Depuis la sortie de ZimaBoard, de nombreux utilisateurs ont montré un grand intérêt pour construire leur propre pare-feu avec pfSense. Cependant, bien que l'image officielle pfSense ait été mise à jour et optimisée pour le support du pilote rtl8111, la carte réseau Realtek sur le ZimaBoard n'a pas été le meilleur choix pour les communautés pfSense et opnsense.

ZimaBoard et le premier produit lancé en 23 ans poursuivent le design de l'interface d'extension PCIe. Cela vous permet d'étendre librement plusieurs types de cartes réseau, incluant différentes solutions pour 10GbE, 2.5GbE et multi-gigabit.

Pour faciliter l'utilisation de ZimaBoard et Intel NIC PCIe x4 à tous les utilisateurs, notre ami Bill a réalisé un tutoriel avec texte et images lors de la construction de son propre pare-feu domestique, dans l'espoir d'aider ceux qui s'intéressent à des sujets similaires.

Liste de vérification pour débuter la construction de votre propre pare-feu

• 1 – Ordinateur PC ou Macintosh
• 1 – Adaptateur Mini DisplayPort vers DisplayPort ou Mini DisplayPort vers HDMI
• 1 – Écran avec DisplayPort ou HDMI
• 1 – Clavier
• 1 – Câble Ethernet
• 1 – balenaEtcher / Rufus ou un autre outil de création d'image disque
• 1 – Image pfSense
• 1 – ZimaBoard (Modèle 216/432/832*)
• 1 – Clé USB (au moins 1 Go)
• 1 – Disque dur SATA (optionnel)
• 1 – Carte réseau Intel NIC PCIe x4 (optionnelle)

Télécharger l'image pfSense

• Image – https://www.pfsense.org/download/
• Architecture : AMD64 (64 bits) Miroir : Austin, TX USA (Sélectionnez un emplacement dans votre région)
• Cliquez sur Télécharger

Par défaut, elle sera enregistrée dans votre dossier Téléchargements sous Windows ou Mac, sauf si l'utilisateur a modifié ce paramètre.

Créer une image bootable de pfSense

Cette étape s'applique à tous les systèmes tiers. Veuillez consulter ce tutoriel pour créer votre clé USB bootable pfSense.https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

Préparation au démarrage depuis la clé USB

1. Allumez le ZimaBoard, pendant l'initialisation appuyez sur la touche DEL pour ouvrir le BIOS système. Naviguez jusqu'à la page de démarrage et changez le Boot #1 pour la clé USB connectée.

Naviguez jusqu'à Enregistrer & Quitter. Descendez jusqu'à Enregistrer les modifications et quitter. À l'invite de confirmation, sélectionnez Oui.

2. Installation de pfSense

3. Laissez le processus de démarrage se dérouler sans interruption, un menu de démarrage pfSense apparaîtra et enfin, un avis de copyright et de distribution s'affichera à l'écran.

Appuyez sur Entrée pour Accepter. Cela affichera le menu Bienvenue sur pfSense ! Cliquez sur I, ou appuyez sur Entrée pour poursuivre le processus d'installation.

Sélection de la disposition du clavier, l'installateur détectera et proposera une sélection par défaut acceptable, par exemple la disposition US. D'autres dispositions peuvent être choisies si désiré.

Appuyez sur Entrée pour continuer

4. Partitionnement Auto (ZFS) est la méthode d'installation recommandée. Cliquez sur Entrée pour continuer.

Configuration ZFS

Sélectionnez Pool/Disques, Type de périphérique virtuel

Puisque pfSense sera installé sur la mémoire intégrée du Zimaboard, sélectionnez Stripe – Pas de redondance. Ensuite, nous sélectionnerons où installer pfSense, utilisez la touche flèche pour surligner le chemin d'installation correct, puis appuyez sur la barre d'espace.

Remarque : dans cet exemple, da0 est la clé USB. Aucun disque dur SATA n'est connecté au Zimaboard et le stockage intégré apparaît comme mmcsd0. Descendez sur mmcsd0, appuyez sur la barre d'espace, puis descendez et appuyez sur Entrée sur OK.

5. Nous sommes maintenant prêts à poursuivre le processus d'installation. Installer (Poursuivre l'installation) doit être surligné.

Appuyez sur Entrée sur Sélectionner.

Un avertissement final apparaîtra, voulez-vous effacer (détruire) tout le contenu du disque sélectionné ? Déplacez la flèche sur Oui pour continuer. L'installation de pfSense se poursuivra une fois la barre de progression à 100% et l'installation terminée.

6. Une fois l'installation terminée, une invite de Configuration Manuelle apparaît, demandant si vous souhaitez ouvrir un shell pour des modifications finales.

Appuyez sur Entrée sur non pour continuer.

7. Confirmation finale indiquant que l'installation de pfSense est terminée. Les options sont de redémarrer ou d'ouvrir le Shell.

Appuyez sur Entrée sur Redémarrer

Remarque : la clé USB est le premier périphérique de démarrage. Vous devez retourner dans le BIOS pour changer l'ordre de démarrage sinon le système continuera à démarrer sur la clé USB.

Bienvenue sur pfSense

Lors du redémarrage, appuyez sur DEL pour entrer dans le Bios Système. Dans l'onglet Boot, changez Boot #1 et assurez-vous qu'il pointe vers le stockage interne (mmcsd).

Assurez-vous de retirer la clé USB de Zimaboard et de brancher un câble Ethernet dans le port Ethernet le plus proche du port mini-display. Naviguez jusqu’à Enregistrer & Quitter puis descendez jusqu’à Enregistrer les modifications et quitter. Confirmez en sélectionnant Oui.

Zimaboard va maintenant démarrer dans l’interface en ligne de commande pfSense (CLI), permettant à pfSense de démarrer complètement avant de continuer.

Une fois pfSense complètement démarré, plusieurs options s’affichent. Notez l’adresse IP à côté de WAN IPv4, par exemple 192.168.1.xxx.

Ouvrez un navigateur Web sur un PC ou Mac, et dans la barre d’adresse saisissez l’adresse IP WAN.

Selon votre navigateur, une fenêtre « Avertissement : Risque de sécurité potentiel » peut s’afficher. Sur Firefox, cliquez sur Avancé puis Accepter les risques et continuer. Sur Chrome, Avancé, puis continuer vers xxx.xxx.xxx.xxx.

Lorsque le portail pfSense apparaît, saisissez les identifiants suivants :

Nom d’utilisateur : admin Mot de passe : pfsense

Cela vous amènera au tableau de bord pfSense.

Pour ceux qui ont acheté une carte réseau Intel i-225-V 2,5 Gbps disponible chez divers revendeurs et également disponible chez Zimaboard, à un prix compétitif.

La version actuelle de pfSense 2.6.0 ne prend pas en charge les pilotes Intel i-225-V. Cependant, ces pilotes sont supportés par pfSense+ et la prochaine version de la Community Edition, 2.7.0.

pfSense+ a été rendu disponible pour les produits bare-metal non-Netgate, il suffit d’acheter la licence gratuitement sur le site Netgate.

Licence pfSense+

Trouvez PFSENSE+ DOMICILE ou LABORATOIRE. Notez que certaines fonctionnalités sont disponibles uniquement pour les licences payantes.

Faites défiler vers le bas jusqu'à Inscrivez-vous maintenant. Ajoutez l’Abonnement logiciel PFSENSE+ pour 0,00 $, et sélectionnez le type d’abonnement approprié : Domicile ou Laboratoire. Puis ajoutez au panier. Cliquez sur votre Panier et procédez au Paiement, cochez les Conditions Générales, le CLUF, etc. Cliquez sur Paiement pour créer un compte Netgate gratuit ou vous connecter à un compte existant.

Une fois votre achat réussi, un Jeton d'Activation vous sera envoyé par e-mail avec les instructions pour activer la licence.

Allez dans Système>Enregistrer, dans la grande zone de texte saisissez le jeton d’activation qui vous a été envoyé par email et cliquez sur Enregistrer.

Un message en haut indiquera « Merci d’avoir choisi Netgate pfSense®. Votre pare-feu a été enregistré avec succès. Lors de votre prochaine visite sur la page Système/Mise à jour, sélectionnez le logiciel pfSense® Plus dans la liste des dépôts. »

Sélectionner Système>Mise à jour

Sous Branche, sélectionnez Mise à jour pfSense Plus

Les fichiers seront téléchargés [xxx/xxx], dans notre exemple 167 fichiers, et une fois le téléchargement terminé, le Zimaboard redémarrera et démarrera à nouveau dans la CLI pfSense. Le navigateur web tentera de se reconnecter au tableau de bord.

Si vous n’avez pas encore branché l’i-225-V dans le slot PCIe x4 depuis la CLI pfSense+, sélectionnez l’option 6 pour arrêter le système. Le Zimaboard s’éteindra ; débranchez l’adaptateur d’alimentation et connectez solidement l’i-225-V au slot PCIe.

Reconnectez l’alimentation et attendez que le menu de démarrage CLI pfSense+ apparaisse. Depuis votre navigateur web, reconnectez-vous au portail pfSense. Une fois le tableau de bord affiché, cliquez sur Interfaces, cela affichera toutes les interfaces disponibles (ports Ethernet).

Par défaut, seule l’Interface WAN apparaît. Cliquez sur le bouton Ajouter jusqu’à ce que toutes les interfaces soient disponibles. Si acheté, une interface 4 ports i-225-V (igc0, igc1, igc2, igc3) apparaîtra ainsi que re1 (2e Ethernet sur Zimaboard).

Cliquez sur Enregistrer. Vous pouvez maintenant changer l’Interface WAN pour n’importe lequel des ports 2,5 Gb sur l’Intel i-225-V. Configurez pfSense+ pour correspondre aux réglages de votre routeur existant et vous aurez un pare-feu/routeur VPN complet.

Un grand MERCI à Bill et profitez bien de votre pare-feu DIY

Nous tenons à exprimer notre sincère gratitude à Bill pour le temps et les efforts qu'il a consacrés à la création de ce tutoriel. Tout au long du processus, Bill a mis à jour plusieurs versions, s'efforçant toujours de couvrir tous les détails et suggestions issus de son expérience de déploiement aussi complètement que possible. Nous encourageons les utilisateurs ayant différentes façons d'utiliser Zima à nous contacter directement via Discord ou par email via l’option « Contactez-nous ». Nous serions ravis de connaître vos avis et idées et de les partager avec la communauté.