Skip to content

Installer pfSense sur une VM Proxmox

Objectif

Installer pfSense CE dans une machine virtuelle Proxmox avec une interface WAN connectée à une box et une interface LAN isolée pour gérer un réseau local indépendant.

Prérequis

  • Un serveur Proxmox avec deux interfaces réseau physiques (ex : eno1 et eno2)
  • L'image ISO de pfSense CE téléchargée depuis le site officiel
  • Une VM créée avec :
  • 2 vCPU, 2 Go de RAM
  • 20 Go de disque dur
  • 2 interfaces réseau virtuelles :
    • net0 sur vmbr0 (WAN)
    • net1 sur vmbr1 (LAN)
  • Un PC connecté à eno2 ou à un switch relié pour accéder au LAN de pfSense

1. Créer un pont réseau LAN dans Proxmox

  • Aller dans Datacenter > Node > System > Network
  • Créer un nouveau Linux Bridge :
  • Name : vmbr1
  • Bridge ports : eno2
  • Ne pas définir d'adresse IP (champ vide)
  • Appliquer la configuration

2. Créer la VM pfSense

  • Ajouter le CD avec l'image ISO pfSense
  • Ajouter deux cartes réseau :
  • net0 : bridge vmbr0 (interface WAN)
  • net1 : bridge vmbr1 (interface LAN)

3. Lancer l'installation

  • Démarrer la VM et suivre les étapes :
  • [Accept] la licence
  • Choisir Install pfSense
  • Clavier : French - AZERTY
  • Partitionnement : Auto (ZFS)
  • File System : ZFS (par défaut), Partition : GPT
  • ZFS Type : stripe
  • Disque : da0
  • Confirmer la suppression du disque : [Yes]
  • Choix de version : 2.7.2 Current Stable Release

4. Affecter les interfaces

  • VLAN : n
  • WAN : vtnet0
  • LAN : vtnet1
  • Confirmer l’ordre : [Continue]

5. Configuration réseau

  • WAN : DHCP (récupère une IP depuis la box)
  • LAN :
  • IP : 192.168.1.1/24
  • DHCP activé : 192.168.1.100 à 192.168.1.150

6. Finaliser l'installation

  • Choisir Install CE
  • Attendre la fin de l'installation
  • Redémarrer la machine
  • Retirer le CD ISO pour éviter de relancer l'installation

7. Accéder à l'interface Web

  • Brancher un PC sur l'interface LAN (port eno2 ou switch)
  • Recevoir une IP automatique en 192.168.1.X
  • Ouvrir le navigateur à l'adresse : http://192.168.1.1
  • Identifiants par défaut :
  • Nom d'utilisateur : admin
  • Mot de passe : pfsense

8. Assistant Web de configuration

  • Modifier le mot de passe admin : 🚨VOTRE_MDP🚨
  • Laisser le mode WAN en DHCP
  • Configurer les DNS si souhaité (1.1.1.1, 8.8.8.8)
  • Laisser le LAN en 192.168.1.1
  • Terminer l'assistant

✅ Conclusion

pfSense est maintenant installé et opérationnel sur ton réseau local isolé. Tu peux maintenant créer des règles pare-feu, des redirections de ports, ou tester des services comme VPN, DNS local, VLAN, etc.

💡 Pour qu'il remplace un jour ta box, il faudra le placer entre ton modem et ton réseau principal, mais pour du test en environnement local, cette configuration est idéale.