Guide complet pour installer et configurer IPFire sur Mac ARM64 (Apple Silicon) avec VMware Fusion.

Introduction

IPFire est un firewall Linux open source, léger et sécurisé. Ce guide vous explique comment l'installer sur un Mac ARM64 (Apple Silicon) en utilisant VMware Fusion.

Prérequis

  • Mac avec processeur Apple Silicon (M1, M2, M3, etc.)
  • VMware Fusion 13 ou supérieur (compatible ARM64)
  • Au moins 4 Go de RAM disponible
  • 20 Go d'espace disque libre
  • Fichier ISO IPFire ARM64 disponible

Architecture ARM64

Sur Mac ARM64, VMware Fusion utilise l'émulation ARM64 native, ce qui permet d'exécuter des systèmes d'exploitation ARM64 sans perte de performance significative.

1️⃣ Téléchargement d'IPFire

Fichiers disponibles

Les fichiers d'installation IPFire sont disponibles dans le projet :

Pour architecture ARM64 (Recommandé pour Mac Apple Silicon)

  • Fichier ISO : IPFire ARM64 ISO
  • Architecture : ARM64 (aarch64)
  • Usage : Pour Mac Apple Silicon avec VMware Fusion

Liens de téléchargement officiels (si non disponible localement)

Site officiel IPFire :

Version recommandée :

  • IPFire 2.27 ou supérieur (support ARM64 natif)

Note importante

Pour Mac ARM64 avec VMware Fusion, utilisez obligatoirement la version ARM64 d'IPFire. Les versions x86_64 ne fonctionneront pas correctement sur Apple Silicon.

2️⃣ Création de la VM dans VMware Fusion

Étape 1 : Créer une nouvelle machine virtuelle

  1. Ouvrez VMware Fusion
  2. Cliquez sur File → New (ou ⌘N)
  3. Sélectionnez Create a custom virtual machine et cliquez sur Continue

Étape 2 : Sélectionner le système d'exploitation

  1. Operating System : Sélectionnez Linux
  2. Version : Sélectionnez Other 5.x or later Linux 64-bit ARM
  3. Cliquez sur Continue

Étape 3 : Sélectionner le firmware

  1. Firmware : Sélectionnez UEFI (recommandé pour ARM64)
  2. Cliquez sur Continue

Étape 4 : Sélectionner l'ISO

  1. Choose a disc or disc image : Cliquez sur Use an existing virtual disc
  2. Cliquez sur Choose Disc or Disc Image...
  3. Naviguez vers votre fichier ISO IPFire ARM64
  4. Sélectionnez le fichier et cliquez sur Open
  5. Cliquez sur Continue

Étape 5 : Personnaliser les paramètres

  1. Customize Settings : Cliquez sur Customize Settings
  2. Save As : Donnez un nom à votre VM (ex: IPFire) et choisissez l'emplacement
  3. Cliquez sur Save

Étape 6 : Configurer le matériel

Dans la fenêtre des paramètres de la VM :

Mémoire (RAM)

  1. Sélectionnez Memory & Processors
  2. Memory : Allouez 2048 MB (2 Go) minimum (recommandé : 4096 MB pour de meilleures performances)
  3. Processors : 2 processeurs (ou 1 processeur avec 2 cores)

Disque dur

  1. Sélectionnez Hard Disk
  2. Disk size : 20 Go (recommandé, minimum 10 Go)
  3. Cochez Split into multiple files (facilite le déplacement)

Réseau

Vous aurez besoin de 3 adaptateurs réseau :

  1. Sélectionnez Network Adapter
  2. Network Adapter 1 (WAN) :
    • Network connection : Share with my Mac (NAT) - pour accéder à Internet
    • Cochez Connect network adapter
  3. Cliquez sur Add Device...Network Adapter pour ajouter une deuxième carte
  4. Network Adapter 2 (LAN1) :
    • Network connection : Private to my Mac (Host-only) - pour réseau interne 1
    • Cochez Connect network adapter
  5. Cliquez sur Add Device...Network Adapter pour ajouter une troisième carte
  6. Network Adapter 3 (LAN2) :
    • Network connection : Private to my Mac (Host-only) - pour réseau interne 2 isolé
    • Cochez Connect network adapter

Note : Pour isoler complètement LAN1 et LAN2, créez deux réseaux Host-only distincts dans VMware Fusion → Settings → Network.

Options supplémentaires

  1. CD/DVD : Vérifiez que l'ISO est bien monté
  2. Display : Résolution par défaut (peut être ajustée après installation)

Étape 7 : Fermer et démarrer

  1. Fermez la fenêtre des paramètres
  2. La VM est prête à démarrer

3️⃣ Installation d'IPFire

Étape 1 : Démarrer la VM

  1. Sélectionnez votre VM IPFire dans VMware Fusion
  2. Cliquez sur ▶ Play (ou appuyez sur ⌘R)
  3. La VM démarre et affiche le menu d'installation IPFire

Étape 2 : Menu d'installation

Vous verrez le menu suivant :

IPFire Installation Menu

1) Install IPFire
2) Boot existing system
3) Shell
4) Reboot

Select option:
  1. Tapez 1 et appuyez sur Enter pour Install IPFire

Étape 3 : Sélection de la langue

  1. Sélectionnez votre langue (ex: English ou French si disponible)
  2. Appuyez sur Enter

Étape 4 : Clavier

  1. Sélectionnez votre disposition de clavier (ex: us pour QWERTY ou fr pour AZERTY)
  2. Appuyez sur Enter

Étape 5 : Partitionnement du disque

IPFire propose plusieurs options :

  1. Automatic partitioning : Recommandé pour débutants

    • Sélectionnez Yes pour partitionnement automatique
    • Confirmez l'effacement du disque

  2. Manual partitioning : Pour utilisateurs avancés

    • Sélectionnez No pour partitionnement manuel
    • Configurez les partitions selon vos besoins

Étape 6 : Installation

  1. L'installation commence et copie les fichiers système
  2. Cette étape peut prendre plusieurs minutes
  3. Attendez la fin de l'installation

Étape 7 : Configuration du mot de passe root

  1. Enter root password : Entrez un mot de passe fort pour le compte root
  2. Confirm root password : Confirmez le mot de passe
  3. Appuyez sur Enter

Étape 8 : Configuration réseau

IPFire détecte automatiquement les interfaces réseau. IPFire utilise un système de couleurs pour identifier les interfaces :

Couleur IPFire Correspondance Usage IP
RED WAN Accès Internet Auto (DHCP)
GREEN LAN1 Réseau interne 1 192.168.1.1/24
ORANGE LAN2 Réseau interne 2 192.168.2.1/24

Vous devrez configurer les 3 interfaces :

Interface RED (WAN - Internet)

  1. RED interface : Sélectionnez l'interface (généralement eth0 ou ens33)
  2. Connection type : Sélectionnez DHCP (pour NAT VMware) ou Static (si vous avez une IP statique)
  3. Si DHCP : L'adresse IP sera attribuée automatiquement par VMware
  4. Si Static : Entrez l'adresse IP, le masque de sous-réseau et la passerelle

Interface GREEN (LAN1 - Réseau interne 1)

  1. GREEN interface : Sélectionnez l'interface (généralement eth1 ou ens34)
  2. IP address : Entrez 192.168.1.1 (adresse IP du firewall sur LAN1)
  3. Netmask : Entrez 255.255.255.0 (ou /24)
  4. Enable DHCP server : Sélectionnez Yes pour activer le serveur DHCP sur LAN1

Interface ORANGE (LAN2 - Réseau interne 2)

  1. ORANGE interface : Sélectionnez l'interface (généralement eth2 ou ens35)
  2. IP address : Entrez 192.168.2.1 (adresse IP du firewall sur LAN2)
  3. Netmask : Entrez 255.255.255.0 (ou /24)
  4. Enable DHCP server : Sélectionnez Yes pour activer le serveur DHCP sur LAN2 (ou No si vous préférez une configuration statique)

Étape 9 : Configuration DNS

  1. Primary DNS server : Entrez 8.8.8.8 (Google DNS) ou votre DNS préféré
  2. Secondary DNS server : Entrez 8.8.4.4 (Google DNS) ou laissez vide
  3. Appuyez sur Enter

Étape 10 : Configuration de l'hostname

  1. Hostname : Entrez un nom pour votre firewall (ex: ipfire)
  2. Domain name : Entrez votre domaine (ex: local ou lan)
  3. Appuyez sur Enter

Étape 11 : Fuseau horaire

  1. Sélectionnez votre fuseau horaire (ex: Europe/Paris)
  2. Appuyez sur Enter

Étape 12 : Finalisation

  1. L'installation se termine
  2. Remove installation media : Sélectionnez Yes pour retirer l'ISO
  3. Reboot : Sélectionnez Yes pour redémarrer

Étape 13 : Retirer l'ISO avant redémarrage

Important : Avant le redémarrage, retirez l'ISO :

  1. Dans VMware Fusion, allez dans Virtual Machine → Settings
  2. Sélectionnez CD/DVD
  3. Décochez Connect CD/DVD Drive
  4. Cliquez sur OK

Étape 14 : Redémarrage

  1. La VM redémarre
  2. IPFire démarre et affiche les informations de configuration

4️⃣ Accès à l'interface web

Étape 1 : Configurer votre Mac pour accéder au réseau GREEN (LAN1)

Pour accéder à l'interface web d'IPFire, connectez votre Mac au réseau GREEN/LAN1 (Host-only) :

  1. Allez dans Préférences Système → Réseau
  2. Sélectionnez le réseau VMware Host-only (ou créez une nouvelle interface)
  3. Configurez :
    • IPv4 : 192.168.1.10 (ou une autre IP dans la plage 192.168.1.0/24)
    • Masque de sous-réseau : 255.255.255.0
    • Routeur : 192.168.1.1
    • DNS : 192.168.1.1 ou 8.8.8.8
  4. Cliquez sur Appliquer

Étape 2 : Accéder à l'interface web

  1. Ouvrez votre navigateur web (Safari, Chrome, Firefox)
  2. Accédez à : https://192.168.1.1:444 (port HTTPS par défaut d'IPFire pour GREEN/LAN1)
  3. Vous verrez un avertissement de certificat (normal pour la première connexion)
  4. Cliquez sur AvancéContinuer vers 192.168.1.1 (ou équivalent)

Étape 3 : Identifiants par défaut

  • Username : admin
  • Password : Le mot de passe que vous avez défini lors de l'installation (ou admin par défaut)

⚠️ Important : Changez le mot de passe admin lors de la première connexion !

Étape 4 : Assistant de configuration initial

Lors de la première connexion, l'assistant de configuration s'affiche :

  1. Welcome : Cliquez sur Next
  2. License : Acceptez la licence
  3. Network Configuration : Vérifiez les paramètres réseau
  4. Time Zone : Configurez le fuseau horaire si nécessaire
  5. Password Change : Changez le mot de passe admin !
  6. Finish : Cliquez sur Finish

5️⃣ Configuration réseau avancée

Vérifier les interfaces réseau

  1. Allez dans Network → Interfaces
  2. Vérifiez que :
    • RED (WAN) : Adresse IP attribuée par VMware NAT - Actif
    • GREEN (LAN1) : 192.168.1.1/24 - Actif
    • ORANGE (LAN2) : 192.168.2.1/24 - Actif

Configurer le DHCP sur GREEN (LAN1)

  1. Allez dans Network → DHCP
  2. Sélectionnez l'interface GREEN (LAN1)
  3. Enable DHCP server : Cochez la case
  4. Range start : 192.168.1.100
  5. Range end : 192.168.1.200
  6. Default gateway : 192.168.1.1
  7. Primary DNS : 192.168.1.1 (IPFire) ou 8.8.8.8
  8. Cliquez sur Save

Configurer le DHCP sur ORANGE (LAN2)

  1. Allez dans Network → DHCP
  2. Sélectionnez l'interface ORANGE (LAN2)
  3. Enable DHCP server : Cochez la case
  4. Range start : 192.168.2.100
  5. Range end : 192.168.2.200
  6. Default gateway : 192.168.2.1
  7. Primary DNS : 192.168.2.1 (IPFire) ou 8.8.8.8
  8. Cliquez sur Save

Tester la connectivité

  1. Depuis votre Mac, testez la connexion : 
    ping 192.168.1.1  # Pour LAN1
ping 192.168.2.1  # Pour LAN2
  2. Testez l'accès Internet depuis IPFire :
    • Allez dans System → System Information
    • Vérifiez que WAN a une adresse IP

6️⃣ Configuration du firewall

Règles par défaut

IPFire configure automatiquement des règles de base :

  • GREEN (LAN1) → RED (WAN) : Autorise le trafic sortant vers Internet
  • ORANGE (LAN2) → RED (WAN) : Autorise le trafic sortant vers Internet
  • RED (WAN) → GREEN/ORANGE (LAN1/LAN2) : Bloque le trafic entrant (sauf règles explicites)
  • GREEN ↔ ORANGE (LAN1 ↔ LAN2) : Par défaut, les réseaux GREEN et ORANGE sont isolés

Autoriser le trafic entre GREEN (LAN1) et ORANGE (LAN2)

Par défaut, GREEN et ORANGE sont isolés. Pour permettre la communication entre eux :

  1. Allez dans Firewall → Firewall Rules
  2. Sélectionnez l'interface ORANGE (LAN2)
  3. Cliquez sur Add Rule
  4. Configurez :
    • Source : ORANGE net (ou 192.168.2.0/24)
    • Destination : GREEN net (ou 192.168.1.0/24)
    • Service : Any (ou sélectionnez des services spécifiques)
    • Action : Accept
    • Log : Cochez si vous voulez logger cette règle
  5. Cliquez sur Save
  6. Répétez pour GREEN (LAN1) si vous voulez une communication bidirectionnelle

Créer une règle personnalisée

  1. Allez dans Firewall → Firewall Rules
  2. Sélectionnez l'interface (GREEN/LAN1, ORANGE/LAN2, RED/WAN, etc.)
  3. Cliquez sur Add Rule
  4. Configurez :
    • Source : Adresse IP ou réseau source
    • Destination : Adresse IP ou réseau destination
    • Service : Port ou service (HTTP, HTTPS, SSH, etc.)
    • Action : Accept ou Drop
    • Log : Cochez si vous voulez logger cette règle
  5. Cliquez sur Save

Bloquer un site web

  1. Allez dans Firewall → Firewall Rules
  2. Sélectionnez GREEN (LAN1) ou ORANGE (LAN2)
  3. Créez une règle :
    • Destination : Adresse IP du site à bloquer
    • Service : HTTP et HTTPS
    • Action : Drop
  4. Cliquez sur Save

7️⃣ Configuration VPN (Optionnel)

OpenVPN

IPFire supporte OpenVPN pour créer un VPN :

  1. Allez dans VPN → OpenVPN
  2. Enable OpenVPN : Cochez la case
  3. Configurez les paramètres :
    • Port : 1194 (par défaut)
    • Protocol : UDP (recommandé)
    • Cipher : AES-256-CBC (recommandé)
  4. Générez les certificats
  5. Téléchargez la configuration client
  6. Cliquez sur Save

WireGuard (si disponible)

  1. Allez dans VPN → WireGuard
  2. Enable WireGuard : Cochez la case
  3. Configurez les clés et les pairs
  4. Cliquez sur Save

8️⃣ Monitoring et logs

Tableau de bord

  1. Dashboard : Vue d'ensemble du système
    • Utilisation CPU/RAM
    • Trafic réseau
    • Connexions actives

Logs système

  1. Allez dans Logs → System Logs
  2. Consultez les logs système pour le dépannage

Logs firewall

  1. Allez dans Logs → Firewall Logs
  2. Consultez les connexions bloquées/autorisées
  3. Filtrez par interface, IP, port, etc.

Monitoring du trafic

  1. Allez dans Status → Traffic Graphs
  2. Visualisez le trafic réseau en temps réel
  3. Graphiques par interface (RED/WAN, GREEN/LAN1, ORANGE/LAN2)

9️⃣ Optimisations pour Mac ARM64

Performance

  1. Allouer suffisamment de RAM : Minimum 2 Go, recommandé 4 Go
  2. Processeurs : 2 processeurs pour de meilleures performances
  3. Accélération matérielle : VMware Fusion utilise automatiquement l'accélération ARM64 native

Réseau

  1. Host-only : Utilisez le réseau Host-only pour la communication Mac ↔ VM
  2. NAT : Utilisez NAT pour l'accès Internet (plus simple)
  3. Bridged : Pour une IP sur votre réseau physique (si nécessaire)

Snapshots VMware

Avant de faire des modifications importantes :

  1. Virtual Machine → Snapshot → Take Snapshot
  2. Nommez le snapshot (ex: "Avant modification firewall")
  3. Si quelque chose ne fonctionne pas, restaurez le snapshot

🐛 Dépannage

La VM ne démarre pas

  • Vérifiez que vous utilisez VMware Fusion 13+ (compatible ARM64)
  • Vérifiez que l'ISO est bien monté
  • Vérifiez les paramètres de la VM (RAM, CPU)
  • Consultez les logs VMware Fusion

Impossible d'accéder à l'interface web

  • Vérifiez que votre Mac est sur le réseau Host-only
  • Vérifiez l'adresse IP de votre Mac (doit être dans 192.168.1.0/24)
  • Vérifiez que IPFire a bien démarré (console)
  • Essayez de ping 192.168.1.1 depuis votre Mac
  • Utilisez le port HTTPS : https://192.168.1.1:444

Les interfaces réseau ne sont pas détectées

  • Vérifiez que les cartes réseau sont bien connectées dans VMware Fusion
  • Vérifiez que les cartes sont activées dans les paramètres de la VM
  • Redémarrez la VM
  • Vérifiez les logs IPFire dans la console

Pas d'accès Internet depuis GREEN/ORANGE (LAN1/LAN2)

  • Vérifiez que RED (WAN) a bien une adresse IP (via DHCP VMware NAT)
  • Vérifiez les règles firewall dans Firewall → Firewall Rules
  • Vérifiez le NAT dans Firewall → NAT
  • Testez la connectivité depuis la console IPFire : ping 8.8.8.8

Performance lente

  • Augmentez la RAM allouée (4 Go recommandé)
  • Augmentez le nombre de processeurs
  • Vérifiez l'utilisation des ressources dans Status → System Information
  • Fermez les autres applications sur votre Mac

Problèmes avec l'émulation ARM64

  • Assurez-vous d'utiliser l'ISO ARM64 d'IPFire (pas x86_64)
  • Vérifiez que VMware Fusion est à jour
  • Consultez la documentation VMware Fusion pour ARM64

📚 Ressources complémentaires

Téléchargements

Documentation officielle

VMware Fusion

Communauté

Conclusion

Vous avez maintenant installé et configuré IPFire sur votre Mac ARM64 avec VMware Fusion. IPFire vous permet de :

  • Créer un firewall sécurisé pour votre réseau
  • Gérer le trafic réseau avec des règles personnalisées
  • Monitorer le trafic et les connexions
  • Configurer un VPN pour accéder à distance
  • Tester des configurations réseau complexes

N'hésitez pas à explorer les fonctionnalités avancées d'IPFire pour personnaliser votre environnement selon vos besoins !