Aujourd’hui on va parler un peu d’IPFire, la distribution Linux from Scratch, orientĂ©e pare-feu.

J’ai eu l’occasion de l’utiliser pour monter un VPN site Ă  site et j’avoue avoir Ă©tĂ© assez convaincue par son utilitĂ© !

RapiditĂ© d’installation, simplification de la mise en place de process, prise en main rapide, extensions utiles, gestion par interface web… bref une bonne alternative Ă  Pfsense & Cie !

Petit tuto pas Ă  pas pour installer cette distribution avant de s’amuser un peu avec et dĂ©couvrir ses possibilitĂ©s 😆


Installation d’IPFire pas Ă  pas

DĂ©monstration de l’installation en vidĂ©o avec la version 2.23, 2 interfaces [RED+GREEN] et l’interface WAN en DHCP disponible au lien suivant : Installation IPFire 2.23

Petite prĂ©sentation rapide de ce que nous allons installer quand mĂȘme laugh

IPFire est une distribution du systĂšme d’exploitation Linux (LFS) orientĂ©e routeur et pare-feu, simple, efficace et light, administrable depuis une interface web.

IPFire offre un systÚme complet de gestion de paquets et est livré de base avec les rÎles et fonctionnalités suivantes :

    • Firewall
    • Proxy
    • Cache
    • Serveur NTP
    • Serveur VPN
    • Serveur DHCP
    • Serveur DNS
    • Journalisation

De plus, de nombreuses extensions existent qui vont permettre la mise en place de serveur de messagerie, d’anti-spam, de VOIP, de serveur de fichiers, de serveur d’impression et beaucoup d’autres.

Le point fort d’IPFire est sa configuration matĂ©rielle requise qui est trĂšs minimaliste. Elle permet au trĂšs petite entreprise de “recycler” d’anciens serveurs ou mĂȘme postes de travail en routeur et/ou firewall simplement et  tout ça Ă  moindre coĂ»t.

Les recommandations matérielles minimales pour cette distribution sont les suivantes :

    • Un processeur x86 – 1 GHz
    • 1 Gb de RAM
    • 4 Go d’espace disque (attention cependant aux logs !)
    • 2 cartes rĂ©seaux (1 WAN / 1 LAN)

La derniÚre version au format ISO est disponible en téléchargement en cliquant sur le lien suivant : Download IPfire

Maintenant que nous savons tout, lets go for the installation ! bb

Info + : Cette procĂ©dure a Ă©tĂ© rĂ©alisĂ©e avec la version 2.21 d’IPFire. La derniĂšre version connue est la 2.23, que j’ai testĂ© Ă©galement, pas de changement significatif, les manipulations restent les mĂȘmes. L’installation d’IPFire a Ă©tĂ© effectuĂ©e dans un environnement virtuel clos, n’oubliez pas d’adapter les manipulations en fonction des besoins de votre infrastructure !

AprĂšs avoir tĂ©lĂ©charger la derniĂšre version de la distribution sur le site officiel, l’installation peut dĂ©marrer et ne prendra pas plus de 10 minutes. Allez, on insĂšre l’ISO dans sa machine !

Une fois bootĂ© sur l’ISO, appuyez sur la touche EntrĂ©e pour lancer l’installation (j’ai oubliĂ© de prĂ©ciser mais l’installation s’effectue entiĂšrement au clavier. N’hĂ©sitez pas Ă  cliquer sur les images pour un meilleur affichage).

SĂ©lectionnez la langue d’installation souhaitĂ©e en navigant avec les flĂšches haut/bas de votre clavier et appuyez sur EntrĂ©e.

Appuyer sur EntrĂ©e pour dĂ©marrer l’installation.

Il faut valider le contrat de licence pour poursuivre. A l’aide des flĂšches gauche/droite ou parfois la touche Tab se dĂ©placer vers la zone “J’accepte la licence“. Appuyez sur la barre d’espace pour voir apparaĂźtre le symbole * pour confirmer, dĂ©placez vous sur OK et appuyez sur EntrĂ©e.

Si vous en avez plusieurs, choisir le disque sur lequel installer le systÚme et appuyez sur Entrée au-dessus de « Supprimer toutes les données ».

Choisir le dernier systÚme de fichier ext4 (toujours en appuyant sur Entrée)

L’installation est maintenant lancĂ©e, patientez quelques instants

AprĂšs quelques minutes, IPFire sera installĂ© et un message vous invitant Ă  redĂ©marrer la machine s’affichera Ă  l’écran. Appuyez sur EntrĂ©e.

Au redĂ©marrage, choisissez le type de clavier Ă  utiliser (“fr” pour nous), toujours avec les flĂšches du clavier et la touche EntrĂ©e.

SĂ©lectionnez votre fuseau horaire (important si vous souhaitez utiliser les services de temps par la suite mais Ă©galement les logs !)

Donnez un nom Ă  votre nouvelle machine.

Renseignez un nom de domaine si vous en avez un sinon laissez celui par défaut.

DĂ©finir un mot de passe pour l’utilisateur « root » qui pourra ĂȘtre utilisĂ© pour se loguer Ă  la machine en ligne de commande.

Attention les mots de passe que vous allez saisir ne s’afficheront pas Ă  l’écran et aucun autre symbole de type * ou autre non plus !

DĂ©finir un mot de passe pour le compte « admin » qui sera utilisĂ© pour se connecter Ă  l’interface web de gestion.

La configuration actuelle est dĂ©finie sur « GREEN + RED » ce qui signifie que la machine possĂšde 2 cartes rĂ©seaux. L’interface « RED » sera l’interface directement connectĂ©e sur Internet et l’interface « GREEN » sera l’interface sur le rĂ©seau local.

Descendez sur « Affectation des Pilotes et des Cartes » et appuyez sur Entrée.

SĂ©lectionnez l’interface « GREEN » pour dĂ©finir l’adressage concernant le rĂ©seau local.

Choisissez l’adaptateur rĂ©seau de l’interface « GREEN » c’est-Ă -dire celle oĂč sera reliĂ© le rĂ©seau local (LAN). Si les cartes rĂ©seaux sur la machine sont de marques/modĂšles identiques, il faut se rĂ©fĂ©rer Ă  leurs adresses MAC ici reprĂ©sentĂ©es par (00:0c 29:**:**) par exemple.

Refaire la mĂȘme manipulation pour l’interface « RED » et choisir la carte rĂ©seau restante. Une fois les cartes bien attribuĂ©es, descendez sur TerminĂ© et appuyez sur EntrĂ©e.

De retour au menu de configuration du rĂ©seau, allez cette fois-ci dans « Configuration d’adresse ».

SĂ©lectionnez l’interface « GREEN » qui est, je le rappelle, cĂŽtĂ© rĂ©seau local.

Un message averti que si l’adresse de cette interface est modifiĂ©e, les accĂšs Ă  l’interface web dĂ©jĂ  initiĂ©s seront perdus. Comme nous n’avons n’en sommes qu’Ă  la 1Ăšre installation, aucun problĂšme, appuyez sur EntrĂ©e pour poursuivre.

DĂ©finir une adresse IP privĂ©e Ă  l’interface « GREEN » qui deviendra donc la passerelle de sortie de notre rĂ©seau local.

RĂ©pĂ©tez l’opĂ©ration sur l’interface « RED ». L’adresse peut ĂȘtre dĂ©finie automatiquement par un DHCP dans le cas oĂč IPFire est utilisĂ© comme routeur d’accĂšs Ă  Internet.

Notre rĂ©seau Ă©tant “simulĂ©“, son adresse sera ici dĂ©finie en statique. Placez-vous sur « Statique » et appuyez sur la barre d’espace pour ajouter le symbole * devant. Et enfin, renseignez une adresse IP et un masque (dans un rĂ©seau diffĂ©rent du rĂ©seau local ! Et ne pas utiliser d’adresse publique si votre environnement n’est pas hermĂ©tique !) .

Il ne reste qu’à dĂ©finir les« RĂ©glages DNS et Passerelle » pour l’interface « RED » car nous avons choisi de la dĂ©finir sur statique. Ne rien modifier si l’adressage IP de l’interface RED est dĂ©fini par DHCP.

Ajoutez une adresse IP de DNS comme par exemple celui de Google (8.8.8.8) et une adresse de passerelle dans le mĂȘme rĂ©seau que celui dĂ©clarĂ© sur l’interface RED. Encore une fois attention, ne pas faire ceci en production ou si IPFire est directement reliĂ© Ă  Internet, ici il s’agit d’un rĂ©seau « simulĂ© ». Dans mon cas, l’adresse de passerelle par dĂ©faut reprĂ©sente une autre machine qui simule Internet !

Si vous souhaitez utiliser IPFire en tant que serveur DHCP pour le rĂ©seau local, c’est Ă  cette Ă©tape que vous devrez en renseigner les paramĂštres. Ici, nous n’activerons par ce service, appuyez seulement sur EntrĂ©e pour poursuivre.

Le paramétrage est désormais terminé. Appuyez sur Entrée une derniÚre fois laugh

IPFire va redĂ©marrer pour vĂ©rifier que les configurations prĂ©cĂ©dentes sont bien correctes. Patientez jusqu’Ă  voir la demande de login en bas de l’Ă©cran.

Depuis un autre poste sur le rĂ©seau local, ouvrez un navigateur internet et connectez vous Ă  l’adresse suivante (en adaptant avec l’adresse IP que vous avez dĂ©finie sur l’interface GREEN) :

https://10.0.1.1:444

Les identifiants de connexion à utiliser sont admin et le mot de passe que vous avez défini pour cet utilisateur.

Voici la page d’accueil du serveur IPfire :

Tout est maintenant prĂȘt Ă  fonctionner !

Chaque rÎle/fonctionnalité disponible est accessible et paramétrable dans les différents onglets en haut de la page.

La communautĂ© d’IPFire met rĂ©guliĂšrement Ă  jour un « wiki » (site web collaboratif) qui met Ă  disposition de trĂšs nombreuses procĂ©dures d’installation et/ou d’utilisation des services existants sur la distribution.

Le wiki est disponible à l’adresse suivante : https://wiki.ipfire.org/

Ce pas Ă  pas est maintenant terminĂ©. Il ne vous reste maintenant plus qu’à explorer les menus ! yess

 

[Tuto] Installation d’IPFire, le firewall Linux simple et fonctionnel ! (+ vidĂ©o)

Articles pouvant vous intéresser