Aujourd’hui on va parler un peu d’IPFire, la distribution Linux from Scratch, orientĂ©e pare-feu.
J’ai eu l’occasion de l’utiliser pour monter un VPN site Ă site et j’avoue avoir Ă©tĂ© assez convaincue par son utilitĂ© !
RapiditĂ© d’installation, simplification de la mise en place de process, prise en main rapide, extensions utiles, gestion par interface web… bref une bonne alternative Ă Pfsense & Cie !
Petit tuto pas Ă pas pour installer cette distribution avant de s’amuser un peu avec et dĂ©couvrir ses possibilitĂ©s đ
Installation d’IPFire pas Ă pas
|
|
DĂ©monstration de l’installation en vidĂ©o avec la version 2.23, 2 interfaces [RED+GREEN] et l’interface WAN en DHCP disponible au lien suivant : Petite prĂ©sentation rapide de ce que nous allons installer quand mĂȘme 
IPFire est une distribution du systĂšme d’exploitation Linux (LFS) orientĂ©e routeur et pare-feu, simple, efficace et light, administrable depuis une interface web.
IPFire offre un systÚme complet de gestion de paquets et est livré de base avec les rÎles et fonctionnalités suivantes :
-
- Firewall
- Proxy
- Cache
- Serveur NTP
- Serveur VPN
- Serveur DHCP
- Serveur DNS
- Journalisation
De plus, de nombreuses extensions existent qui vont permettre la mise en place de serveur de messagerie, d’anti-spam, de VOIP, de serveur de fichiers, de serveur d’impression et beaucoup d’autres.
Le point fort d’IPFire est sa configuration matĂ©rielle requise qui est trĂšs minimaliste. Elle permet au trĂšs petite entreprise de “recycler” d’anciens serveurs ou mĂȘme postes de travail en routeur et/ou firewall simplement et tout ça Ă moindre coĂ»t.
Les recommandations matérielles minimales pour cette distribution sont les suivantes :
-
- Un processeur x86 – 1 GHz
- 1 Gb de RAM
- 4 Go d’espace disque (attention cependant aux logs !)
- 2 cartes réseaux (1 WAN / 1 LAN)
La derniÚre version au format ISO est disponible en téléchargement en cliquant sur le lien suivant : Download IPfire
Maintenant que nous savons tout, lets go for the installation ! 
|
Info + : Cette procĂ©dure a Ă©tĂ© rĂ©alisĂ©e avec la version 2.21 d’IPFire. La derniĂšre version connue est la 2.23, que j’ai testĂ© Ă©galement, pas de changement significatif, les manipulations restent les mĂȘmes. L’installation d’IPFire a Ă©tĂ© effectuĂ©e dans un environnement virtuel clos, nâoubliez pas dâadapter les manipulations en fonction des besoins de votre infrastructure ! |
AprĂšs avoir tĂ©lĂ©charger la derniĂšre version de la distribution sur le site officiel, l’installation peut dĂ©marrer et ne prendra pas plus de 10 minutes. Allez, on insĂšre l’ISO dans sa machine !
 |
Une fois bootĂ© sur lâISO, appuyez sur la touche EntrĂ©e pour lancer lâinstallation (j’ai oubliĂ© de prĂ©ciser mais l’installation s’effectue entiĂšrement au clavier. N’hĂ©sitez pas Ă cliquer sur les images pour un meilleur affichage). |
|
SĂ©lectionnez la langue dâinstallation souhaitĂ©e en navigant avec les flĂšches haut/bas de votre clavier et appuyez sur EntrĂ©e. |
 |
 |
Appuyer sur EntrĂ©e pour dĂ©marrer lâinstallation. |
|
Il faut valider le contrat de licence pour poursuivre. A l’aide des flĂšches gauche/droite ou parfois la touche Tab se dĂ©placer vers la zone “J’accepte la licence“. Appuyez sur la barre dâespace pour voir apparaĂźtre le symbole * pour confirmer, dĂ©placez vous sur OK et appuyez sur EntrĂ©e. |
 |
 |
Si vous en avez plusieurs, choisir le disque sur lequel installer le systÚme et appuyez sur Entrée au-dessus de « Supprimer toutes les données ». |
|
Choisir le dernier systĂšme de fichier ext4 (toujours en appuyant sur EntrĂ©e…) |
 |
 |
Lâinstallation est maintenant lancĂ©e, patientez quelques instants… |
|
AprĂšs quelques minutes, IPFire sera installĂ© et un message vous invitant Ă redĂ©marrer la machine sâaffichera Ă lâĂ©cran. Appuyez sur EntrĂ©e. |
 |
 |
Au redĂ©marrage, choisissez le type de clavier Ă utiliser (“fr” pour nous), toujours avec les flĂšches du clavier et la touche EntrĂ©e. |
|
SĂ©lectionnez votre fuseau horaire (important si vous souhaitez utiliser les services de temps par la suite mais Ă©galement les logs !) |
 |
 |
Donnez un nom Ă votre nouvelle machine. |
|
Renseignez un nom de domaine si vous en avez un sinon laissez celui par défaut. |
 |
 |
DĂ©finir un mot de passe pour lâutilisateur « root » qui pourra ĂȘtre utilisĂ© pour se loguer Ă la machine en ligne de commande. |
Attention les mots de passe que vous allez saisir ne sâafficheront pas Ă lâĂ©cran et aucun autre symbole de type * ou autre non plus !
|
DĂ©finir un mot de passe pour le compte « admin » qui sera utilisĂ© pour se connecter Ă lâinterface web de gestion. |
 |
 |
La configuration actuelle est dĂ©finie sur « GREEN + RED » ce qui signifie que la machine possĂšde 2 cartes rĂ©seaux. Lâinterface « RED » sera lâinterface directement connectĂ©e sur Internet et lâinterface « GREEN » sera lâinterface sur le rĂ©seau local. Descendez sur « Affectation des Pilotes et des Cartes » et appuyez sur EntrĂ©e. |
|
SĂ©lectionnez lâinterface « GREEN » pour dĂ©finir l’adressage concernant le rĂ©seau local. |
 |
 |
Choisissez lâadaptateur rĂ©seau de lâinterface « GREEN » câest-Ă -dire celle oĂč sera reliĂ© le rĂ©seau local (LAN). Si les cartes rĂ©seaux sur la machine sont de marques/modĂšles identiques, il faut se rĂ©fĂ©rer Ă leurs adresses MAC ici reprĂ©sentĂ©es par (00:0c 29:**:**) par exemple. |
|
Refaire la mĂȘme manipulation pour lâinterface « RED » et choisir la carte rĂ©seau restante. Une fois les cartes bien attribuĂ©es, descendez sur TerminĂ© et appuyez sur EntrĂ©e. |
 |
 |
De retour au menu de configuration du rĂ©seau, allez cette fois-ci dans « Configuration dâadresse ». |
|
SĂ©lectionnez lâinterface « GREEN » qui est, je le rappelle, cĂŽtĂ© rĂ©seau local. |
 |
 |
Un message averti que si lâadresse de cette interface est modifiĂ©e, les accĂšs Ă lâinterface web dĂ©jĂ initiĂ©s seront perdus. Comme nous n’avons n’en sommes qu’Ă la 1Ăšre installation, aucun problĂšme, appuyez sur EntrĂ©e pour poursuivre. |
|
DĂ©finir une adresse IP privĂ©e Ă lâinterface « GREEN » qui deviendra donc la passerelle de sortie de notre rĂ©seau local. |
 |
 |
RĂ©pĂ©tez lâopĂ©ration sur lâinterface « RED ». Lâadresse peut ĂȘtre dĂ©finie automatiquement par un DHCP dans le cas oĂč IPFire est utilisĂ© comme routeur dâaccĂšs Ă Internet. Notre rĂ©seau Ă©tant “simulĂ©“, son adresse sera ici dĂ©finie en statique. Placez-vous sur « Statique » et appuyez sur la barre dâespace pour ajouter le symbole * devant. Et enfin, renseignez une adresse IP et un masque (dans un rĂ©seau diffĂ©rent du rĂ©seau local ! Et ne pas utiliser d’adresse publique si votre environnement n’est pas hermĂ©tique !) . |
|
Il ne reste quâĂ dĂ©finir les« RĂ©glages DNS et Passerelle » pour lâinterface « RED » car nous avons choisi de la dĂ©finir sur statique. Ne rien modifier si l’adressage IP de l’interface RED est dĂ©fini par DHCP. |
 |
 |
Ajoutez une adresse IP de DNS comme par exemple celui de Google (8.8.8.8) et une adresse de passerelle dans le mĂȘme rĂ©seau que celui dĂ©clarĂ© sur lâinterface RED. Encore une fois attention, ne pas faire ceci en production ou si IPFire est directement reliĂ© Ă Internet, ici il sâagit dâun rĂ©seau « simulĂ© ». Dans mon cas, l’adresse de passerelle par dĂ©faut reprĂ©sente une autre machine qui simule Internet ! |
|
Si vous souhaitez utiliser IPFire en tant que serveur DHCP pour le rĂ©seau local, c’est Ă cette Ă©tape que vous devrez en renseigner les paramĂštres. Ici, nous n’activerons par ce service, appuyez seulement sur EntrĂ©e pour poursuivre. |
 |
 |
Le paramétrage est désormais terminé. Appuyez sur Entrée une derniÚre fois |
|
IPFire va redĂ©marrer pour vĂ©rifier que les configurations prĂ©cĂ©dentes sont bien correctes. Patientez jusqu’Ă voir la demande de login en bas de l’Ă©cran. |
 |
Depuis un autre poste sur le rĂ©seau local, ouvrez un navigateur internet et connectez vous Ă lâadresse suivante (en adaptant avec l’adresse IP que vous avez dĂ©finie sur l’interface GREEN) :
https://10.0.1.1:444
Les identifiants de connexion à utiliser sont admin et le mot de passe que vous avez défini pour cet utilisateur.
Voici la page dâaccueil du serveur IPfire :
Tout est maintenant prĂȘt Ă fonctionner !
Chaque rÎle/fonctionnalité disponible est accessible et paramétrable dans les différents onglets en haut de la page.
La communautĂ© dâIPFire met rĂ©guliĂšrement Ă jour un « wiki » (site web collaboratif) qui met Ă disposition de trĂšs nombreuses procĂ©dures dâinstallation et/ou dâutilisation des services existants sur la distribution.
Le wiki est disponible Ă lâadresse suivante : https://wiki.ipfire.org/
Ce pas Ă pas est maintenant terminĂ©. Il ne vous reste maintenant plus quâĂ explorer les menus ! 
![[Tuto] Centraliser les journaux d’Ă©vĂ©nements Linux avec Rsyslog et LogAnalyzer (+ vidĂ©o)](https://neptunet.fr/wp-content/uploads/2019/10/illust-post-logs-linux.png)
![[Tuto] Installation d’un routeur/pare-feu pfSense](https://neptunet.fr/wp-content/uploads/2020/12/illust-post-pfsense-install.png)
![[Tuto] Monter un VPN entre son rĂ©seau local et le cloud d’AWS (+ vidĂ©o)](https://neptunet.fr/wp-content/uploads/2019/09/illust_post_aws_vpn.png)