Mise en place d'un portail captif avec Pfsense.

Documents pareils
INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Mise en place d un firewall d entreprise avec PfSense

pfsense Manuel d Installation et d Utilisation du Logiciel

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

A5.2.3, Repérage des compléments de formation ou d'autoformation

Mise en place de la G4100 pack avec Livebox

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Set-up recommandés. Avril 2015

Protéger une machine réelle derrière une machine virtuelle avec pfsense

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

CONFIGURATION DE BASE

NovoSIP manuel de mise en service

Administration d un client Windows XP professionnel

Configuration de l adressage IP sur le réseau local LAN

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Mise en route d'un Routeur/Pare-Feu

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Manuel d installation UCOPIA Advance

CONFIGURATION DE BASE

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

TP01: Installation de Windows Server 2012

Paramétrage des navigateurs

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

Installation d'un Active Directory et DNS sous Windows Server 2008

CONFIGURATION DE BASE

Installation et paramétrage de Fedora dans VirtualBox.

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Tutoriel réalisé par luo. Version du 22/02/14

NovoSIP manuel de mise en service

Configurer ma Livebox Pro pour utiliser un serveur VPN

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Etape 1 : Connexion de l antenne WiFi et mise en route

Contrôle d accès à Internet

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Guide d installation. Routeur ZyWall 2 plus

Configuration du modem D-Link ADSL2+

CONFIGURATION DE BASE

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Un peu de vocabulaire

IPS-Firewalls NETASQ SPNEGO

TP 6 : Wifi Sécurité

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Configuration Wi-Fi pour l'utilisation d'eduroam

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

Les réseaux des EPLEFPA. Guide «PfSense»

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

CONFIGURATION DE BASE

PPE Contexte de travail GSB Activité Reconditionnement et Helpdesk

Le routeur de la Freebox explications et configuration

Partie N 1 pour Windows VISTA

Windows Serveur 2012 : DHCP. Installation et mise en place

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

ELVITEC Sas Tél : Impasse Thomas Edison BP 69 Fax : Pertuis CEDEX Web : support@elvitec.

Network WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée

Micro-ordinateurs, informations, idées, trucs et astuces. Utiliser une caméra IP Trendnet IP-TV110. Auteur : François CHAUSSON

Sommaire : = Configurations Obligatoire o = Configurations Facultative

Contrôleur de communications réseau. Guide de configuration rapide DN

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

AFTEC SIO 2. Christophe BOUTHIER Page 1

Guide SQL Server 2008 pour HYSAS

Préparer, installer puis effectuer la mise en service d'un système. SUJET

Transmission de données

But de cette présentation

2. Activation du WIFI sur la FREEBOX et de sa fonction Routeur

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Configuration O.box Table des matières

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Guide d installation rapide

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Contrôle Parental Numericable. Guide d installation et d utilisation

Installation d un serveur virtuel : DSL_G624M

NovoSIP manuel de mise en service

Trois types de connexions possibles :

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Installation d'un serveur RADIUS

Peyre-Brosson Clothilde Tutoriel configuration Borne Wifi D-Link DWL-2000AP TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP

Activité : TP Durée : 6H00. Un PC d assemblage de marque NEC Un casque avec micro Une clé USB. Un CD de Windows XP professionnel

Créer un hotspot Wifi sous Windows 8.1 sans logiciel

Contrôle d accès Centralisé Multi-sites

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE

Les différentes méthodes pour se connecter

PARAMETRAGE D INTERNET EXPLORER POUR L UTILISATION DE GRIOTTE

Création d un compte Exchange (Vista / Seven)

Documentation : Réseau

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.


ultisites S.A. module «services»

Configuration du WiFi à l'ensmm

Au préalable, nous nous plaçons dans l espace au sein duquel nous allons créer notre raccourci vers l ENTG.

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Introduction : L accès à Estra et à votre propre espace Connexion Votre espace personnel... 5

Transcription:

CHARRONDIERE Quentin SIO2 VERDIER Jordan AISSOU Camille Mise en place d'un portail captif avec Pfsense. Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 1

Introduction L'entreprise GSB souhaite créer une connexion à internet sécurisé pour les invités. Cette connexion devra se faire par WIFI ou par câble Ethernet. Pour réaliser ce projet nous utiliserons l'outils PFsense. C'est un portail captif. Par la suite on intégrera un serveur radius afin d'avoir les logins des employés en fonction des comptes créés. En ce qui concerne le cahier des charges : - Besoin d'un portail captif -> Logiciel Pfsense - Une borne Wifi - Un switch - Machine virtuel et/ou une unité centrale - Unité centrale avec trois cartes réseaux et un lecteur CD - OS Windows 7 ou autre pouvant supporter Pfsense Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 2

Table des matières I. La mise en place de Pfsense...1 1. Installation de Pfsense...2 2.Configuration de Pfsense...3 3. Problème survenus...5 II. Mise en place du serveur Radius...4 1. Présentation du serveur Radius...5 2. Installation et configuration du serveur Radius...6 Conclusion...8 Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 3

I. La mise en place de Pfsense. 1. Installation de Pfsense. Nous avons commencé par trouver une machine physique où nous pourrions installer Pfsense. Le boot sur clé ne fonctionnant pas, nous avons dû faire l installation par CD-ROM. On a donc commencé par changer le lecteur de CD car celui dans la machine ne sortait pas. On rajoute aussi deux carte réseau afin de répondre au besoin du projet. Les deux cartes réseaux serviront pour les deux interfaces, l'interface LAN (Local Area Network) relié au réseau de l'entreprise pour les invités et l'interface WAN (Wide Area Network) relié au réseau extérieur, à internet. La troisième servira à connecter le borne Wifi au Pfsense. A ce stade nous avons déjà eu des problèmes, notamment avec le lecteur CD qui ne voulait pas s'ouvrir et donc l'installation Pfsense (sur CD) était impossible. Le deuxième problème a été de trouver deux cartes réseau en état de marche afin de recevoir le réseau WAN et la borne Wifi. N ayant réussi à trouver qu une carte réseau, nous avons dû alterner entre le réseau WAN et la borne Wifi pour tester leur fonctionnement. 2. Configuration de Pfsense. Une fois la machine prête à être utilisée, nous installons Pfsense. On commence par activer les deux interfaces, LAN et WAN. Ensuite, on configure les adresses IP des deux réseaux, 10.0.0.1 pour le LAN et 192.168.151.201 pour le WAN. On met ensuite en place une borne wifi, sur une autre carte réseau, pour les utilisateurs ne souhaitant ou ne pouvant pas se connecter en filaire. Cette borne aura une place d adressage IP de 172.0.0.5 à 172.0.0.50. Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 4

On peut voir sur notre schéma le résultat final qu on doit obtenir. On distingue bien les deux parties de notre solution avec les adresses IP différente et la borne wifi ainsi que le serveur RADIUS. Après l'attribution des adresses IP aux deux interfaces, nous installons un serveur DHCP afin de pouvoir délivrer une adresse IP aux invités qui se connecteront au réseau WAN. Pour cela on commence par définir la plage d'adressage qui déterminera le nombre de machine pouvant se connecter au réseau en simultané. On a ensuite créé la page d'authentification avec le code HTML adéquat avec des utilisateurs et mot de passe pour les personnes qui voudraient se connecter au réseau de l'entreprise. 3. Les problèmes survenus. Après la configuration de pfsense, on est passé au teste. On a commencé par essayer de s'authentifier avec un login et mot de passe test. On a noté que l'authentification se faisait parfaitement avec la redirection vers une page Google mais en HTTPS. Effectivement, la redirection vers les pages HTTPS mais vers les pages HTTP bloque. Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 5

On a d'abord pensé que c'était un problème de firewall. On est donc allé vérifier les règles mise en place par défaut, puis on a créé de nouvelles. On s'est rendu compte que cela n'avait rien changé au niveau du blocage des pages HTTP. On a ensuite pensé à un problème de carte réseau. Après vérifications et plusieurs tests, la carte réseau n'était pas en cause. Le problème venait du proxy. En effet, on s'est rendu compte que c'était le proxy du lycée qui était en cause car le Pfsense n avait pas cette adresse. Maintenant que la partie installation et configuration de Pfsense est terminée, on va s occuper de la mise en place du serveur radius. II. Mise en place du serveur radius. 1. Présentation serveur radius. Le serveur radius est un serveur basé sur Windows serveur, faisant office de contrôleur de domaine. Il permet d administrer les utilisateurs et les groupes du domaine local. Un domaine local est une zone où on gère les ordinateurs et toutes les entités du réseau informatique. Windows Server 2012 faisant office de contrôleur de domaine (dans notre cas le domaine s appelle «pfsense.local») nous avons donc créer un groupe d utilisateurs à qui nous autoriserons de nous connecter au portail captif. On appellera ce groupe «test». Nous souhaitons ensuite ajouter les utilisateurs dont on veut autoriser l accès au Pfsense via le groupe «test». Pour cela, nous ferons double clic sur l utilisateur (dans «utilisateurs et ordinateurs Active Directory»), ensuite, onglet «membre de» et nous ajouterons le groupe créé précédemment. Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 6

Ensuite, il nous faut installer le serveur RADIUS. Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 7

2. Installation et configuration du serveur Radius. Pour installer le serveur RADIUS, il faut ajouter le rôle «Serveur NPS» (Network Policy Server). Nous devons ensuite configurer ce serveur NPS Nous sélectionnons Serveur Radius pour les connexions câblées ou sans fil 802.1X Puis nous avons cliquer sur «Configurer 802.1X» Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 8

Ensuite, «Connexion câblées (Ethernet) sécurisées puis «suivant» On créer ensuite un nouveau client Radius : On le nommera donc ici pfsense, il nous faut ensuite entrer l adresse IP du Pfsense (adresse IP du coté LAN). On mettra un secret partagé manuel (qui est en quelques sortes un mot de passe), nous mettrons ici «pfsense» : Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 9

Une fois cette étape passée, nous aurons à choisir le type de protocole EAP : nous avons choisi PEAP (Protected EAP) En cliquant sur «suivant» on nous demande d ajouter les groupes qui seront autorisés à accéder au pfsense. On choisit le groupe précédemment configuré, à savoir «test», puis suivant. Le paramétrage est maintenant terminé. Toujours dans la fenêtre «Serveur NPS», on déroule le menu de gauche et on va dans «Stratégies réseau» Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 10

On sélectionne la stratégie pfsense, clique droit puis propriétés : Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 11

On va dans l onglet contraintes, puis méthodes d authentifications, et là on coche «authentification non chiffrée (PAP, SPAP)» car le pfsense ne prend pas en charge le protocole Protected EAP (qui lui est sécurisé) Du côté du Windows Server 2012, tout est établi. On configure maintenant l authentification Radius sur le Pfsense. Pour cela, on va dans l onglet Captive Portal, dans la partie «authentification». On coche «RADIUS Authentification» puis «PAP». Ensuite, on rentre l adresse IP du serveur Windows Server 2012 dans «Primary RADIUS server». Dans shared secret, on rentre le secret partagé défini dans le Windows server 2012 Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 12

Dans la partie «accounting», cocher «send RADIUS accounting packets» et dans accounting updates, no accounting updates Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 13

Conclusion Malgré les problèmes matériel, nous avons réussit à mettre en place le portail captif ainsi que le serveur RADIUS. Seul, les pages HTTP ne fonctionnait pas à cause du proxy du lycée qui les bloque. N ayant pas les droit pour contourner le proxy, ce problème ne pu être résolu. Projet PPE Année 2015-2016 CHARONDIERE - VERDIER - AISSOU SIO2 14

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back