DiversLinuxMatérielsRéseau - ADSL

Installer IPfire sur Raspberry PI

Il peut être intéressant pour les particuliers ou les entreprises d’avoir un firewall pour limiter l’accès à certains sites, soit pour protéger ses enfants, soit pour limiter les risques sur le réseau de l’entreprise. Et ce pour un coût réduit, un Raspberry Pi que vous trouverez à moins de 40€, une carte réseau USB que vous trouverez à partir de 3,50€, une carte SD de 4Go à 6€ et la distribution IPfire de Linux (pour processeur arm) que vous trouverez gratuitement ici.

Télécharger IPfire

Ce qui nous fait le tout à moins de 50€.

Prérequis

Pour pouvoir installer IPfire sur la carte SD, il faut tout d’abord installer le l’utilitaire Win32_Disk_Imager et d’avoir téléchargé le fichier « .img » de la distribution IPfire (lien donné en introduction).

Télécharger Win32DiskImager

Installation de IPfire sur la carte SD du Raspberry Pi

Insérez votre carte SD dans le lecteur de votre ordinateur, une fois celle-ci reconnue, lancez Win32DiskImager (que vous avez installé préalablement) et cliquez sur l’icône représentant un dossier :

1

Sélectionnez le fichier « .img » que vous avez téléchargé précédemment

Choisissez ensuite la lettre de lecteur correspondant à votre carte SD :

2

Attention de ne pas vous tromper de lecteur

Il suffit ensuite de cliquer sur « Write » pour lancer l’écriture sur la carte :

3

Vous pouvez voir un message de confirmation d’écriture :

4

C’est votre dernière chance de vérifier le lecteur. Confirmez avec « Yes »

Vous pouvez suivre l’avancement de l’écriture de IPfire sur votre carte SD :

5

Une fois terminé, le message « Write successfull » s’affiche

Il ne vous reste plus qu’à quitter l’utilitaire et éjecter la carte SD.

Configuration de base

Installez la carte SD dans le lecteur SD du Raspberry puis connectez la carte réseau USB que vous vous êtes procuré chez votre marchand préféré.

Le système démarre et reboot, c’est tout à fait normal.

Vous arrivez ensuite sur un super écran, fond bleu et fenêtre grise pour la configuration de IPfire (non non, nous n’avons pas remonté le temps), bien entendu la souris n’est pas prise en charge.

Première fenêtre, je vous passe le screen, c’est la sélection du clavier, pour moi ce sera donc fr-pc.

Seconde fenêtre sélection du fuseau horaire, pour moi « Europe/Paris ».

Image suivante nom de la machine :

6

IPfire me convient très bien donc je laisse

On vous propose ensuite d’entrer le nom de votre domaine :

7

N’ayant pas de domaine je laisse « localdomain »

Ensuite, il vous est demandé de définir le mot de passe du compte « root », c’est le compte utilisateur qui est actif sur IPfire pour l’accès en ligne de commande :

8

A vous de choisir votre mot de passe, attention à ne pas l’oublier (lorsque vous tapez votre mot de passe, le curseur n’avance pas mais les caractères tapés sont pris en compte)

Vient ensuite la demande du mot de passe du compte « admin » qui lui sert à s’authentifier sur la page d’administration web :

9

Je vous conseillerai un mot de passe différent du précédent

Configuration réseau

Vous arrivez alors au menu de configuration réseau :

10

On va commencer par le début, type de configuration réseau

Ici vous allez choisir la configuration que vous souhaitez, IPfire propose jusqu’à 4 paramétrages de carte réseau pour 3 réseaux différents sous IPfire, ces catégories ont un code couleur :

  • Rouge = pour le wan
  • Vert = pour le lan
  • Orange = pour le DMZ (zone de dématerialisation)
  • Bleu = pour le wlan

Pour ma part, je ne vais configurer que 2 réseaux, le rouge (accès à internet) et le vert (mon lan) :

11

Vous sélectionnez ce qui vous convient pour votre installation

Une fois sélectionné, vous êtes renvoyé au menu de configuration réseau :

12

Continuons « drivers and card assignements »

Ici il va s’agir d’assigner une couleur à une carte réseau :

image_12

Pour moi 2 couleurs disponible puisque j’ai choisi de ne configurer que 2 cartes. Sélectionné une couleur puis attribué lui une carte réseau, faites la même chose pour toutes vos cartes réseau

Une fois toutes les couleurs attribuées vous avez un récapitulatif :

image_13

Vérifiez et validez

Une fois validé, vous êtes renvoyé au menu de configuration réseau :

image_14

Nous allons configurer les interfaces réseau de nos cartes

Pour chaque couleur une configuration :

image_15

La verte pour le lan et la rouge pour le wan

Une fenêtre apparait lorsque vous configuré le lan, juste un avertissement pour dire que si on change l’IP actuelle de IPfire, il faudra nous reconnecter avec la nouvelle, en l’occurrence on s’en fiche un peu :

image_16

On valide « OK »

Déterminons l’adresse IP de notre machine IPfire :

image_17

A vous de voir en fonction de vos besoins

On passe ensuite à la suivante, pour moi la rouge :

image_18

Je mets mon interface rouge en DHCP afin qu’elle obtienne sa configuration par ma box ce qui rend mon IPfire Raspberry fonctionnel où que je le connecte

Il nous reste donc « DNS and Gateway settings » dans notre menu de configuration réseau :

image_19

Pour ceux qui ont choisi comme moi leur interface rouge en DHCP, vous n’avez pas besoin de configurer ceci

Pour les autres qui sont en IP statique ou ceux qui ont configuré en PPPoE :

image_20

Rien de bien compliqué, DNS et passerelle

 Une fois configuré, on revient sur le menu de configuration réseau et on valide « Done » pour passer à la suite.

Il est temps de configurer le serveur DHCP de notre IPfire :

image_21

Pensez à cocher « Enabled » (avec la touche espace) afin d’activer le serveur DHCP, puis votre configuration, plage d’adresses, DNS, nom de domaine

Bravo, vous avez fini la configuration réseau de votre IPfire :

image_22

La machine redémarre, ça prend quelques minutes

Après redémarrage, vous pouvez vous « logger » avec votre login « root » et le mot de passe qui va avec. Vous pouvez vérifier votre configuration réseau des cartes de votre IPfire avec la commande « ifconfig | grep inet » :

image_23

Tout est bon, reste plus qu’à brancher le Raspberry entre la box/modem et le switch

Connexion à l’interface web de IPfire

Une fois connecté au switch derrière le Raspberry, vous pouvez vérifier que le serveur DHCP de IPfire fonctionne bien avec la commande (dans une fenêtre CMD) ipconfig :

image_24

Je retrouve donc mon localdomain, mon IP donné par IPfire et ma passerelle qui correspond à l’ip de IPfire

 

Je peux donc me connecter à l’interface web de IPfire, pour cela, ouvrez votre navigateur préféré et dans la barre d’adresse tapez https://ip_de_votre_IPfire:444

Vous avez donc la fenêtre d’authentification qui s’ouvre :

image_25

C’est ici que vous vous « logger » en tant qu’admin et le mot de passe qui va avec

 Vous arrivez sur une belle page rouge avec le pinguin linux en flamme, il suffit de cocher « j’accepte les termes et conditions » et cliquez sur « yes ».

Mettre l’interface web en français

Ben oui quoi, pas tout le monde est bilingue, alors !!!

Sur la page d’accueil de l’interface web, allez sur « System » :

13

Puis cliquez sur « GUI Settings »:

14

Cliquez ensuite sur le menu déroulant dans « Display » :

image_28

Puis cliquez sur « Save », vous voici en français

Configuration du filtre d’URL

On peut bien entendu faire pleins de choses avec ce firewall, multiples services fourni avec la distribution et bien plus d’add-on encore. Pour ce qui m’intéresse ici, ce sont les filtres d’URL. Plusieurs catégories sont disponible mais vous allez voir qu’on peut les multiplier grâce notamment à la blacklist de l’université de Toulouse.

Dans l’onglet « réseau » vous avez « filtre de contenu » :

image_29

On peut voir 11 catégories

Importons la « blacklist » de l’université de Toulouse, pour se faire, sur la même page en bas vous avez « Maintenance URL filter » :

image_30

Il suffit d’indiquer l’URL de téléchargement de la liste de Toulouse :

ftp://ftp.ut-capitole.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz

15

Dans “Parcourir” indiquez le chemin de la liste téléchargée, ensuite mettez les paramètres que vous souhaitez, cliquez sur « télécharger blacklist » puis sur « valider paramètres de mise à jour »

Retournons en haut de page :

image_32

Nous sommes passé de 11 catégories à plus de 60, cochez celles que vous désirez bloquer

Pensez à sauvegarder une fois les catégories cochées

Une fois terminé et sauvegardé les paramètres, il faut activer le filtre dans le « webproxy », donc onglet « réseau » puis « webproxy » :

16

Il faut cocher les 3 cases, si vous ne cochez pas « transparent sur Green, vous devrez alors paramétrer le proxy dans chaque navigateur web

Il est possible de personnaliser le message d’erreur reçu lors d’une tentative de connexion à un site inconnu, pour ça c’est dans « filtre de contenu » (la page de la blacklist).

Nous pouvons faire un test, je tente un site interdit par IPfire :

image_34

Mince !!!

A SUIVRE PARAMÉTRAGE OPENVPN SOUS IPFIRE ON RASPBERRY PI…

Tags

Christophe Brique

Technicien de maintenance, support et réseau informatique depuis 2014.

Related Articles

Check Also

Close
Close
Close