Dans un environnement actuel où la sécurité réseau devient de plus en plus critique, construire un système réseau flexible, sécurisé et facile à gérer est un objectif partagé par les passionnés de technologie ainsi que par les entreprises. Proxmox VE est une plateforme de virtualisation open source puissante qui prend en charge la gestion centralisée des machines virtuelles et des conteneurs, tandis qu'OPNsense est un système de pare-feu open source basé sur FreeBSD, offrant des fonctionnalités de sécurité adaptées aux entreprises. Déployer OPNsense sur Proxmox permet aux utilisateurs de tirer pleinement parti des ressources de virtualisation et de construire une architecture de sécurité réseau virtuelle efficace et fiable.
Pourquoi installer OPNsense sur Proxmox ?
L'installation d'OPNsense Proxmox présente plusieurs avantages évidents :
Coûts matériels réduits : Déployer un pare-feu élimine virtuellement la nécessité d'appareils physiques distincts, économisant ainsi les frais d'infrastructure.
Grande flexibilité : Ajustez facilement les allocations de ressources, les interfaces réseau, et profitez des instantanés et sauvegardes pour une gestion et un entretien simplifiés.
Fonctionnalités de niveau entreprise : OPNsense propose des fonctionnalités puissantes telles que le contrôle du trafic, la détection d'intrusions, la prise en charge des réseaux privés virtuels (VPN) et la surveillance de la bande passante, adaptées aux laboratoires domestiques, aux petites et moyennes entreprises ainsi qu'aux environnements d'entreprise.
Gestion centralisée : Exécuter OPNsense avec d'autres services sur Proxmox permet une contrôle et une surveillance unifiés, augmentant ainsi l'efficacité globale du système.
Idéal pour les tests et l’apprentissage : Parfait pour les ingénieurs réseau, étudiants et amateurs souhaitant configurer des environnements de test et approfondir leurs connaissances en matière de réseau et de sécurité.
Comment installer OPNsense sur Proxmox ?
Étape 1 : Télécharger l'image OPNSense
Utilisez le terminal pour télécharger la dernière image OPNsense (version exemple : 24.1) :
VER=24.1
wget https://mirror.ams1.nl.leaseweb.net/opnsense/releases/$VER/OPNsense-$VER-nano-amd64.img.bz2
Extrayez le fichier image :
bunzip2 OPNsense-$VER-nano-amd64.img.bz2
(Facultatif) Renommez le fichier extrait pour plus de commodité :
mv OPNsense-$VER-nano-amd64.img OPNsense-nano-amd64.img
Redimensionnez l'image (par exemple, étendez-la à 30 Go) :
qemu-img resize -f raw ./OPNsense-nano-amd64.img 30G
Étape 2 : Créer la machine virtuelle OPNSense
Définir les paramètres de base :
VM_NAME="OPNSense"
VM_ID=$(pvesh get /cluster/nextid)
RAM=4096
CORES=2
BRIDGE1=vmbr0 # Interface réseau externe
BRIDGE2=vmbr1 # Interface réseau interne
IMAGE="./OPNsense-nano-amd64.img"
STORAGE="local"
Créer la machine virtuelle :
qm create $VM_ID \
--name $VM_NAME \
--memory $RAM \
--cores $CORES \
--cpu cputype=kvm64 \
--net0 e1000,bridge=$BRIDGE1 \
--net1 e1000,bridge=$BRIDGE2 \
--scsihw virtio-scsi-pci \
--numa 1
Importer et attacher le disque :
qm importdisk $VM_ID $IMAGE $STORAGE
qm set $VM_ID --virtio0 $STORAGE:vm-$VM_ID-disk-0.raw
Configurez les paramètres de démarrage de la machine virtuelle :
qm set $VM_ID --serial0 socket --vga serial0
qm set $VM_ID --boot c --bootdisk virtio0
qm set $VM_ID --onboot 1
Étape 3 : Démarrer et configurer OPNSense
Démarrez la machine virtuelle :
qm démarrer $VM_ID
Ouvrez l'interface Web Proxmox et accédez à la console de la machine virtuelle. Lors du premier démarrage, le système entrera automatiquement dans l'écran de configuration d'OPNSense.
IP LAN par défaut : 192.168.1.1/24
Vous pouvez configurer manuellement les interfaces WAN/LAN, définir le mot de passe administrateur et activer l'interface web depuis le terminal.
Astuce : Ajoutez une protection des données fiable pour votre pare-feu virtuel
Après avoir déployé OPNsense sur Proxmox VE, il est essentiel d'établir un plan de sauvegarde fiable pour protéger votre pare-feu virtuel et garantir une récupération rapide en cas de panne système, de mauvaise configuration ou d'autres événements imprévus.
Une solution professionnelle telle que Vinchin Backup & Recovery offre une prise en charge complète de la plate-forme Proxmox VE et facilite la protection des données. Grâce à la sauvegarde sans agent, la récupération au niveau des fichiers et la restauration multiplateforme, Vinchin permet de gérer et de récupérer facilement votre environnement virtuel de manière efficace.
De plus, Vinchin prend en charge la réplication des données et la migration automatisée des machines virtuelles, ce qui en fait un excellent choix pour assurer une haute disponibilité et la continuité des activités, notamment dans des environnements dynamiques ou de production.
En intégrant Vinchin à votre infrastructure Proxmox, vous pouvez sécuriser en toute confiance votre réseau virtuel tout en garantissant une récupération rapide et fiable lorsque cela est le plus important. L'opération de Vinchin Backup & Recovery est très simple, elle ne nécessite que quelques étapes faciles.
1. Sélectionnez simplement les machines virtuelles sur l'hôte
2. Ensuite, sélectionner la destination de la sauvegarde
3. Sélectionner les stratégies
4. Soumettre enfin le travail
Avec une solution de sauvegarde adaptée en place, vous pouvez exploiter votre pare-feu virtuel OPNsense avec plus de confiance, minimisant ainsi le risque d'interruptions imprévues. Vinchin propose une période d'essai gratuite de 60 jours, permettant aux utilisateurs d'explorer toutes ses fonctionnalités dans des environnements réels. Pour plus d'informations, veuillez contacter Vinchin directement.
OPNsense Proxmox FAQs
Q1 : Quelle est la différence entre OPNsense et pfSense ?
A1 : OPNsense est un dérivé de pfSense, doté d'une interface plus moderne et mettant davantage l'accent sur la sécurité et l'analyse du code, tout en offrant des fonctionnalités similaires.
Q2 : Lequel est meilleur, Proxmox ou ESXi ?
A2 : Proxmox est open source et gratuit, et prend en charge les conteneurs et le clustering ;
ESXi Business Edition est plus mature, mais offre des fonctionnalités plus limitées.
Conclusion
L'installation d'OPNsense sur Proxmox VE combine des capacités de pare-feu puissantes à une virtualisation flexible. Associé à une solution de sauvegarde fiable comme Vinchin Backup & Recovery, vous pouvez garantir la sécurité, les performances et la continuité d'activité de votre infrastructure réseau virtualisée.
