Notre choix s'est porté tout naturellement vers une distribution dédiée pare-feu : OPNsense.

OPNsense est un fork (tout comme LibreOffice est un fork de OpenOffice) de pfSense et m0n0wall.
Ce pare-feu est construit autour de la distribution FreeBSD, elle est réputée pour sa fiabilité et sa sécurité.

En l'état le XTM 515 (ou autre matériel de la série XTM série 5) n'est pas utilisable de façon optimal : WatchGuard bridant et désactivant même les capacités du matériel qu'il vendait plus de 3000 €.
Pour monter notre pare-feu, posé sur un XTM 515, nous avons donc du suivre le tutoriel ci-dessous, mais existe des vidéos et d'autres mais en anglais. Ce tutoriel permet d'installer OPNsense et ainsi profiter pleinement de la puissance matériel du boîtier, et ainsi lui donner une seconde vie !

https://blog.labcellar.com/2017/08/21/installer-pfsense-firebox-xtm-5/
Remarque : je ne conseille pas le flash du bios

Vidéo d'installation 1, Vidéo d'installation 2

L'installation nécessite de mettre les mains dans le cambouis. Il faut en effet ouvrir le boîtier pour lui adjoindre (comme montré dans les vidéos) les améliorations :

• un disque dur ou mieux SSD de 60 Go,
• deux barrettes mémoire DDR2 de 1Go chacune. (ce qui est largement suffisant!)
• remplacer la CF Card par une de 4GB avec l'installeur de OPNSense en mode SERIAL (eh oui vous n'aurez que la sortie console pour interagir avec l'installeur)

Voici comment se présente la bête :



TODO : Paramétrage

• zones,
• accès,
• vpn,
• multi-wan : redondance des liens internet,
• alias,
• LACP (agrégation de lien Gigabit),
• …