pfSense : Installation et Configuration

pfSense est un routeur / pare-feu basé sur FreeBSD. Il s’administre à distance via une interface Web.

il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de connecter plusieurs réseaux informatiques. Il comporte l’équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires.

pfSense intègre aussi un gestionnaire de paquets pour installer des fonctionnalités supplémentaires, comme un proxy, serveur VoIP …

Téléchargez, à partir du site https://www.pfsense.org/download/ l’image ISO de pfSense.

Schéma de L’installation

Configuration de la VM Hyper-V

Il s’agit d’une machine virtuelle sous Hyper-V. La configuration est la suivante :

  • 2 Cartes réseaux
  • Disque dur de 60Go (minimum)
  • Mémoire vive de 2 Go (minimum)

Installation de pfSense

Récupérez les informations liées à votre propre réseau. Dans ce mode opératoire, nous utiliserons les éléments suivants :

  • IP pfSense (LAN): 192.168.2.1/24
  • IP Réseau INTERNET (WAN) : 192.168.100.250/24
  • IP PASSERELLE Internet : 192.168.100.254/24 (Adresse de votre Box Internet)
  • IP DNS1 Internet : 192.168.100.254 (Passerelle d’accès a internet / Box)
  • IP DNS2 Internet  : 8.8.8.8 (DNS Google)

Démarrer la VM

Accepter la licence

Install pfSense : OK

Sélectionner French dans le menu déroulant

Sélectionner : Continue with fr.kbd keymap

Auto (UFS) : OK

Patientez pendant l’installation

Sélectionner : No

Sélectionner : Reboot   (Ne pas oublier d’éjecter le CD)

Saisissez “n” pour “no” pour la création de VLAN

Sélectionner la carte réseau internet WAN : hn0 – (Voir dans Hyper-V l’adresse MAC qui correspond a votre carte)

Sélectionner la carte réseau local LAN : hn1 – (Voir dans Hyper-V l’adresse MAC qui correspond a votre carte)

Appliquer les changements : “y” pour “yes”

Retour au Menu

Configuration de l’adresse IP de la carte réseau local LAN hn1

Sélectionner : 2 (Set interface IP address)

Sélectionner la carte réseau local LAN : 2

Saisissez l’adresse IP souhaitée : 192.168.2.1 (pour notre exemple)

Saisissez le masque sous réseau au format CIDR : 24

Laissez vide pour ne pas définir la passerelle : Tapez ENTREE

Laissez vide pour ne pas définir d’adresse IPV6 : Tapez ENTREE

Activer le Serveur DHCP : “y” pour “yes”

Définir la plage d’adressage IP du DHCP (exemple : 192.168.2.101 jusqu’à 192.168.2.199)

Activez le retour a http en tant que protocole de configuration Web. Entrez : “y” pour “yes”

Configuration terminée. Cliquez : ENTREE

Retour au Menu. L’adresse IP de pfSense est notée dans la partie LAN : 192.168.2.1

Tapez L’adresse IP dans le navigateur : 192.168.2.1 – Username : admin – Password : pfsense


Configuration de l’installation de Base de pfSense

Sélectionner : Next

Sélectionner : Next

Renseigner : Hostname , Domain , Primary DNS (Routeur / Box) , Secondary DNS (Google) et cocher Override DNS

Sélectionner la Timezone Europe

Configuration de la carte réseau internet WAN : 192.168.100.250 , Masque sous reseau (CIDR) : 24 , la passerelle (Routeur / Box) : 192.168.100.254



Vérification de la configuration de la carte réseau local LAN

Modifier le mot de passe admin

Cliquer sur : Reload

Patientez …

Sélectionner : Finish

Accepter la licence

Tableau de bord de pfSense


Vérifier le Serveur DHCP : Services, DHCP Server

Modifier, si besoin, la plage d’adressage IP (Range) du DHCP (exemple : 192.168.2.101 jusqu’à 192.168.2.199)


Redémarrer pfSense : Diagnostics – Reboot


Mise en place d’un proxy transparent Squid avec filtrage d’URL SquidGuard permettant de filtrer les accès à Internet :

pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard