Procédure de mise en place du firewall zeroshell
1 bootez sur un CD Zeroshell
2 Connecter vous votre pc sur votre futur Zeroshell et configurer votre carte en
IP 192.168.0.20
SUBNET 255.255.255.0
3 démarrez votre navigateur avec l’adresse 192.168.0.75
On vous demande de valider le certificat, puis vous obtenez cet écran
Le mot de passe par défaut est : zeroshell
Première chose, je vais installer zeroshell sur le disque dur :
Identifiez vos disques, ici /dev/sda est le disque sur lequel je souhaite installer et /dev/sdc1 est le disque qui contient mon image
Activer ensuite ssh pour faire la manipulation à distance
Puis via putty ou xshell ou autre connectez vous à l’adresse 192.168.0.75 en utilisant respectivement en utilisateur et mot de passe, admin zeroshell
Appuyez sur S pour passer en mode console
Puis saisissez les lignes de commande suivantes sachant que vous modifierez vos paramètres sdX en fonction de votre configuration et que vous devrezavoir une imagezeroshell usb sur votre disque ou clef usb (dans mon cas sdc1)
mount /dev/sdc1 /mnt/loop1
ls -l /mnt/loop1/
total 342608
-rw-r–r– 1 root root 216609678 Aug 7 09:58 ZeroShell-2.0.RC3-IDE-USB-SATA-Disk-2GB.img.gz
gunzip -c /mnt/loop1/ZeroShell-2.0.RC3-IDE-USB-SATA-Disk-2GB.img.gz > /dev/sda
Voilà c’est fait, à ce stade si vous retournez dans setup -> profiles, vous pouvez voir ça
Vous pouvez redémarrer enlever le CD et attendre que le pc boot sur le disque dur.
Une fois que système à démarrer vous pouvez vous reconnecter :
Attention en zeroshell va recréer un nouveau profil par défaut et regénérer un nouveau certificat, il faudra certainement vider le cache de votre navigateur via ALT+F5 puis F5
Nous allons passer à la création d’un profil
Allez dans setup -> profiles, sélectionnez votre disque et faites « Create profile » puis rentrez vos informations.
Puis sélectionnez le et activez le
La machine va devoir redémarrer pour prendre en charge le nouveau profil.
A ce stade votre machine est prête à être configurée.
Maintenant il va falloir réfléchir à la façon de concevoir votre architecture réseau.
Si vous avez un LAN et un WAN, la question ne se pose pas mais si vous avez comme moi 15 VLAN et 2 WAN, il faut envisager le tout d’une manière différente.
Dans mon cas j’ai une machine de secours au cas où avec la même config en cas de problème.
Dommage que Zeroshell n’intègre pas encore la notion de Virtual IP pour faire du load balancing entre les machines (au cas où cette fonctionnalité vous intéresse je vous invite à tester pfsense)
Dans mon cas avec mes 17 réseau, je peux choisir d’avoir une carte pour chacun de mes WAN et une carte pour mes VLAN soit 3 cartes. Ce choix peut être judicieux dans certains cas mais ce n’est pas celui que je vais choisir car j’ai peur d’avoir une saturation sur ma patte LAN/VLAN à certains moments.