pfsense-pppoe
Au fil des ans, la demande pour Internet a connu un pic, entraînant plusieurs innovations et nouvelles technologies. De même, la cybersécurité est devenue une préoccupation, d’où les cybermenaces. Par conséquent, PPPoE est conçu comme un protocole client-serveur. Cela signifie qu’un client PPPoE peut demander des informations sur l’adresse IP au serveur (qui fournit des services de sécurité). Les informations de sécurité, y compris le nom d’utilisateur et le mot de passe, sont fournies en comparant les informations de sécurité.
PPPoE est le nom du protocole point à point sur Ethernet. Il est chargé d’étendre la fonctionnalité PPP en instaurant des connexions virtuelles sur l’infrastructure du câble réseau Ethernet. Certains FAI utilisent ce protocole pour fournir l’Internet haut débit DSL. Avec PPPoE, les gens peuvent utiliser PPP pour les aider à économiser de l’argent. Cependant, le serveur PPPoE utilise les informations d’authentification, de compression et de chiffrement fournies par PPP.
Généralement, il est configuré comme une connexion point à point entre les ports Ethernet. Ce protocole est bien adapté à la transmission de paquets IP. Ceci est réalisé en implémentant des connexions commutées virtuelles entre les points du réseau. Pour les périphériques distants, les sessions PPPoE sont fournies en lançant l’identification de l’adresse MAC.
Étapes de configuration PPPoE
La configuration de PPPoE implique quatre étapes de base, telles que ;
- Initiation – PPPoE découvre activement que le paquet d’initiation est envoyé au serveur via le logiciel client
- Offre – Ceci est la réponse du serveur au paquet
- Demande – Le client envoie une demande de découverte active PPPoE au serveur
- Accusé de réception – Un identifiant unique est généré pour la session PPP et transmis sous forme de paquet d’accusé de réception
Adresse IP de développement de session PPPoE, utilisée pendant les sessions actives. Cependant, les adresses IP sont supprimées après la fin de la session, ce qui entraîne la réutilisation des adresses IP.
Serveur PPPoE avec pfSense
En ce qui concerne pfSense, il s’agit essentiellement d’un logiciel capable d’émuler un serveur PPPoE. Ils sont responsables de l’authentification et de l’acceptation des connexions des clients sur l’interface locale. Ce système a été créé pour BAC. Avec ce concept, les utilisateurs doivent s’authentifier lorsqu’ils accèdent au réseau. En outre, cela aide à contrôler le comportement de connexion.
Le serveur PPPoE peut être facilement configuré dans les paramètres de service (similaire aux paramètres du serveur VPN LSTP). Mieux encore, vous pouvez ajouter plusieurs serveurs PPPoE à l’aide d’interfaces distinctes. Ajout d’étapes pour la configuration du serveur ci-dessous ;
- cliquez sur le service
- Cliquez sur le bouton + car vous devez ajouter un nouveau serveur
- Dès que vous cliquez sur le bouton d’activation, le serveur est activé et il n’y a qu’une seule interface
- Vous pouvez définir le nombre de clients et de connexions autorisés en même temps
- Des connexions simultanées pour un seul client peuvent être configurées
- pfSense créera une adresse IP et l’enverra au client qui peut être utilisé comme passerelle
Activer PPPoE avec pfSense
Avec ce concept à l’esprit, il faut noter que PPPoE permet des connexions à distance entre deux clients, où les données sont transmises entre les deux clients. Donc, si vous souhaitez activer PPPoE avec pfSense, suivez ces étapes ;
- aller au service
- Cliquez sur le bouton +
- Cliquez sur « Activer le serveur PPPoE ».
- Sélectionnez le masque de sous-réseau et l’interface
- Maintenant, ajoutez le nombre maximum de clients autorisés
- Définir la plage d’adresses distantes et l’adresse du serveur
- Maintenant, ajoutez une description
- Ajoutez des serveurs DNS (le cas échéant), sinon laissez les paramètres par défaut
- Cliquez à nouveau sur le bouton + pour ajouter l’utilisateur (n’oubliez pas d’ajouter le nom d’utilisateur, le mot de passe et l’adresse IP)
Installer pfSense
Les utilisateurs doivent télécharger le CD ISO préféré ou le package intégré. Les progiciels intégrés sont destinés à ceux qui utilisent la technologie flash réseau pour stocker des données sur des périphériques réseau. En revanche, les CD ISO sont utilisés sur les ordinateurs ordinaires. Cependant, une configuration de processeur à 100 MHz et au moins un boîtier de 128 Mo de RAM sont nécessaires pour un pfSense efficace et fluide.
De plus, il est recommandé d’avoir une carte d’interface WAN et LAN. Ce paramètre concevra une infrastructure 10 Mbps. Cependant, les conditions préalables augmenteront à mesure que l’utilisation augmentera. Dans l’ensemble, la configuration est similaire aux autres configurations de routeur et de pare-feu, et très simple. Mais vous devez configurer l’interface réseau avant de configurer le pare-feu !