Mise en place d'un hotspot partir de pfSense

Version 1.0

Prliminaires : pfSense est un logiciel gratuit, open source pour l'utiliser comme un pare-feu et un routeur. Il comprends une liste de fonctionnalits et un systme de packages permettant de configurer selon les besoins du rseau. Reprsentation schmatique du rseau: n mettra en place un rseau sur la!uelle deu" routeurs sont montes en cascade. #e premier routeur sera configur par la suite comme un simple s$itc%. #e but rec%erc% est de configurer le rseau de la sorte &

#es ' postes clients peu(ent )tre des *+ portables ou des *+ fi"es, relis au routeur par ,t%ernet ou par -ifi. +omme e"emple, le routeur sera un #inksys -./012 by +isco. *fSense sera reli 3 ce routeur et galement 3 Internet, ce !ui comprends !u'il y aura au minimum deu" cartes rseau" sur la mac%ine o4 il sera install. Distribution des adresses IP : *oste client & 156.178.1.101 3 156.178.1.155 9(oir plus: .outeur & 156.178.1.100 9cot des postes clients, l'autre cot sera mis par le ;<+* de pfSense: *fSense & 156.178.1.1 9+ot -=>, l'I* sera distribu normalement en ;<+*:

Pfsense : *fSense est tlc%argeable sur le site %ttp&??$$$.pfsense.org? @n cran et un cla(ier sont ncessaires pour continuerA 2ra(er le sur un +;, booter dessus et installeB le. @n premier menu apparaCt & appuyer sur la touc%e D 1 E pour passer sur Foot pfSense GdefaultH. n (a alors assigner au" deu" cartes rseau" 3 leur adresse I*. 9#es interfaces n'ont pas forcment les noms le0 et le1. <eureusement, on pourra rec%ang peu de temps aprs en cas d'erreur: &
Valid interface are : le0 00:0 :!":0#:$%:! le$ 00:0 :!":&":'(:D) [] Do *ou +ant to set up V,#-s no+ .*/n0 1 n [] 'nter the ,#- interface name or 'a' for auto2detection : le$ 'nter the 3#- interface name or 'a' for auto2detection : le0 'nter the optional interface name or 'a' for auto2detection 4or nothin5 if finished6 : 7he interface +ill be assi5ned as follo+s : ,#- 8 le$ 3#- 8 le0 Do *ou +ant to proceed .*/n0 : *

= la suite de cela, la configuration se met en place Ius!u'3 un nou(eau menu . ;'ailleurs c'est ce menu !ui (a pour le moment nous ser(ir &
999 3elcome to pfSense $:!:;2R','#S'2pfSense on pfSense 999 ,#3#pfSense console setup 06 $6 !6 ;6 >6 ?6 <6 )6 (6 "6 $06 $$6 $!6 $;6 $>6 ,o5out 4SS= onl*6 #ssi5n interfaces Set ,#- IP address Reset +eb onfi5uration pass+ord Reset to factor* default Reboot s*stem =alt s*stem Pin5 host Shell P&top &ilter ,o5s Restart +eb onfi5urator PfSense de@eloper Shell Ap5rade from console 'nable Secure Shell 4sshd6 8 8 le0 le$ 8 8 $"!:$<(:$:$ $"!:!0:$:!$! 4D= P6

'nter an option :

Si des problmes ont t rencontrs pendant l'attribution des adresses I* au" deu" cartes rseau", taper '1' et recommenceB la procdure. Sinon on continue en tapant '6'&
'nter a ne+ ,#- IP address : $"!:$<(:$:$ Subnet masB are entered as bit counts 4as in IDR notation6 in pfSense: e:5: !??:!??:!??:0 C !> !??:!??:0:0 C $< !??:0:0:0 C( 'nter the ne+ ,#- subnet bit count : !> Do *ou +ant to enable the D= P ser@er on ,#- .*/n0 : * 'nter the start address of the client address ran5e : $"!:$<(:$:! 'nter the end address of the client address ran5e : $"!:$<(:$:""

Vous aureB alors accs 3 l'interface grap%i!ue 9$eb: de pfsense 3 partir d'un autre *+. #e login par dfaut est D admin E et le mot de passe D pfsense E. Si (ous le dsireB, (ous pou(eB c%anger le skin de pfsense par System>General Setup. InstalleB s!uid, s!uidguard et lig%ts!uid dans cet ordre (ia System>Packages. +eci installe un capti(e portal 9aut%entification:, un pro"y filter et un pro"y ser(er. ;ans Services>Captives Portal (onglet captive portal), acti(eB le portail captif en coc%ant D enable capti(e portal E. Sau(egardeB les modifications.

Vous pou(eB galement personnaliser la page d'identification en %tml ou?et rediriger (otre client (ers une page aprs s')tre correctement identifi.

;ans Services>Proxy server (onglet general), coc%eB ou complter & =llo$ users on interface /ransparent pro"y Fypass pro"y for *ri(ate =ddress Space 9.J+ 1518: destination log rotate 3 '70 Iours suppress s!uid (ersion /ouIours dans Services>Proxy server (onglet cache Mgmt), complter & <ard disk cac%e siBe 3 000 Kemory+ac%e 3 71

;ans Services>Proxy filter (onglet lacklist), (ous a(eB la possibilit de tlc%arger une liste de sites $eb !ue (ous pou(eB autoriser ou refuser la consultation au" clients. n se rfrera 3 la blacklist de /oulouse, sur %ttp&??cri.uni(-tlse1.fr?blacklists? ;ans Services>Proxy filter (onglet General Settings), configureB alors selon (os c%oi" l'accs au catgorie de sites. Il y a un menu droulant pour c%a!ue catgorie & #llo+ - =ccs au site, sauf si elle est blo!ue dans une autre catgorie par 'deny'. Den* - Flo!uer l'accs au site. ,iste blanche - /ouIours autoriser l'accs au site.

Routeur : ;ans notre cas, le routeur est un #inksys -./012. Son interface $eb est Ioignable par l'adresse %ttp&??156.178.1.1? par dfaut, identifiant et mot de passe & admin et admin . ;ans un premier temps, il (a falloir configurer son adresse I* et la plage d'adresses I* pour !u'il attribue par ;<+* 3 c%a!ue poste client !ui se sont lis par -ifi ou par ,t%ernet une I*. ,nsuite il faudra dsacti(er le routage afin !u'elle fasse uni!uement office de simple s$itc%... ;ans SetupD%asic Setup & Kettre en =uto configuration ;<+* 9tape 1: ;onneB lui un %ost name et domain name. *arfois, le fait !ue ces c%amps soient (ides fait !ue le -ifi ne (eulent pas marc%er correctement... 9tape 6: KetteB l'adresse I* sui(ante & 156.178.1.100, Kas!ue & 600.600.600.0 9tape ': .etapeB l'adresse $eb si ncessaire en %ttp&??156.178.1.100? =cti(eB le ;<+* Ser(er, c'est 3 dire mettre D ,nabled E. +ommenceB par une adresse I* de 156.178.1.101, et mettre le nombre de postes 3 55 9tape 1: +li!ueB sur le bouton D Sa(e E

Note : L'image prsent ci dessus n'est affich que pour montrer quoi ressemble en gros une page Linksys !n re"anche# elle ne suit surtout pas les e$plications donns dans ce tutoriel

;ans SetupD#d@anced Routin5 & Kettre sous D .outer E au lieu de Jire$all. @n nou(eau menu droulant s'affic%e. Kettre 3 D ;isable E +li!ueB sur le bouton D Sa(e E et patienteB...

Installation du rseau et tests: .elieB *fsense 3 Internet de l'un et de l'autre sur le routeur 9pas sur la borne Internet du routeurA:. ;marreB le 9ou redmarreB le:. #ors!u'il arri(e sur le menu principal (rifieB !ue le -=> est correct, du genre !u'il n'a pas 0.0.0.0. Si c'tait en re(anc%e le cas, re(rifieB !ue les cLbles sont bien branc%s ou !u'ils n'ont pas t in(erses. Si (ous le relieB 3 une bo" et !ue celle ci attribue une adresse -=> 3 156.178.1.M, il (a falloir refaire des modifications sur *fsense et sur le routeur pour c%anger les adresses I*. *ar e"emple, il faudra reprendre tout en 156.178.6.M. *our ce !ui est du routeur, alleB dans Status et regardeB si les adresses I* sont correctes. ,n principe, tant donn !ue le routeur est un simple s$itc%, elle n'a pas d'adresse I* donc il doit y a(oir un 0.0.0.0 . *our tester la conne"ion 3 Internet, preneB un *+ a(ec -ifi 9c'est plus prati!ue pour des tests:. Si dI3 le simple fait d'accder 3 la page $eb du routeur n'est plus possible, tester en filaire. Si cela fonctionne en filaire, il se peut !ue le -ifi ne soit pas acti( correctement 9ca arri(e sou(ent a(ec #inksys:. Sinon, faites un reset du routeur, il n'y a pas (raiment le c%oi" A Kais le plus sou(ent des cas, l'accs se fait (raiment facilement. =prs cela, tester l'accs 3 l'interface de *fsense 9%ttp&??156.178.1.1?:, si tout se passe bien (ous a(eB accs aussi. ,nfin tester l'accs 3 Internet. Il e"iste aussi un outil de ping pour *fsense. ,ssayer un ping (ers Internet ou (ers le rseau local. #e routeur peut galement a(oir un outil pour un ping...