TUTORIEL PORTAIL CAPTIF

PFSENSE

Quest ce quun portail captif ?

Un portail captif est une structure permettant un accs rapide Internet. Lorsqu'un
utilisateur cherche accder une page Web pour la premire fois, le portail captif capture
la demande de connexion par un routage interne et propose l'utilisateur de s'identifier afin
de pouvoir recevoir son accs.
Cette demande d'authentification se fait via une page Web stocke localement sur le portail
captif grce un serveur HTTP. Ceci permet tout ordinateur quip d'un navigateur HTML
et d'un accs WiFi de se voir proposer un accs Internet. La connexion au serveur est
scurise par SSL grce au protocole HTTPS, ce qui garanti l'inviolabilit de la transaction.
Les identifiants de connexion (identifiant, mot de passe) de chaque utilisateur sont stocks
dans une base de donnes qui est hberge localement ou sur un serveur distant.
Une fois l'utilisateur authentifi, les rgles du Firewall le concernant sont modifies et celui-
ci se voit alors autoris utiliser son accs pour une dure limite fixe par l'administrateur.
A la fin de la dure dfinie, l'utilisateur se verra redemander ses identifiants de connexion
afin d'ouvrir une nouvelle session
 Installation de PfSense

Aprs avoir rcuprer votre matriel linstallation peut commencer. A noter quil est
impossible d'installer Pfsense sur un disque contenant une partition Fat16/32, NTFS ou
autres. Le disque dur devra tre format pendant linstallation. Nous avons effectu
l'installation dcrite si dessous sur un logiciel appel VMware. Ce logiciel nous permet de
crer des ordinateurs virtuels et de les relier par rseaux virtuels.

Passons maintenant l'installation de PfSense. Il existe 2 faons de faire marcher le portail

captif : - sur le disque dur
- via un Live CD
Cette dernire solution est trs rapide et efficace. Le chargement se fait automatiquement
ainsi que sa configuration. Mais elle possde tout de mme des inconvnients : Chargement
long Configuration stocke sur disquette (les disquettes sont peu fiables) Impossibilit
d'ajouter des "packages" (logiciels), on ne peut pas toucher la structure du CD. Nous avons
donc utilis le Live CD pour comparer les diffrents portails captifs, mais pour une
implantation dans un rseau, il vaut mieux l'installer sur un disque dur.
On vous proposer quatre option prliminaire :

- Changement de la tail de lcran

- Choisir change schma
- Change keymap
- Accepte the settings

Changer la Keymap.

Choix de la Keymap, clavier Fr. fr.iso.acc.kbd

Accepter les paramtres pour continuer accept these Setting

Installation simpliste, linstallation se fait sur le disque dur entier. Le choix Custom Install permet
une installation plus personnalise avec partitionnement et configuration plus pousse des
disques durs (changement de gomtrie, etc.).
Slection Stantar Kermel

Mme sil ny a quun processeur, prfrer ce type de kernel permet dviter certaines erreurs
engendres par lEmbedded Kernel sur certaines machines.

Configuration de Pfsense
Au redmarrage ne toucher rien et attendre jusqu obtenir cette interface

La configuration minimale va permettre dattribuer une adresse IP une interface du serveur en

lui spcifiant quelle sera utilise pour laccs linterface web de configuration. Il est aussi
possible de configurer les autres interfaces directement, ou par la suite via linterface web.

Tout dabord, Pfsense propose de configurer les interfaces virtuelles, ici elles ne sont pas
utilises, nous refusons donc poliment son invitation :
Choisir ou non de configurer des VLANs, ici non.

Ensuite, Pfsense propose dinstaller les interfaces, par dfaut, Pfsense dfinira la premire
interface comme tant une interface WAN et la seconde comme tant une interface LAN. Ces
dnominations pourront tre changes par la suite, mais prfrer la premire interface comme
tant une interface du sous-rseau local car laccs linterface web de configuration se fera par
le biais de cette interface.

Configuration de linterface WAN, sinon taper a puis brancher un cble rseau sur lune des
interfaces, le systme va automatiquement reconnatre linterface :

Auto-dtection de linterface WAN aprs connexion du cble.

Les autres interfaces peuvent tre assignes via linterface web, mais il est aussi possible de
suivre les tapes prcdentes pour assigner ds maintenant ces interfaces.

/!\ Le clavier est en mode qwerty !!

Enregistrement des changements :

Pour passer en mode azerty, taper la commande suivante dans le Shell de Pfsense (option 8 du
menu) : kbdmap et ensuite, slectionner dans la liste : French ISO-8859-1 (accent keys). Le
systme est maintenant en mode azerty.

Maintenant, il faut configurer le ou les interface(s) ajoute(s) en leur assignant une adresse IP,
soit de manire dynamique (DHCP) soit de manire statique. Ici, on choisira de donner une
adresse IP fixes aux interfaces LAN. Dans le cas o une seule interface serait assigne, le systme
la slectionnera automatiquement, sinon, il faudra choisir linterface configurer dans la liste
affiche. Pour assigner une adresse IP une interface : option 2 du menu Shell (1).

Configuration de linterface LAN Pfsense.

Ici, linterface nomme WAN possdera une adresse IP statique (2), 192.168.5.1 (3), et
appartiendra au sous-rseau 192.168.5.0/24 (4). L1&2 serveur DHCP propre Pfsense ne sera
pas install sur cette interface (5). Enfin, linterface sera utilise comme point daccs
linterface web de configuration (6).

Accs : http://192.168.5.1
Login par dfaut : admin
Mot de passe par dfaut : pfsense

Pour la configuration de Pfsence vous disposer dune interface graphique accessible pair dIP
du WAN via un navigateur web. Cest ici essentiellement quon pourra gre tous les
disponibilits de Pfsense.
Place vous sur une VM qui est sur le mme rseau que le Wan par exemple le serveur Windows
2012.