Installer Zeroshell sur un disque dur

Procédure de mise en place du firewall zeroshell

1 bootez sur un CD Zeroshell

2 Connecter vous votre pc sur votre futur Zeroshell et configurer votre carte en

IP 192.168.0.20
SUBNET 255.255.255.0

zeroshell1

3 démarrez votre navigateur avec l’adresse 192.168.0.75

On vous demande de valider le certificat, puis vous obtenez cet écran

zeroshell2

Le mot de passe par défaut est : zeroshell

Première chose, je vais installer zeroshell sur le disque dur :

Identifiez vos disques, ici /dev/sda est le disque sur lequel je souhaite installer et /dev/sdc1 est le disque qui contient mon image
zeroshell3

Activer ensuite ssh pour faire la manipulation à distance
zeroshell4

Puis via putty ou xshell ou autre connectez vous à l’adresse 192.168.0.75 en utilisant respectivement en utilisateur et mot de passe, admin zeroshell
Appuyez sur S pour passer en mode console

Puis saisissez les lignes de commande suivantes sachant que vous modifierez vos paramètres sdX en fonction de votre configuration et que vous devrezavoir une imagezeroshell usb sur votre disque ou clef usb (dans mon cas sdc1)

mount /dev/sdc1 /mnt/loop1
ls -l /mnt/loop1/
total 342608
-rw-r–r– 1 root root 216609678 Aug 7 09:58 ZeroShell-2.0.RC3-IDE-USB-SATA-Disk-2GB.img.gz

gunzip -c /mnt/loop1/ZeroShell-2.0.RC3-IDE-USB-SATA-Disk-2GB.img.gz > /dev/sda

Voilà c’est fait, à ce stade si vous retournez dans setup -> profiles, vous pouvez voir ça

zeroshell5

Vous pouvez redémarrer enlever le CD et attendre que le pc boot sur le disque dur.
Une fois que système à démarrer vous pouvez vous reconnecter :

Attention en zeroshell va recréer un nouveau profil par défaut et regénérer un nouveau certificat, il faudra certainement vider le cache de votre navigateur via ALT+F5 puis F5

Nous allons passer à la création d’un profil
Allez dans setup -> profiles, sélectionnez votre disque et faites « Create profile » puis rentrez vos informations.

zeroshell6

Puis sélectionnez le et activez le
zeroshell7

La machine va devoir redémarrer pour prendre en charge le nouveau profil.

A ce stade votre machine est prête à être configurée.
Maintenant il va falloir réfléchir à la façon de concevoir votre architecture réseau.
Si vous avez un LAN et un WAN, la question ne se pose pas mais si vous avez comme moi 15 VLAN et 2 WAN, il faut envisager le tout d’une manière différente.

Dans mon cas j’ai une machine de secours au cas où avec la même config en cas de problème.
Dommage que Zeroshell n’intègre pas encore la notion de Virtual IP pour faire du load balancing entre les machines (au cas où cette fonctionnalité vous intéresse je vous invite à tester pfsense)

Dans mon cas avec mes 17 réseau, je peux choisir d’avoir une carte pour chacun de mes WAN et une carte pour mes VLAN soit 3 cartes. Ce choix peut être judicieux dans certains cas mais ce n’est pas celui que je vais choisir car j’ai peur d’avoir une saturation sur ma patte LAN/VLAN à certains moments.

Leave Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *