Je me suis lancé dans l'implémentation d'IPv6 sur mon réseau personnel puisque mon FAI me le permet. Mais une fois cette technologie déployée, aucun système de filtrage n'existe. Ainsi, tous les équipements de mon réseau disposent d'une adresse globale IPv6 et sont donc potentiellement accessibles depuis Internet.

J'ai donc décidé d'investir dans un boitier Soekris net4501 avec un système OpenBSD ayant pour fonction firewall et service VPN. Ce matériel dispose de 3 cartes Ethernet, d'un port Série pour l'accès console ainsi que d'une carte Flash de 4 Go (non-fournie par défaut). Pour installer le système d'exploitation, j'ai choisi de passer par une installation PXE.

Mise en place d'un serveur PXE

Ce serveur se base sur une Debian 7.0 Wheezy :

# aptitude install pxe isc-dhcp-server lftp tftpd-hpa 

# nano /etc/dhcp/dhcpd.conf

ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "perso.loc";
option domain-name-servers 192.168.50.253;

default-lease-time 600;
max-lease-time 7200;

option routers 192.168.50.254;
option broadcast-address 192.168.50.255;
allow booting;
allow bootp;

log-facility local7;

subnet 192.168.50.0 netmask 255.255.255.0 {
range 192.168.50.130 192.168.50.140;
## openbsd pxe boot file ##
filename "pxeboot";
## tftpd server IP ##
next-server 192.168.50.151;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.50.255;
option routers 192.168.50.254;
}

# nano /etc/default/tftpd-hpa

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure"
RUN_DAEMON="yes"

# cd /srv/tftp/

# wget http://ftp.openbsd.org/pub/OpenBSD/5.4/i386/pxeboot

# wget http://ftp.openbsd.org/pub/OpenBSD/5.4/i386/bsd.rd

# mkdir etc/

# nano etc/boot.conf

stty com0 19200
set tty com0
boot tftp:/bsd.rd

Installation d'OpenBSD 5.4

Démarrer ensuite les services DHCP et TFTP puis brancher un câble Ethernet sur l'interface réseau 0 (eth0) du Soekris. Connectez-vous sur le port série à l'aide d'un câble Null-Modem puis branchez le câble d'alimentation.

Vous devez utiliser un logiciel comme Minicom, Screen, TeraTerm afin d'accéder à la console. Vous pouvez appuyer sur Ctrl-P pour basculer sur la configuration de démarrage afin de sélectionner un démarrage par le réseau à l'aide de la commande # boot f0.

L'installation d'OpenBSD se passe de manière traditionnelle (penser à activer OpenSSH à l'installation !). Lorsque vous démarrez pour la première fois sur l'OS en SSH (ssh root@192.168.100.3), tapez ceci afin de voir le boot complet sur votre console :

  1. stty com0 19200
  2. set tty com0

Une fois connecté sur OpenBSD via OpenSSH, il faut modifier le fichier /etc/ttys :

tty00 "/usr/libexec/getty std.19200" vt220 on secure

Il ne vous reste plus qu'à paramétrer votre système en fonction de vos besoins. Dans un prochain billet, j'aborderai la mise en place du routage, filtrage et rtadvd.

Enjoy ;-)