pfSense est un système d'exploitation conçu pour faire fonctionner un ordinateur en tant que parefeu/routeur sur un réseau. Basiquement, il est constitué de FreeBSD et son firewall netfilter sur lesquels un Webgui a été ajouté. En pratique il est très complet et dispose de fonctionnalités intégrées comme un serveur NTP, DNS, possibilité de construire des liaisons VPN, Load balancing, VLAN, etc...

Le projet a débuté comme fork de M0n0wall, mais sa version 2.0, encore au stade de RC1, apporte une interface totalement nouvelle. Le système sera encore capable de tourner sur des systèmes embarqués, il tient notamment sur carte Compact Flash et n'a pas besoin de carte graphique.

L'installation est vraiment très simple et très rapide. La seule configuration à faire est de définir votre interface WAN et votre LAN, puis leur donner une adresse IP (ou laisser faire la magie du DHCP). Ensuite vous pouvez utiliser le Webgui en tapant http://adresseip (possibilité d'utiliser le https via les options). L'utilisateur est 'admin' et le mot de passe 'pfsense'.

Cliquez pour agrandir

L'interface est triée via un système d'onglets très pratique et très clairs. La configuration du parefeu est particulièrement bien détaillée et les fonctionalités de filtrage et de NAT sont séparées. Le VPN peut fonctionner sur plusieurs protocoles: IPSec, OpenVPN, PPTP et L2TP. Leur configuration se révèle encore une fois intuitive.

En conclusion je pense que pfSense est le meilleur des OS orienté firewall parmi ceux que j'ai pu tester jusqu'ici. Son concurrent le plus sérieux dans le monde Linux est ipfire, mais son interface manque de logique et de clarté. Donc si le matériel le permet, privilégiez pfSense.