Installation OPNSense · 8 min read · Sep 08, 2025

Comment installer le routeur et le pare-feu OPNSense sur VirtualBox

OPNSense est un routeur pare-feu gratuit et open-source basé sur FreeBSD. Il a été développé par une entreprise appelée ‘Deciso’ basée aux Pays-Bas. C’est un fork de pfSense, qui a été forké de m0n0wall, construit sur FreeBSD, et lancé en janvier 2015.

Ce tutoriel vous montrera comment installer et configurer le pare-feu routeur OPNSense sur VirtualBox. Avec ce guide, vous pouvez apprendre à configurer le pare-feu routeur OPNSense localement avant de l’implémenter dans le monde réel.

Prérequis

Pour ce guide, nous utiliserons deux machines virtuelles sur VirtualBox. L’OPNSense lui-même, et le système d’exploitation Debian comme client.

Pour télécharger l’OPNSense, vous pouvez utiliser le lien ci-dessous.

https://opnsense.org/download/

Téléchargez la version ‘dvd’ depuis votre miroir le plus proche, puis extrayez le fichier ISO en utilisant la commande bzip comme ci-dessous.

bunzip2 -d OPNsense-19.7-OpenSSL-dvd-amd64.iso.bz2

Maintenant, vous êtes prêt à installer l’OPNSense dans l’environnement virtuel VirtualBox.

Configuration de la machine virtuelle

Voici les détails de configuration de deux machines virtuelles sur VirtualBox, le serveur OPNSense et le client Debian. Assurez-vous que toutes les configurations de machines virtuelles sont les mêmes que l’exemple ci-dessous.

1. Routeur pare-feu OPNSense

Voici la configuration de l’OPNSense dans l’environnement local VirtualBox.

  • Type : FreeBSD 64 bits
  • Mémoire : 1 Go
  • Disque : 16 Go
  • Audio : Désactivé
  • Réseau : - Adaptateur 1 : Réseau interne ‘intnet’ avec mode promiscuous ‘Autoriser tout’ - (Pour LAN)
  • Adaptateur 2 : NAT ou Pont vers votre WiFi avec mode promiscuous ‘Autoriser tout’ - (Pour WAN)

2. Client Debian

Voici la configuration du système d’exploitation Debian 10 déjà installé sur VirtualBox.

  • Type : Debian 64 bits
  • Mémoire : 512 Mo
  • Disque : 8 Go
  • Réseau : - Adaptateur 1 : Réseau interne ‘intnet’ avec mode promiscuous ‘Autoriser tout’

1. Installer le routeur pare-feu OPNSense

Tout d’abord, démarrez la VM OPNSense dans VirtualBox en appuyant sur le bouton ‘Démarrer’. Lorsque l’OPNSense est démarré, vous obtiendrez l’écran de démarrage comme ci-dessous.

Appuyez sur la touche ‘Entrée’ de votre clavier, et l’OPNSense démarrera en mode ‘Live’.

Dans l’image ISO ‘dvd’ de l’OPNSense, nous pouvons installer l’OPNSense en utilisant l’utilisateur ‘installer’ avec le mot de passe par défaut ‘opnsense’.

Connectez-vous avec l’utilisateur ‘installer‘, et le mot de passe ‘opnsense‘.

Et vous verrez le premier écran d’installation comme ci-dessous.

Appuyez sur la touche ‘Entrée’ sur l’option ‘Ok, allons-y’ pour continuer l’installation.

Maintenant, vous devez configurer la disposition du clavier, appuyez sur le bouton ‘Entrée’ sur l’option ‘Accepter ces paramètres’ pour utiliser la disposition de clavier détectée par défaut.

Après cela, vous verrez le type d’installation de l’OPNSense. Si vous installez l’OPNSense pour la première fois, vous pouvez utiliser l’installation ‘Guidée’.

Pour les utilisateurs avancés, vous pouvez utiliser l’installation ‘Manuelle’. Ou si vous souhaitez restaurer votre installation OPNSense, vous pouvez utiliser l’option ‘Importer la configuration’.

Maintenant, sélectionnez le disque pour l’installation de l’OPNSense.

Puis sélectionnez le mode d’installation. Le ‘GPT/UEFI’ est l’option la plus recommandée pour le support du matériel plus récent.

Maintenant, l’installation de l’OPNSense va commencer, et cela ne prendra pas de temps.

Après cela, vous devrez configurer le mot de passe ‘root’. Tapez votre mot de passe fort pour l’utilisateur ‘root’ et appuyez sur la touche ‘Entrée’ sur ‘Accepter et définir le mot de passe’.

Et l’installation de l’OPNSense est terminée, redémarrez le serveur et retirez l’image ISO d’installation.

Maintenant, le routeur pare-feu OPNSense a été installé. Connectez-vous au système OPNSense en utilisant l’utilisateur ‘root’ et le mot de passe que vous avez utilisé ci-dessus.

Et vous obtiendrez l’écran OPNSense comme ci-dessous.

2. Configurer l’adresse IP LAN et WAN OPNSense

Par défaut, l’OPNSense fonctionne sur l’adresse IP locale ‘192.168.1.1’. Et pour ce guide, nous allons configurer l’adresse IP statique pour l’interface WAN et configurer un nouveau sous-réseau pour l’interface LAN.

Voici les détails concernant les interfaces LAN et WAN que nous voulons configurer.

1. Interface LAN

  • Interface : em0
  • Adresse IP : 10.5.5.1/24
  • DHCP : ACTIVÉ
  • Plage DHCP : 10.5.5.10-10.5.5.50
  • Passerelle : AUCUNE

2. Interface WAN

  • Interface : em1
  • Adresse IP : 192.168.1.25/24
  • Passerelle : 192.168.1.1

Tout d’abord, nous allons attribuer une interface pour LAN et WAN. Le LAN avec l’interface ‘em0’, et le WAN avec l’interface ‘em1’.

- Attribuer des interfaces réseau

Sur l’écran du routeur pare-feu OPNSense, choisissez le numéro ‘1’ pour ‘ Attribuer des interfaces ‘.

Voulez-vous configurer des VLAN maintenant ? y  
Entrez l'interface parente pour le nouveau VLAN : Appuyez simplement sur la touche 'ENTRER'  
Entrez le nom de l'interface WAN ou 'a' pour la détection automatique : em1  
Entrez le nom de l'interface LAN ou 'a' pour la détection automatique : em0

Entrez l'interface optionnelle : Appuyez simplement sur la touche 'ENTRER'  
Voulez-vous continuer ? y

Maintenant, tous les services seront redémarrés et chaque interface a été attribuée. Le LAN utilisera l’interface ‘em0’, et le WAN utilisera l’interface ‘em1’.

Ensuite, nous allons configurer l’adresse IP pour les interfaces LAN et WAN.

- Configurer l’adresse IP LAN

Sur l’écran du routeur pare-feu OPNSense, choisissez le numéro ‘2‘ pour ‘ Définir l’adresse IP de l’interface ‘.

Entrez le numéro de l'interface à configurer : 1 (Pour l'interface LAN)  
Configurer l'adresse IPv4 de l'interface LAN via DHCP : N  
Entrez la nouvelle adresse IPv4 LAN : 10.5.5.1  
Entrez le nombre de bits du sous-réseau IPv4 LAN : 24  
Entrez l'adresse de la passerelle en amont IPv4 LAN : Appuyez simplement sur la touche 'ENTRER'

Configurer l'adresse IPv6 de l'interface LAN via le suivi WAN ? n  
Configurer l'adresse IPv6 de l'interface LAN via DHCP6 ? N  
Entrez la nouvelle adresse IPv6 LAN : Appuyez simplement sur la touche 'Entrer' pour aucun
Voulez-vous activer le serveur DHCP sur LAN ? y  
Entrez l'adresse de début de la plage d'adresses IPv4 des clients : 10.5.5.10  
Entrez l'adresse de fin de la plage d'adresses IPv4 des clients : 10.5.5.50  

Voulez-vous revenir à HTTP comme protocole de l'interface web GUI ? N

Maintenant, tous les services seront redémarrés, et l’interface web GUI de l’OPNSense est disponible sur le protocole HTTPS avec l’adresse IP LAN ‘10.5.5.1’.

Et l’interface LAN et l’adresse IP ont été configurées.

- Configurer l’adresse IP WAN

Ensuite, choisissez à nouveau l’option numéro ‘2’ et sélectionnez l’interface WAN.

Configurer l'adresse IPv4 de l'interface LAN via DHCP : N  
Entrez la nouvelle adresse IPv4 WAN : 192.168.1.25  
Entrez le nombre de bits du sous-réseau IPv4 WAN : 24  
Entrez l'adresse de la passerelle en amont IPv4 LAN : 192.168.1.1  

Voulez-vous utiliser la passerelle comme serveur de noms IPv4 également ? Y

Configurer l'adresse IPv6 de l'interface LAN via DHCP6 ? N  
Entrez la nouvelle adresse IPv6 LAN : Appuyez simplement sur la touche 'Entrer' pour aucun  

Voulez-vous revenir à HTTP comme protocole de l'interface web GUI ? N

Maintenant, tous les services seront redémarrés, et l’interface WAN ‘em1’ avec l’adresse IP ‘192.168.1.25’ a été configurée.

- Tester la connexion Internet

Pour tester la connexion Internet sur le routeur pare-feu OPNSense, vous pouvez utiliser le numéro de menu ‘7‘ pour ‘ Ping host ‘.

Entrez un nom d'hôte ou une adresse IP : howtoforge.com

Maintenant, assurez-vous d’obtenir la réponse ICMP du serveur comme ci-dessous.

En conséquence, le test de connexion depuis le routeur pare-feu OPNSense a été réussi.

3. Assistant de configuration OPNSense via le client Debian

Nous utilisons la machine virtuelle Debian comme client pour ce guide. Elle n’a qu’une seule interface réseau, ‘Adaptateur 1’ avec ‘Réseau interne’. Nous allons configurer l’assistant d’installation OPNSense via cette VM Debian avec le navigateur Firefox.

Démarrez le client Debian, et il obtiendra une adresse IP automatiquement via DHCP depuis le routeur pare-feu OPNSense.

Vérifiez l’adresse IP du client Debian et la connexion Internet en utilisant les commandes suivantes.

ifconfig  
ping -c3 howtoforge.com

Et vous obtiendrez le résultat comme ci-dessous.

En conséquence, le réseau client fonctionne correctement comme nous le souhaitons. Le client Debian obtient une adresse IP ‘10.5.5.10’ via DHCP depuis le routeur OPNSense, et l’internet fonctionne sur la machine cliente.

Ensuite, ouvrez le navigateur web et tapez l’adresse IP LAN du routeur OPNSense.

https://10.5.5.1/

Et vous obtiendrez la page de connexion OPNSense comme ci-dessous.

Connectez-vous avec l’utilisateur ‘root’, tapez votre mot de passe déjà configuré lors de l’installation, puis cliquez sur le bouton ‘Connexion’.

Maintenant, vous obtiendrez l’assistant de configuration OPNSense.

Cliquez sur le bouton ‘Suivant’ pour continuer.

Changez les informations générales concernant votre routeur pare-feu et cliquez sur ‘Suivant’.

Choisissez votre fuseau horaire et cliquez sur ‘Suivant’.

Laissez-le par défaut pour la configuration de l’interface WAN et faites défiler jusqu’en bas. Ensuite, décochez les options ‘Réseaux RFC1918’ et ‘Bloquer le réseau bogon’, puis cliquez sur ‘Suivant’.

Laissez-le par défaut pour la configuration de l’interface LAN et cliquez sur ‘Suivant’.

Après cela, nous devons configurer le nouveau mot de passe root et cliquer à nouveau sur ‘Suivant’.

Une fois l’assistant de configuration OPNSense terminé, cliquez sur le bouton ‘Recharger’ pour recharger la page.

Maintenant, cliquez sur le menu ‘Tableau de bord’ à gauche, et vous obtiendrez le tableau de bord OPNSense comme ci-dessous.

En conséquence, la configuration du routeur pare-feu OPNSense a été complétée avec succès.

Le serveur OPNSense fonctionne avec l’adresse IP WAN ‘192.168.1.25’, sur l’interface ‘em1’. Et l’interface LAN avec ‘em0’, et l’adresse IP ‘10.5.5.1/24’.

Le routeur pare-feu OPNSense est opérationnel avec le DHCP activé sur l’interface LAN, avec le pool d’adresses IP ‘10.5.5.10-10.5.5.50’. Tous les clients sous le pare-feu obtiendront une adresse IP dans la plage du pool.

Le client Debian obtient une adresse IP via DHCP et obtient l’adresse IP ‘10.5.5.10’.

Référence

Share: X/Twitter LinkedIn
#Installation OPNSense

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.