Sortie de la distribution pfSense 2.0 finale

Posté par . Modéré par baud123. Licence CC by-sa
Tags :
31
19
sept.
2011
FreeBSD

pfSense est un dérivé de FreeBSD spécialisé dans un usage de routeur ou pare‐feu, du même genre que IPCop ou Monowall, pour ceux qui connaissent. À noter que pfSense est un fork de Monowall datant de 2004.

L’installation se fait très simplement via un live CD ou une clé USB sur à peu près tout ce qui possède quelques ports réseau et un espace de stockage. Détail intéressant, elle peut s’installer sur de très petites configurations : un Pentium 100 MHz avec 128 Mio de RAM suffisait pour l’installation de base de la version 1.2. Suivant les besoins et la charge sur le réseau local et/ou étendu, la demande en matériel devra s’adapter, mais cela peut permettre de recycler une vielle machine pour un réseau local personnel.

Pour les détails concernant le matériel pris en charge, les développeurs renvoient sur la page de FreeBSD.

Bien sûr, vue la liste de fonctionnalités longue comme une journée sans café (et Dieu sait que c’est long !), ce n’est pas forcément à mettre entre toutes les mains (quoique…), mais cette distribution se laisse configurer assez simplement grâce à une interface relativement claire et accessible via n’importe quel navigateur décent.
Si les fonctions natives ne vous suffisent pas, il existe des extensions pour en rajouter : parmi les paquets déjà disponibles, on peut noter entre autres : Squid, Nmap, Snort, des agents ZABBIX, etc..
On notera en outre que l’interface est uniquement en anglais.

Après pas loin de 3 ans de développement et de longs mois en phase de versions candidates, la voilà sortie en version 2.0.

Parmi les nouveautés, on peut voir une prise en charge de la 3G que je n’ai pas notée sur la précédente version, et pleins de bonnes choses concernant, en vrac, la gestion de plusieurs réseaux étendus, la traduction d’adresses réseau (NAT), le portail captif, la gestion de réseaux privés virtuels (VPN).
Pour information, il y a une tentative d’implémentation d’envoi d’alertes par courriel, mais jusqu’à la RC3, cette fonctionnalité était totalement inutilisable.

Enfin, la documentation est très complète et mérite largement le détour, ainsi que les forums et listes de diffusion qui sont relativement actifs et utiles en cas de pépin.

  • # Internationalisation

    Posté par (page perso) . Évalué à 3.

    Il me semblait avoir lu que l'interface devait être traduite en plusieurs langues pour cette fameuse 2.0 tant attendue, ça n'est pas le cas ? Ils ont abandonné ? :(

    • [^] # Re: Internationalisation

      Posté par . Évalué à 2.

      honnêtement, je n'ai rien vu de tel. je ne sais même pas si ça a été sérieusement envisagé.

      d'un autre coté, avec la pelletée d'acronymes anglais que le monde du réseau comporte, ca me parait presque plus facile et naturel de configurer un routeur avec des fonctions aussi avancées quand l'interface est en anglais (hors config simplissime comme pour configurer une accès ADSL, bien sur).
      je sais, ce n'est pas forcement une excuse.

      il existe tout de même une communauté francophone (entre autres langues pour le support). peut-être une confusion?

      • [^] # Re: Internationalisation

        Posté par . Évalué à 1.

        Bonjour,

        Une bonne solution serait une traduction en conservant les acronymes usuels, même s'ils sont en anglais. Nos habitudes sont là...

        Les "Francisations" de termes et d'acronymes, en France, sont loin d'être pratiques, c'est la plupart du temps long et peu pratique. Elle me font juste sourire pour la plupart. Nos cousins québecois ont une approche plus efficiente : leurs traductions sont généralement courtes et assez fonctionnelles.

        Donc oui pour une traduction, mais une qui ne nous fasses pas perdre nos repères...

    • [^] # Re: Internationalisation

      Posté par (page perso) . Évalué à 1.

      Pareil, dans la période des rc il me semble avoir vue l'internationalisé mais aujourd'hui je n'en trouve pas de trace sur le site :(

      Born to Kill EndUser !

  • # IPv6

    Posté par (page perso) . Évalué à 4.

    Pour ceux qui se posent la question, cette version ne supporte pas encore IPv6. Une branche GIT a été crée et sera normalement mergée dans la v2.1 :
    http://doc.pfsense.org/index.php/Is_there_IPv6_support_available

  • # Screenshots avec page en flash ?

    Posté par (page perso) . Évalué à 10.

    "SimpleViewer requires Macromedia Flash.Get Macromedia Flash. If you have Flash installed, click to view gallery"

    Je lol gentillement.

    Love, bépo.

  • # Nouveautés

    Posté par . Évalué à 1.

    Bonjour,

    Pour la 3G il y avait un support, mais assez limité, il fallait installer un package supplémentaire (des drivers), et peu de modems étaient supportés.

    Le portail captif était bien présent. J'avais prototypé un point d'accès public et ouvert. Il y avait la redirection automatique après acceptation des conditions d'utilisation. Le plus dur a été de faire fonctionner l'AP wifi avec le NAT.

    Je vais donc très certainement la tester, en espérant qu'elle va bien passer sur mon ALIX 2c3.

    Sinon quid d'IPCop? La version stable est assez ancienne maintenant et aucune évolution ne semble apparaitre, des nouvelles quelque part? encore des utilisateurs?

    • [^] # Re: Nouveautés

      Posté par . Évalué à 1.

      Salut, j'ai un Alix 2C3 et j'utilise pfsense depuis longtemps (y compris la version 2.0 en préversion). C'est très fiable comme installation.

      Il n'y a que 2 fonctionnalités qui me manquent:
      1) comme indiqué dans un commentaire précédent, absence de support IPV6 et impossibilité d'utiliser une solution de contournement de type "b-routing" (dommage car j'ai une Freebox).
      2) le support Wifi de Freebsd est (était ?) limité à la norme "G", même en utilisant une carte "N" compatible Freebsd, elle sera limitée à la vitesse du "G".

  • # Ipcop -> pfSence ?

    Posté par . Évalué à 1.

    Je suis jusqu'à ce jour utilisateur d'Ipcop, installé derrière une Freebox qui connecte mon (petit) réseau domestique. Mais Ipcop a l'air vraiment au point mort (dernière mise à jour le 2008-07-23).
    pfSense semble un substitut tout à fait intéressant. Qu'installent et que conseillent les administrateurs libristes, comme Firewall (de base) ? Le choix semble vite fait.

    • [^] # Re: Ipcop -> pfSence ?

      Posté par . Évalué à 2.

      Effectivement IPCop n'avance pas beaucoup et utilise une version assez ancienne du kernel (espérons qu'il y a eu des backports de correctifs). Si tu veux un peu moins de dépaysement tu peux te tourner vers ipfire qui est beaucoup plus actif. Après il y a Zentyal et ClearOS qui sont des serveurs plus généralistes que je n'ai jamais testé sérieusement mais qui font office de routeur/parefeu.

      J'ai utilise pfSense un bon moment et c'est vraiment excellent, tout est clair, le démarrage est rapide, c'est du bon boulot. Malheureusement j'avais eu quelques soucis car une de mes interfaces réseau était wireless et le pilote ne semblait pas exister pour FreeBSD.

    • [^] # Re: Ipcop -> pfSence ?

      Posté par . Évalué à 1.

      c'est la réflexion que j'avais faite quand j'ai du gérer plusieurs accès ADSL et lignes dédiées. étant abonné Orange, le non-support de l'IPv6 n'est pas un problème pour le moment, je peux largement attendre la prochaine release stable de pfSense!

      IPCop était très sympa, mais même s'il semble rester quand même une bonne base d'utilisateurs, le projet a l'air plutôt mort. on attends toujours une nouvelle version, mais personne n'a apparemment de roadmap précise.
      pas dit non plus que des mises à jour de sécu soient faites, à vérifier.

      d'autres projets comme clarckconnect, SME-Server ressemblent plus à des passerelles à tout faire pour des PME avec de très petits besoins/moyens, et bien que de bonne facture, ce n'était pas adapté à ma situation.
      il y a aussi Ipfire, mais il me semble qu'elle est plus orientée firewall que routeur, a l'instar d'IPCop. ca enleve BEAUCOUP de fonctionnalités sympa comme le multi-WAN et toutes ses fioritures.
      bref, il ne me restait donc presque que pfSense.

      pour un usage domestique, pfSense ravira le geek qui sommeille en chacun de nous, mais c'est utiliser une masse pour écraser un moustique. ca marche, mais boarf.
      il vaut peut-etre mieux s'orienter sur du Ipfire, ou pour les heureux possesseurs de routeurs compatibles, un DD-WRT?

      • [^] # Re: Ipcop -> pfSence ?

        Posté par . Évalué à 1.

        Sauf erreur la dernière mise à jour d'Ipcop a plus de 3 ans, ça me paraît vraiment beaucoup.
        Je note Ipfire dans mes tablettes, merci.
        Je cherche un firewall de "base", c'est à dire sans prolifération de services annexes autour (ça c'est plutôt SME, Clarkconnect, etc).
        Et bien sûr, un projet qui a atteint une masse critique et une pérennité raisonnable.
        Bon, je pense que ça va se jouer entre Ipfire/pfSence...

    • [^] # Re: Ipcop -> pfSence ?

      Posté par (page perso) . Évalué à 1.

      J'utilise IpCop depuis plusieurs années, il marche très bien mais c'est clair qu'il se fait vieux. Pour le moment il tourne sur un PII avec 256Mo de ram mais je ne suis pas convaincu que le passage à une machine plus récente sera possible et malheureusement cette échéance approche. La dernière version de test publié par la team IpCop date du 21/08/2011 soit très récent mais ce qui me pose problème est le manque totale de communication de la team, aucune infos d'avancement et même si un jour la 2.0 vois le jour je pense qu'elle sera déjà à la ramasse. Pour leurs défenses, en matière de firewall on cherche par la dernière nouveauté top moumoute mais la stabilité et la sécurité... Mais quand même faut pas pousser mémé dans les orties (parce qu'elle a pas de culotte).

      Born to Kill EndUser !

    • [^] # Re: Ipcop -> pfSence ?

      Posté par . Évalué à 1.

      Le choix semble vite fait.

      Alors je t'invite à considérer ZeroShell; ses fonctionnalités me semble plus complète que les autres solutions exposées ici. Je l'ai déployé sur une alix2d3 afin d'en faire une petite appliance autonome et ça fonctionne du tonnerre.

      Lien sur la page en français de ZeroShell
      Lien sur les PC embarqués Alix + distro spécialisées

      • [^] # Re: Ipcop -> pfSence ?

        Posté par (page perso) . Évalué à 1.

        En beta depuis juin 2006... On on se plein de l'évolution d'IpCop :)

        Born to Kill EndUser !

        • [^] # Re: Ipcop -> pfSence ?

          Posté par . Évalué à 0.

          Oh, je sens comme une pointe de mauvaise foi :-)

          Le projet est loin d'être mort, il y a eu 3 mises à jour cette année et qui apportaient plus de nouveautés que de corrections.

          Non, je dirai plutôt que Fulvio souffre du syndrome "la 1.0 finale doit être parfaite et complète".

          • [^] # Re: Ipcop -> pfSence ?

            Posté par (page perso) . Évalué à 1.

            Peut être est-ce le syndrome mais autant sur ma machine je veux bien mettre une version jugé beta mais sur un firewall chez un client il faut être certain que la version installé est jugé stable et fiable au maximum.

            Born to Kill EndUser !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.