Provya

Expertise pfSense

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

Installer pfSense

icon 28/05/2024

Depuis mai 2024, l'installation de pfSense nécessite obligatoirement une connexion Internet et l'utilisation du client Netgate Installer.

Nous présentons dans ce tuto comment installer pfSense avec cette méthode.



Principe de fonctionnement


Jusqu'en mai 2024, il était possible de télécharger une image d'installation de pfSense que l'on pouvait ensuite installer hors-ligne en utilisant un cd ou une clef usb.

Cette méthode d'installation simple et efficace n'est officiellement plus proposée par Netgate, l'éditeur du logiciel pfSense.

Il faut dorénavant passer un logiciel tiers appelé "Netgate installer" permettant d'installer pfSense CE (la version communautaire sur base open-source) ou pfSense+ (la version propriétaire payante).

Nous présentons dans cet article les étapes à suivre pour installer pfSense.

Cependant, nous présenterons en fin d'article comment télécharger les dernières versions de pfSense (jusqu'à pfSense 2.7.2) directement au format iso ou img ; cette solution a l'avantage de permettre une installation hors-ligne.

Télécharger pfSense 2.7.2 directement



Firewall avec pfSense pré-installé


Vous recherchez un pare-feu avec pfSense déjà installé dessus ?

Nous proposons sur notre boutique en ligne des pare-feux disposant de 2 à 36 ports réseaux, avec connectiques Gbps, 10GbE, SFP+ fibre, etc.

Firewall Provya

store.provya.fr


Tous nos pare-feux disposent d'une garantie 3 à 5 ans.



1. Télécharger Netgate Installer


La première étape consiste à télécharger le logiciel Netgate Installer.

1/ Téléchargement direct
La solution la plus directe, sans avoir besoin de se créer un compte, est de télécharger Netgate Installer via le lien suivant : https://provya.fr/download/netgate-installer-amd64.img.gz.


2/ Téléchargement sur le site de l'éditeur
On peut également se rendre sur le site de l'éditeur, pour le menu déroulant "Installation Image", choisir AMD64 Memstick USB, puis cliquer sur le bouton Add to cart :

Télécharger Netgate Installer


Il faut ensuite aller jusqu'au bout de la commande (il sera nécessaire de se créer un compte). Et enfin, il sera possible de télécharger le logiciel Netgate Installer.

Télécharger Netgate Installer



Limites
Si l'on dispose d'une connexion Internet via PPP (PPPoE, L2TP, PPTP ou PPP), alors l'installateur Netgate ne fonctionnera pas.

Jusqu'à pfSense 2.7.2, nous pourrons télécharger directement un installateur hors-ligne au format iso ou img (cf. notre paragraphe Télécharger pfSense 2.7.2 directement).



2. Préparer sa clef USB d'installation


L'image téléchargée est compressée au format gzip. Il faut donc commencer par la décompresser.

Sous Windows, l'outil 7-Zip fera parfaitement l'affaire.

Sous BSD, GNU/Linux, Mac, il suffira de faire un clic-droit, puis extraire-ici ou de la décompresser avec la commande suivante :
gzip -d
Décompresser Netgate Installer


Il faudra ensuite écrire l'image sur une clef usb.

Sous Windows, GNU/Linux et Mac, le logiciel Etcher permet très facilement de créer une clef USB bootable.

Pour une procédure plus détaillée (en anglais) : https://docs.netgate.com/reference/create-flash-media.html.



3. Démarrer l'installation


Il faudra s'équiper d'un clavier, de la clef usb et d'un écran.

Si le firewall ne démarre pas sur la clef usb, il faudra se rendre dans le Bios/Firmware de celui-ci afin de modifier l'ordre de démarrage.

Pour un firewall Provya, il suffit d'appuyer à plusieurs reprises sur la touche "Suppr" lors de la mise sous tension de l'appareil. Se déplacer ensuite sur le dernier onglet "Save & Exit" et dans la rubrique Boot Override, choisir la ligne correspondant à sa clef USB (dans notre cas "UEFI: USB DISK 2.0 PMAP") :
Accès firmware firewall Provya


Appuyer sur Entrée et le firewall devrait redémarrer sur la clef USB.


Licence
Le premier écran présente la licence d'utilisation du logiciel pfSense que l'utilisateur doit accepter pour démarrer l'installation.

Licence pfSense


Appuyer sur Entrée pour accepter les conditions et continuer.


Menu d'accueil
Ensuite, le programme d'installation invite soit à démarrer l'installation de pfSense, soit à lancer la console de récupération.

Installation pfSense


Utiliser les flèches directionnelles pour sélectionner une option, puis appuyer sur Entrée. Dans notre cas, nous choisissons Install.


Récupération de la configuration
Le programme d'installation recherche s'il existe une configuration déjà présente sur le firewall ou sur la clef usb. Si c'est le cas, il propose de la conserver.

Le choix Continue permet de repartir sur une installation de base.

Récupération configuration pfSense


Si aucune configuration n'est trouvée, cette étape est sautée.


Configuration du réseau
Comme il s'agit d'un programme d'installation en ligne, il nécessite une connexion réseau pour télécharger les paquets d'installation à partir des serveurs Netgate. Pour configurer le réseau, l'installateur doit connaître le port WAN et le port LAN, ainsi que les détails de configuration de ces réseaux.

Configuration réseau pfSense



Sélection et configuration de l'interface WAN
La première interface à attribuer est l'interface WAN. Il s'agit de l'interface connectée à Internet. Le programme d'installation présente une liste de toutes les interfaces détectées et de leurs adresses MAC, ainsi que leur état de liaison actuel.

Utiliser les flèches directionnelles haut/bas pour sélectionner l'interface WAN et appuyer sur Entrée pour continuer.

Configuration WAN pfSense


Il sera ensuite possible de configurer cette interface WAN : adresse obtenue automatiquement par un serveur DHCP, adresses IP fixe, etc.


Sélection et configuration de l'interface LAN
La deuxième interface à attribuer est l'interface LAN. Il s'agit de l'interface connectée au réseau local.

Bien que ce ne soit pas nécessaire pour le moment, les prochaines versions de l'installateur nécessiteront de disposer d'une connexion LAN correctement configurée.

Utiliser les flèches directionnelles haut/bas pour sélectionner l'interface LAN et appuyer sur Entrée pour continuer.

Configuration LAN pfSense


Il sera également possible de configurer cette interface LAN : adresse obtenue automatiquement par un serveur DHCP, adresses IP fixe, etc.


Confirmer la configuration réseau
Confirmer les choix des interfaces pour poursuivre l'installation. Il est indispensable de disposer d'un accès à Internet fonctionnel à ce stade.

Validation configuration pfSense



Choix de la version de pfSense
L'installateur va se connecter aux serveurs Netgate afin de vérifier si le matériel dispose d'une clef de licence valide. Si ce n'est pas le cas, il sera proposé soit d'installer pfSense CE (la version communautaire sur base open-source), soit d'acquérir une clef de licence pour pfSense+ (la version propriétaire payante).

Dans notre cas, nous choisissons "Install CE" afin d'installer la version communautaire de pfSense.

Choix version pfSense


Nous retrouvons ensuite la procédure habituelle d'installation de pfSense.

Pour une installation de base, les choix par défaut devraient être les bons.

Choix du filesystem pfSense


Pour une installation avec un seul disque, choisir "stripe", pour une installation avec deux disques, choisir "mirror".

Configuration ZFS pfSense



Fin de l'installation
Une fois l'installation terminée, le programme demandera de redémarrer le firewall.

Redémarrage pfSense


Lors du redémarrage, il sera possible de retirer la clef usb.

Félicitations, pfSense est installé. Il est possible de prendre la main sur le firewall depuis le port LAN sur l'adresse IP configurée aux étapes précédentes (https://192.168.1.1 par défaut).



Télécharger pfSense 2.7.2 directement



L'université du Dakota dispose d'un dépôt de téléchargement de pfSense. Depuis ce dépôt, il est possible de retrouver les dernières versions de pfSense CE jusqu'à la version 2.7.2

L'URL est la suivante : https://repo.ialab.dsu.edu/pfsense/.

Il faudra préparer une clef usb bootable comme décrit au paragraphe 2. Préparer sa clef USB d'installation.



Pour aller plus loin



pfSense 2.7.2 est disponible
Évolutions et actualités du logiciel pfSense
Avec pfSense Plus, l'avenir de pfSense ne sera pas (que) open-source
Tous nos articles classés par thème
Voir un article au hasard


Vous avez aimé cet article ? Vous cherchez du matériel de qualité ? Alors contactez-nous.


Retrouvez nos services et firewall pour pfSense & OPNsense



Formation pfSense     Formation OPNsense     Liste de filtrage des IP malveillantes     Firewall pro-Soho pour pfSense et OPNsense         Firewall pro-Maxi pour pfSense et OPNsense    

store.provya.fr

icon Tags de l'article :

2 commentaires

Pascal - 14/06/2024 à 19:55:39

Bonjour, et merci.

Pour ma part, j'ai essayé avec VirtualBox depuis l'ISO Netgate installer en mode OSI (et non IMG), et ça ne fonctionne pas, ça bloque après la configuration réseau. La connectivité Internet est bien ok, mais il indique qu'il n'arrive pas à identifier.
J'ai l'impression depuis les screenshots que le tuto est fait sur une infra virtuelle (PVE ?) ; est ce que tu as essayé avec VB ?
Merci
Pascal

@répondre #lien

Guillaume - 17/06/2024 à 17:26:29

Bonjour @Pascal,

Non, je n'ai pas essayé sur VirtualBox, mais ça fonctionne sans aucune difficulté sur Proxmox (en prenant l'iso comme tu l'as fait, bien sûr). Il n'y aucune raison pour que ça ne fonctionne pas sur VB.

Sûrement un problème de paramétrage du réseau côté VB.

Cordialement,

Guillaume
--
Provya

@répondre #lien

icon Flux RSS des commentaires de cet article