par ce service, appuyez seulement sur Entrée pour poursuivre. |
 |
 |
Le paramétrage est désormais terminé. Appuyez sur Entrée une dernière fois |
|
IPFire va redémarrer pour vérifier que les configurations précédentes sont bien correctes. Patientez jusqu’à voir la demande de login en bas de l’écran. |
 |
Depuis un autre poste sur le réseau local, ouvrez un navigateur internet et connectez vous à l’adresse suivante (en adaptant avec l’adresse IP que vous avez définie sur l’interface GREEN) :
https://10.0.1.1:444
Les identifiants de connexion à utiliser sont admin et le mot de passe que vous avez défini pour cet utilisateur.
Voici la page d’accueil du serveur IPfire :
Tout est maintenant prêt à fonctionner !
Chaque rôle/fonctionnalité disponible est accessible et paramétrable dans les différents onglets en haut de la page.
La communauté d’IPFire met régulièrement à jour un « wiki » (site web collaboratif) qui met à disposition de très nombreuses procédures d’installation et/ou d’utilisation des services existants sur la distribution.
Le wiki est disponible à l’adresse suivante : https://wiki.ipfire.org/
Ce pas à pas est maintenant terminé. Il ne vous reste maintenant plus qu’à explorer les menus ! 
![[Tuto] Monter un VPN entre son réseau local et le cloud d’AWS (+ vidéo)](https://neptunet.fr/wp-content/uploads/2019/09/illust_post_aws_vpn.png)
![[Tips] Configurer un routeur NAT sous Debian](https://neptunet.fr/wp-content/uploads/2019/10/illust-post-serveur-nat.png)
![[Tuto] Centraliser les journaux d’événements Linux avec Rsyslog et LogAnalyzer (+ vidéo)](https://neptunet.fr/wp-content/uploads/2019/10/illust-post-logs-linux.png)
