Skip to main content

OPNsense

Installation d’OPNsense

Démarrer la VM OPNsense et attendre l’écran de connexion.

(console avec demande de login root)

Se connecter avec 

login : installer

MDP : opnsense

Choisir la langue du clavier.

1er truc install.png

Sélectionner Install ZFS.

2éme installation.png

Choisir sans RAID puis le disque.

étape 3 installation.png

étape 4 Installation.png

Lancer l’installation.

étape 5 installation.png

étape 6 installation.png

étape 8 installation.png

étpae 7 installation.png


(écran choix disque et progression installation)

Changer le mot de passe root en caribou.
Terminer puis redémarrer.

Configuration des interfaces réseaux

Se connecter en root après redémarrage.
Taper 1 pour assigner les interfaces.
Ne pas configurer de LAGG.
Créer des VLANs.

screne
(menu assign interfaces)

Utiliser vtnet1 comme interface parent.
Créer VLAN 10, 11 et 12.
Mettre WAN sur vtnet0.
Mettre LAN sur vtnet1_vlan10.
Mettre OPT1 sur vlan11 et OPT2 sur vlan12.
Appliquer les changements.

screne
(résumé des interfaces)

Accès à l’interface web

Ajouter VMBR24x sur la VM Fedora dans Proxmox.
Configurer le bon VLAN tag.
Mettre une IP manuelle sur Fedora.
Exemple 192.168.1.10/24.
Accéder à 192.168.1.1 avec un navigateur.

screne
(page de connexion web OPNsense)

Configuration des VLANs

Aller dans Interfaces.
Configurer chaque interface.
Définir description, IP statique et passerelle.

screne
(page configuration interface)

Configuration DHCP

Aller dans Services puis Kea DHCPv4.
Activer le service DHCP.
Sélectionner le VLAN clients.

screne
(page DHCP)

Créer un sous-réseau.
Mettre 192.168.10.64/26.
Définir la plage 192.168.10.65 à 192.168.10.99.

screne
(configuration pool DHCP)

Désactiver l’automatique et ajouter DNS et passerelle.

Règles de pare-feu

Aller dans Pare-feu puis Règles.
Choisir une interface.
Créer une règle pour autoriser le trafic.

screne
(page règles firewall)

Appliquer les modifications.

Proxy web

Aller dans Système puis Firmware puis Greffons.

screne
(page plugins)

Activer les plugins communautaires.
Installer os-squid.

Aller dans Services puis Proxy Web Squid.

screne
(configuration proxy)

Activer le proxy.
Choisir les interfaces.
Activer le mode transparent et SSL.

Autorité de certification

Aller dans System puis Trust puis Authorities.

screne
(page création autorité)

Créer une nouvelle autorité.

Certificats

Aller dans Certificates.

screne
(page certificats)

Créer un certificat serveur avec l’autorité.

VPN côté serveur

Aller dans VPN.

screne
(page VPN)

Choisir OpenVPN, WireGuard ou IPsec.

Back to top