Comment installer et configurer un firewall OPNsense ?

Florian BURNEL - ITConnect - 12/09
Dans ce tutoriel pas-à-pas, nous allons apprendre à installer et à configurer OPNsense, un pare-feu open source : prérequis, règles de firewall, DHCP, etc.

Sommaire

  • I. Présentation
  • II. Les fonctionnalités d'OPNsense
    • A. Les fonctionnalités principales
    • B. Les paquets additionnels
  • III. Les prérequis d'OPNsense
  • IV. Configuration cible
  • V. Installation du firewall OPNsense
    • A. Préparer la clé USB bootable
    • B. Installer le système OPNsense
    • D. Associer les interfaces réseau
    • E. Accès à l'interface de gestion d'OPNsense
    • E. Configuration du DHCP
    • F. Configuration du NAT et des règles de firewall
  • IV. Conclusion

I. Présentation

Dans ce tutoriel, nous allons découvrir le firewall open source OPNsense. Nous verrons quelles sont ses fonctionnalités principales, quels sont les prérequis, et comment effectuer l'installation de cette solution basée sur FreeBSD.

Avant de commencer, sachez qu'OPNsense et pfSense sont tous deux des pare-feux open source basés sur FreeBSD. Nous pouvons dire que pfSense est en quelque sorte le grand-frère d'OPNsense, car ce dernier en est un fork créé en 2015. Enfin, il est important de préciser que depuis 2017, OPNsense est passé sur HardenedBSD à la place de FreeBSD. HardenedBSD est une version renforcée de FreeBSD, qui intègre des fonctionnalités de sécurité avancées

OPNsense se distingue par son interface utilisateur plus moderne et sa cadence de mise à jour plus fréquente. En effet, le calendrier de mise à jour d'OPNsense comprend deux versions majeures par an, qui sont mises à jour toutes les deux semaines environ (ce qui donne lieu à des versions mineures). Ce suivi est très intéressant en comparaison de pfSense, si l'on s'intéresse aux versions communautaires de ces solutions.

Si vous souhaitez installer OPNsense sur un hyperviseur Hyper-V, consultez cette page :

  • Installer le firewall OPNsense sur Hyper-V pour créer un lab virtuel

II. Les fonctionnalités d'OPNsense

OPNsense est un système d'exploitation conçu pour servir de pare-feu et de routeur, bien que ses fonctionnalités soient nombreuses et extensibles par l'installation de paquets additionnels. Adapté pour la production, il est utilisé principalement pour la sécurité des réseaux et la gestion des flux.

A. Les fonctionnalités principales

Voici quelques-unes des principales fonctionnalités d'OPNsense :

- Pare-feu et NAT : OPNsense fournit des fonctionnalités avancées de pare-feu stateful avec filtrage par état, ainsi que des capacités de translation d'adresses réseau (NAT).

- DNS/DHCP : OPNsense peut être configuré pour gérer les services DNS et DHCP sur le réseau. Il peut assurer le rôle de serveur DHCP, mais aussi être utilisé comme résolveur DNS pour les machines du réseau local. Dnsmasq est aussi intégré par défaut.

- VPN : OPNsense sup...
[Courte citation de 8% de l'article original]