COMPUTING > Serveur Cloud > Spécifications des templates > AFE-001 - pfSense 2.4.5 64bit - Firewall / Load Balancer

AFE-001 - pfSense 2.4.5 64bit - Firewall / Load Balancer Cloud Server Pro service guide

Caractéristiques

pfSense est un Software Firewall open source reconnu comme l’un des plus puissants, sûrs et fiables Firewall qui existe. Son point fort se base, en plus de son fonctionnement irréprochable, sur le fait qu’il est complètement configurable grâce à une interface web simple et intuitive.

La gestion se fait entièrement via web en pointant directement sur l'IP du serveur Cloud et pour la configuration plus profonde, il n’est pas nécessaire d’intervenir en ligne de commande. Toutefois, pour les utilisateurs les plus expérimentés, l’accès via SSH est également prévu, utile pour accéder au « backstage » de la machine virtuelle, mais pas nécessaire pour configurer et gérer le Firewall.

Fonctionnalités

En plus de la fonction de Firewall, pfSense dispose de différentes fonctionnalités comme :
  • Stateful Firewall
  • DHCP (Dynamic Host Configuration Protocol) Server
  • NAT (Network Address Translation)
  • HA (High Availability) – via CARP il est possible de configurer deux firewalls sur deux Cloud Server Firewall identiques de manière à ce qu’ils puissent se répliquer (pfsync) et s’auto-remplacer en cas de panne de l’un des deux
  • Load Balancing (Équilibrage de la charge) pour distribuer la charge de travail sur deux ou plusieurs serveurs Cloud (très utile habituellement pour les systèmes web, systèmes mail, systèmes e-commerce)
  • VPN (Virtual Private Network) – possibilité de créer et de gérer des réseaux VPN de type IPsec, OpenVPN et PPTP
  • Graphiques RRD et informations en temps réel
  • DNS dynamiques

Comment y accéder

Pour accéder au Cloud Server Firewall pfSense, il suffit de se connecter avec un browser directement à l’adresse IP Publique associée au même serveur Cloud (ex : http://95.110.153.5) : une page blanche s’ouvrira où il faudra insérer l’utilisateur et le mot de passe pour accéder à l’administration.
L’utilisateur d’administration avec lequel effectuer l’accès est « admin » (pas « root » ni « administrator »).
Le mot de passe est celui choisi en phase de création.

Il est également possible d’effectuer l’accès via SSH, avec utilisateur « root » et le mot de passe choisi en phase de création.

Configurations

Aucune personnalisation particulière n’est présente sur ce template, il s’agit d’une installation standard de pfSense. Versions des paquets pfSense 2.4.5 64bit, des versions mises à jour de ce template seront fournies périodiquement.

Pour ce template, les portes ouvertes sont :
80 TCP
443 TCP
22 TCP

Version du Template

1.1

Changelog

v 2.4.5