Aujourd’hui on va parler un peu d’IPFire, la distribution Linux from Scratch, orientĂ©e pare-feu.
J’ai eu l’occasion de l’utiliser pour monter un VPN site Ă site et j’avoue avoir Ă©tĂ© assez convaincue par son utilitĂ© !
RapiditĂ© d’installation, simplification de la mise en place de process, prise en main rapide, extensions utiles, gestion par interface web… bref une bonne alternative Ă Pfsense & Cie !
Petit tuto pas Ă pas pour installer cette distribution avant de s’amuser un peu avec et dĂ©couvrir ses possibilitĂ©s đ
Installation d’IPFire pas Ă pas
|
Petite prĂ©sentation rapide de ce que nous allons installer quand mĂȘme
IPFire est une distribution du systĂšme d’exploitation Linux (LFS) orientĂ©e routeur et pare-feu, simple, efficace et light, administrable depuis une interface web.
IPFire offre un systÚme complet de gestion de paquets et est livré de base avec les rÎles et fonctionnalités suivantes :
-
- Firewall
- Proxy
- Cache
- Serveur NTP
- Serveur VPN
- Serveur DHCP
- Serveur DNS
- Journalisation
De plus, de nombreuses extensions existent qui vont permettre la mise en place de serveur de messagerie, d’anti-spam, de VOIP, de serveur de fichiers, de serveur d’impression et beaucoup d’autres.
Le point fort d’IPFire est sa configuration matĂ©rielle requise qui est trĂšs minimaliste. Elle permet au trĂšs petite entreprise de “recycler” d’anciens serveurs ou mĂȘme postes de travail en routeur et/ou firewall simplement et tout ça Ă moindre coĂ»t.
Les recommandations matérielles minimales pour cette distribution sont les suivantes :
-
- Un processeur x86 – 1 GHz
- 1 Gb de RAM
- 4 Go d’espace disque (attention cependant aux logs !)
- 2 cartes réseaux (1 WAN / 1 LAN)
La derniÚre version au format ISO est disponible en téléchargement en cliquant sur le lien suivant : Download IPfire
Maintenant que nous savons tout, lets go for the installation !
Info + : Cette procĂ©dure a Ă©tĂ© rĂ©alisĂ©e avec la version 2.21 d’IPFire. La derniĂšre version connue est la 2.23, que j’ai testĂ© Ă©galement, pas de changement significatif, les manipulations restent les mĂȘmes. L’installation d’IPFire a Ă©tĂ© effectuĂ©e dans un environnement virtuel clos, nâoubliez pas dâadapter les manipulations en fonction des besoins de votre infrastructure ! |
AprĂšs avoir tĂ©lĂ©charger la derniĂšre version de la distribution sur le site officiel, l’installation peut dĂ©marrer et ne prendra pas plus de 10 minutes. Allez, on insĂšre l’ISO dans sa machine !
SĂ©lectionnez la langue dâinstallation souhaitĂ©e en navigant avec les flĂšches haut/bas de votre clavier et appuyez sur EntrĂ©e. |
![]() |
![]() |
Appuyer sur EntrĂ©e pour dĂ©marrer lâinstallation. |
![]() |
Si vous en avez plusieurs, choisir le disque sur lequel installer le systÚme et appuyez sur Entrée au-dessus de « Supprimer toutes les données ». |
Choisir le dernier systĂšme de fichier ext4 (toujours en appuyant sur EntrĂ©e…) |
![]() |
![]() |
Lâinstallation est maintenant lancĂ©e, patientez quelques instants… |
AprĂšs quelques minutes, IPFire sera installĂ© et un message vous invitant Ă redĂ©marrer la machine sâaffichera Ă lâĂ©cran. Appuyez sur EntrĂ©e. |
![]() |
![]() |
Au redĂ©marrage, choisissez le type de clavier Ă utiliser (“fr” pour nous), toujours avec les flĂšches du clavier et la touche EntrĂ©e. |
Sélectionnez votre fuseau horaire (important si vous souhaitez utiliser les services de temps par la suite mais également les logs !) |
![]() |
![]() |
Donnez un nom Ă votre nouvelle machine. |
Renseignez un nom de domaine si vous en avez un sinon laissez celui par défaut. |
![]() |
![]() |
DĂ©finir un mot de passe pour lâutilisateur « root » qui pourra ĂȘtre utilisĂ© pour se loguer Ă la machine en ligne de commande. |
Attention les mots de passe que vous allez saisir ne sâafficheront pas Ă lâĂ©cran et aucun autre symbole de type * ou autre non plus !
DĂ©finir un mot de passe pour le compte « admin » qui sera utilisĂ© pour se connecter Ă lâinterface web de gestion. |
![]() |
SĂ©lectionnez lâinterface « GREEN » pour dĂ©finir l’adressage concernant le rĂ©seau local. |
![]() |
Refaire la mĂȘme manipulation pour lâinterface « RED » et choisir la carte rĂ©seau restante. Une fois les cartes bien attribuĂ©es, descendez sur TerminĂ© et appuyez sur EntrĂ©e. |
![]() |
![]() |
De retour au menu de configuration du rĂ©seau, allez cette fois-ci dans « Configuration dâadresse ». |
SĂ©lectionnez lâinterface « GREEN » qui est, je le rappelle, cĂŽtĂ© rĂ©seau local. |
![]() |
DĂ©finir une adresse IP privĂ©e Ă lâinterface « GREEN » qui deviendra donc la passerelle de sortie de notre rĂ©seau local. |
![]() |
![]() |
Le paramétrage est désormais terminé. Appuyez sur Entrée une derniÚre fois ![]() |
IPFire va redĂ©marrer pour vĂ©rifier que les configurations prĂ©cĂ©dentes sont bien correctes. Patientez jusqu’Ă voir la demande de login en bas de l’Ă©cran. |
![]() |
Depuis un autre poste sur le rĂ©seau local, ouvrez un navigateur internet et connectez vous Ă lâadresse suivante (en adaptant avec l’adresse IP que vous avez dĂ©finie sur l’interface GREEN) :
https://10.0.1.1:444
Les identifiants de connexion à utiliser sont admin et le mot de passe que vous avez défini pour cet utilisateur.
Voici la page dâaccueil du serveur IPfire :
Tout est maintenant prĂȘt Ă fonctionner !
Chaque rÎle/fonctionnalité disponible est accessible et paramétrable dans les différents onglets en haut de la page.
La communautĂ© dâIPFire met rĂ©guliĂšrement Ă jour un « wiki » (site web collaboratif) qui met Ă disposition de trĂšs nombreuses procĂ©dures dâinstallation et/ou dâutilisation des services existants sur la distribution.
Le wiki est disponible Ă lâadresse suivante : https://wiki.ipfire.org/
Ce pas Ă pas est maintenant terminĂ©. Il ne vous reste maintenant plus quâĂ explorer les menus !