Retour aux tutoriels
À propos de ce guide : Ce tutoriel couvre l'installation, la configuration et la sécurisation complète de pfSense. Il s'adresse aux administrateurs réseaux et aux passionnés qui souhaitent déployer un pare-feu professionnel. Temps estimé : 2 à 4 heures pour une mise en place complète.
Prérequis
Avant de commencer, assurez-vous de disposer des éléments suivants :
- Matériel dédié ou VM : CPU 64 bits (AMD64), minimum 2 Go de RAM, 8 Go de stockage SSD recommandé
- 2 interfaces réseau minimum : une pour le WAN (Internet), une pour le LAN (réseau local). Les cartes Intel (igb, em) sont les plus fiables sous FreeBSD
- Clé USB : 4 Go minimum pour l'image d'installation
- Accès console : écran + clavier ou port série pour l'installation initiale
- Un poste client : connecté au LAN pour accéder à l'interface web après installation
Important : Identifiez vos interfaces réseau (adresses MAC) avant l'installation. Sur du matériel dédié, étiquetez physiquement les ports WAN et LAN pour éviter toute inversion.
Installation complète
Téléchargement de l'ISO
Récupérez l'image depuis le site officiel de Netgate. Choisissez l'architecture AMD64 et le format USB Memstick (VGA ou série selon votre console).
# Télécharger l'image (exemple avec wget)
wget https://atxfiles.netgate.com/mirror/downloads/pfSense-CE-2.7.2-RELEASE-amd64.iso.gz
# Vérifier l'intégrité
sha256sum pfSense-CE-2.7.2-RELEASE-amd64.iso.gz
# Decompresser
gunzip pfSense-CE-2.7.2-RELEASE-amd64.iso.gz
Création de la clé USB bootable
# Linux / macOS - identifier la cle USB
lsblk # Linux
diskutil list # macOS
# Ecrire l'image (remplacer /dev/sdX par votre cle)
sudo dd if=pfSense-CE-2.7.2-RELEASE-amd64.iso of=/dev/sdX bs=4M status=progress conv=fsync
# Sous Windows, utilisez Rufus ou Etcher en mode DD Image
Assistant d'installation
Démarrez sur la clé USB et suivez ces étapes :
- Boot menu : acceptez le démarrage par défaut ou appuyez sur Entree
- Copyright : acceptez la licence
- Install : sélectionnez "Install pfSense"
- Keymap : choisissez votre disposition clavier (French ISO pour AZERTY)
- Partitioning : sélectionnez Auto (ZFS) pour un système moderne ou Auto (UFS) pour du matériel ancien
- ZFS Config : Stripe pour un seul disque, Mirror si deux disques disponibles
- Disk selection : sélectionnez votre disque cible
- Confirmation : validez et attendez la copie des fichiers
- Reboot : retirez la clé USB et redémarrez
Assignation des interfaces WAN / LAN
Au premier démarrage, pfSense demande l'assignation des interfaces :
Do VLANs need to be set up first? n
Enter the WAN interface name: igb0
Enter the LAN interface name: igb1
Do you want to proceed? y
Astuce : Si vous ne connaissez pas les noms d'interfaces, sélectionnez "a" pour l'auto-detection. pfSense vous demandera de brancher/debrancher un câble pour identifier chaque port.
Contenu Premium
Ce tutoriel avancé est réservé aux membres premium.
9,90€ / mois
- Tous les tutoriels avancés
- Nouveaux contenus chaque semaine
- Suivi de progression
- Annulation à tout moment
Commentaires