Gateway pfSense & publication web
Installation d'un pfSense à deux interfaces, accès Internet d'un serveur Apache sur le LAN, publication externe par port forwarding et ouverture vers des usages VPN.
Cette AP de 2e année demandait d'installer pfSense avec deux cartes réseau: un WAN relié à la box du laboratoire et un LAN connecté au réseau étudiant.
L'objectif était ensuite de placer un serveur Linux / Apache derrière le firewall, de lui donner accès à Internet, puis de publier ce service vers l'extérieur par redirection de port.
- WAN en DHCP, avec réservation d'adresse prévue côté box.
- LAN en adressage privé sur le VNET étudiant.
- Étude complémentaire des possibilités VPN nomade et site-à-site.
J'ai pris en charge l'installation du firewall, le raccordement réseau et la publication contrôlée du serveur Apache placé sur le LAN.
- Déploiement de pfSense avec interface WAN et interface LAN.
- Configuration de la machine Linux / Apache derrière le firewall.
- Validation de la sortie Internet via pfSense.
- Accès à l'interface web d'administration depuis le LAN pour renommage et réglages.
- Mise en place de la publication externe par port forwarding.
Le support indique un état de séance validé pour mon poste avec la mention ok+.
Captures extraites du document de travail: installation, administration, réservation d'adresse et redirection de port.
- Comprendre la logique d'un firewall / routeur open source en double interface.
- Publier un service interne sans exposer directement tout le LAN.
- Relier la configuration pfSense à la configuration de la box en amont.
Cette AP montre ma capacité à déployer une passerelle de sécurité, à gérer la publication d'un service interne et à raisonner sur les liens entre firewall, box, NAT et exposition web.
Cette AP enrichit le portfolio car elle montre une autre famille de solution périmétrique que Stormshield. Elle me permet aussi de parler de publication web, de port forwarding et d'accès distant dans un cadre plus proche d'une petite infrastructure réelle.
Contexte et Enjeux
Le sujet demandait de monter une passerelle de sécurité pfSense avec deux réseaux distincts, puis de faire passer un serveur web interne vers Internet via le firewall. Cela oblige à raisonner à la fois sur le WAN, le LAN, la box amont et la publication contrôlée d'un service.
Démarche Technique
- Installation : déploiement de pfSense avec une interface WAN et une interface LAN.
- Service publié : mise en place d'une machine Linux / Apache accessible via la passerelle.
- Intégration amont : réservation d'adresse et redirection de port côté box.
- Ouverture : réflexion sur les usages VPN nomade et site-à-site offerts par pfSense.
Bilan et Validation E5
Cette AP valide ma capacité à comprendre une architecture de bordure simple, à exposer un service web sans ouvrir tout le réseau interne et à articuler firewall, NAT et administration de la box.
⚙️ Logique de publication
La logique technique repose sur une séparation claire WAN/LAN, une machine Apache derrière le firewall et une redirection de port permettant d'atteindre ce service depuis l'extérieur.
Exemple de séquencement
LANRéseau privé étudiant derrière pfSense
ServiceServeur Apache accessible depuis le LAN
NATRedirection de port box → pfSense → service interne