Installer pfSense
28/05/2024
Nous présentons dans ce tuto comment installer pfSense avec cette méthode.
Principe de fonctionnement
Jusqu'en mai 2024, il était possible de télécharger une image d'installation de pfSense que l'on pouvait ensuite installer hors-ligne en utilisant un cd ou une clef usb.
Cette méthode d'installation simple et efficace n'est officiellement plus proposée par Netgate, l'éditeur du logiciel pfSense.
Il faut dorénavant passer un logiciel tiers appelé "Netgate installer" permettant d'installer pfSense CE (la version communautaire sur base open-source) ou pfSense+ (la version propriétaire payante).
Nous présentons dans cet article les étapes à suivre pour installer pfSense.
Cependant, nous présenterons en fin d'article comment télécharger les dernières versions de pfSense (jusqu'à pfSense 2.7.2) directement au format iso ou img ; cette solution a l'avantage de permettre une installation hors-ligne.
Télécharger pfSense 2.7.2 directement
Firewall avec pfSense pré-installé
Vous recherchez un pare-feu avec pfSense déjà installé dessus ?
Nous proposons sur notre boutique en ligne des pare-feux disposant de 2 à 36 ports réseaux, avec connectiques Gbps, 10GbE, SFP+ fibre, etc.
Tous nos pare-feux disposent d'une garantie 3 à 5 ans.
1. Télécharger Netgate Installer
La première étape consiste à télécharger le logiciel Netgate Installer.
1/ Téléchargement direct
La solution la plus directe, sans avoir besoin de se créer un compte, est de télécharger Netgate Installer via le lien suivant : https://provya.fr/download/netgate-installer-amd64.img.gz.
2/ Téléchargement sur le site de l'éditeur
On peut également se rendre sur le site de l'éditeur, pour le menu déroulant "Installation Image", choisir AMD64 Memstick USB, puis cliquer sur le bouton Add to cart :
Il faut ensuite aller jusqu'au bout de la commande (il sera nécessaire de se créer un compte). Et enfin, il sera possible de télécharger le logiciel Netgate Installer.
Limites
Si l'on dispose d'une connexion Internet via PPP (PPPoE, L2TP, PPTP ou PPP), alors l'installateur Netgate ne fonctionnera pas.
Jusqu'à pfSense 2.7.2, nous pourrons télécharger directement un installateur hors-ligne au format iso ou img (cf. notre paragraphe Télécharger pfSense 2.7.2 directement).
2. Préparer sa clef USB d'installation
L'image téléchargée est compressée au format gzip. Il faut donc commencer par la décompresser.
Sous Windows, l'outil 7-Zip fera parfaitement l'affaire.
Sous BSD, GNU/Linux, Mac, il suffira de faire un clic-droit, puis extraire-ici ou de la décompresser avec la commande suivante :
gzip -d
Il faudra ensuite écrire l'image sur une clef usb.
Sous Windows, GNU/Linux et Mac, le logiciel Etcher permet très facilement de créer une clef USB bootable.
Pour une procédure plus détaillée (en anglais) : https://docs.netgate.com/reference/create-flash-media.html.
3. Démarrer l'installation
Il faudra s'équiper d'un clavier, de la clef usb et d'un écran.
Si le firewall ne démarre pas sur la clef usb, il faudra se rendre dans le Bios/Firmware de celui-ci afin de modifier l'ordre de démarrage.
Pour un firewall Provya, il suffit d'appuyer à plusieurs reprises sur la touche "Suppr" lors de la mise sous tension de l'appareil. Se déplacer ensuite sur le dernier onglet "Save & Exit" et dans la rubrique Boot Override, choisir la ligne correspondant à sa clef USB (dans notre cas "UEFI: USB DISK 2.0 PMAP") :
Appuyer sur Entrée et le firewall devrait redémarrer sur la clef USB.
Licence
Le premier écran présente la licence d'utilisation du logiciel pfSense que l'utilisateur doit accepter pour démarrer l'installation.
Appuyer sur Entrée pour accepter les conditions et continuer.
Menu d'accueil
Ensuite, le programme d'installation invite soit à démarrer l'installation de pfSense, soit à lancer la console de récupération.
Utiliser les flèches directionnelles pour sélectionner une option, puis appuyer sur Entrée. Dans notre cas, nous choisissons Install.
Récupération de la configuration
Le programme d'installation recherche s'il existe une configuration déjà présente sur le firewall ou sur la clef usb. Si c'est le cas, il propose de la conserver.
Le choix Continue permet de repartir sur une installation de base.
Si aucune configuration n'est trouvée, cette étape est sautée.
Configuration du réseau
Comme il s'agit d'un programme d'installation en ligne, il nécessite une connexion réseau pour télécharger les paquets d'installation à partir des serveurs Netgate. Pour configurer le réseau, l'installateur doit connaître le port WAN et le port LAN, ainsi que les détails de configuration de ces réseaux.
Sélection et configuration de l'interface WAN
La première interface à attribuer est l'interface WAN. Il s'agit de l'interface connectée à Internet. Le programme d'installation présente une liste de toutes les interfaces détectées et de leurs adresses MAC, ainsi que leur état de liaison actuel.
Utiliser les flèches directionnelles haut/bas pour sélectionner l'interface WAN et appuyer sur Entrée pour continuer.
Il sera ensuite possible de configurer cette interface WAN : adresse obtenue automatiquement par un serveur DHCP, adresses IP fixe, etc.
Sélection et configuration de l'interface LAN
La deuxième interface à attribuer est l'interface LAN. Il s'agit de l'interface connectée au réseau local.
Bien que ce ne soit pas nécessaire pour le moment, les prochaines versions de l'installateur nécessiteront de disposer d'une connexion LAN correctement configurée.
Utiliser les flèches directionnelles haut/bas pour sélectionner l'interface LAN et appuyer sur Entrée pour continuer.
Il sera également possible de configurer cette interface LAN : adresse obtenue automatiquement par un serveur DHCP, adresses IP fixe, etc.
Confirmer la configuration réseau
Confirmer les choix des interfaces pour poursuivre l'installation. Il est indispensable de disposer d'un accès à Internet fonctionnel à ce stade.
Choix de la version de pfSense
L'installateur va se connecter aux serveurs Netgate afin de vérifier si le matériel dispose d'une clef de licence valide. Si ce n'est pas le cas, il sera proposé soit d'installer pfSense CE (la version communautaire sur base open-source), soit d'acquérir une clef de licence pour pfSense+ (la version propriétaire payante).
Dans notre cas, nous choisissons "Install CE" afin d'installer la version communautaire de pfSense.
Nous retrouvons ensuite la procédure habituelle d'installation de pfSense.
Pour une installation de base, les choix par défaut devraient être les bons.
Pour une installation avec un seul disque, choisir "stripe", pour une installation avec deux disques, choisir "mirror".
Fin de l'installation
Une fois l'installation terminée, le programme demandera de redémarrer le firewall.
Lors du redémarrage, il sera possible de retirer la clef usb.
Félicitations, pfSense est installé. Il est possible de prendre la main sur le firewall depuis le port LAN sur l'adresse IP configurée aux étapes précédentes (https://192.168.1.1 par défaut).
Télécharger pfSense 2.7.2 directement
L'université du Dakota dispose d'un dépôt de téléchargement de pfSense. Depuis ce dépôt, il est possible de retrouver les dernières versions de pfSense CE jusqu'à la version 2.7.2
L'URL est la suivante : https://repo.ialab.dsu.edu/pfsense/.
Il faudra préparer une clef usb bootable comme décrit au paragraphe 2. Préparer sa clef USB d'installation.
Pour aller plus loin
pfSense 2.7.2 est disponible
Évolutions et actualités du logiciel pfSense
Avec pfSense Plus, l'avenir de pfSense ne sera pas (que) open-source
Tous nos articles classés par thème
Voir un article au hasard
Vous avez aimé cet article ? Vous cherchez du matériel de qualité ? Alors contactez-nous.
Retrouvez nos services et firewall pour pfSense & OPNsense
2 commentaires
Pascal - 14/06/2024 à 19:55:39
Bonjour, et merci.
Pour ma part, j'ai essayé avec VirtualBox depuis l'ISO Netgate installer en mode OSI (et non IMG), et ça ne fonctionne pas, ça bloque après la configuration réseau. La connectivité Internet est bien ok, mais il indique qu'il n'arrive pas à identifier.
J'ai l'impression depuis les screenshots que le tuto est fait sur une infra virtuelle (PVE ?) ; est ce que tu as essayé avec VB ?
Merci
Pascal
Guillaume - 17/06/2024 à 17:26:29
Bonjour @Pascal,
Non, je n'ai pas essayé sur VirtualBox, mais ça fonctionne sans aucune difficulté sur Proxmox (en prenant l'iso comme tu l'as fait, bien sûr). Il n'y aucune raison pour que ça ne fonctionne pas sur VB.
Sûrement un problème de paramétrage du réseau côté VB.
Cordialement,
Guillaume
--
Provya
Flux RSS des commentaires de cet article