Mon retour avec du lourd : pfSense CE 2.8.0 est enfin là, et ça change tout.

Cela faisait plusieurs semaines que je n’avais pas pris la parole ici. Aujourd’hui, je reviens avec un sujet majeur, qui mérite toute votre attention.

Le 28 mai 2025, Netgate a publié la nouvelle version 2.8.0 de pfSense Community Edition, et ce n’est clairement pas une simple mise à jour. C’est un tournant stratégique pour tous ceux qui déploient des pare-feux professionnels dans des environnements exigeants.

Pourquoi ? Parce que cette version introduit des changements techniques de fond : un nouveau moteur PPPoE, l’arrivée de Kea DHCP, le support natif de NAT64/DNS64, des améliorations de performance, sans oublier une meilleure gestion de la sécurité réseau.

Que vous soyez administrateur réseau, consultant en cybersécurité, formateur, ou tout simplement passionné par l’univers des firewalls open source, vous devez absolument connaître ce que cache cette version 2.8.0 avant toute installation ou migration.

Dans ce guide complet — enrichi de vidéos tutorielles et d’un article pratique — on vous explique tout ce qu’il faut savoir, étape par étape.

---

I. Les principales nouveautés expliquées

1. Un moteur PPPoE plus rapide et plus léger

➡️ Qu’est-ce que c’est ?
PPPoE est une technologie qui permet de connecter votre réseau à Internet, souvent utilisée pour les connexions ADSL ou fibre.

➡️ Ce qui change :
pfSense remplace son ancien moteur PPPoE par un moteur plus récent, natif dans FreeBSD (le système sous-jacent). Ce nouveau moteur est plus rapide, utilise moins de ressources, et rend votre connexion Internet plus stable.

➡️ Pourquoi c’est important ?
Si vous avez un petit routeur ou une machine peu puissante, vous sentirez votre connexion plus fluide. C’est aussi mieux pour gérer les connexions très rapides.

---

2. Serveur DHCP Kea intégré en remplacement d’ISC DHCP

➡️ C’est quoi DHCP ?
C’est un service qui distribue automatiquement les adresses IP aux appareils de votre réseau (ordinateur, téléphone, imprimante, etc.).

➡️ Le changement :
pfSense utilise maintenant un nouveau serveur DHCP appelé Kea, plus moderne et flexible que l’ancien ISC DHCP.

➡️ Quels avantages ?

Les réglages avancés sont plus faciles à personnaliser.

Vous pouvez gérer plus facilement les adresses IP fixes (statistiques) pour certains appareils.

Le serveur peut maintenant mieux gérer les adresses IPv6.

La haute disponibilité (possibilité d’avoir deux serveurs DHCP en secours l’un de l’autre) est simplifiée.

---

3. Support de NAT64 et DNS64 pour IPv6

➡️ C’est quoi IPv6 ?
La nouvelle version du protocole Internet, qui remplace petit à petit IPv4 (l’actuel).

➡️ Pourquoi NAT64 et DNS64 ?
Dans un réseau uniquement IPv6, parfois il faut quand même accéder à des sites ou services qui utilisent IPv4.

• NAT64 traduit les adresses IPv6 en IPv4 pour que la communication soit possible.
• DNS64 permet de faire correspondre les noms de domaine IPv6 aux adresses IPv4.

➡️ En résumé : pfSense facilite la communication entre IPv6 et IPv4 automatiquement, sans configuration compliquée.

---

4. Alias système intelligents prédéfinis

➡️ C’est quoi un alias ?
Un alias est un raccourci ou un groupe d’adresses IP que vous pouvez utiliser dans les règles de pare-feu pour simplifier leur gestion.

➡️ La nouveauté : pfSense fournit maintenant des alias déjà prêts pour des groupes très utilisés comme :

• Les réseaux privés (ex : 192.168.x.x)
• Les adresses multicast
• Les plages réservées par IANA

➡️ Avantage :
Plus besoin de se souvenir de ces plages IP, vous pouvez simplement utiliser l’alias dans vos règles, ce qui évite les erreurs et gagne du temps.

---

5. Basculement automatique vers la passerelle principale (Gateway Failback)

➡️ Contexte :
Quand vous avez plusieurs connexions Internet (multi-WAN), pfSense choisit automatiquement la connexion principale.

➡️ Ce qui change :
Si la connexion principale tombe, pfSense utilise la seconde. Maintenant, quand la première revient, pfSense revient automatiquement dessus, sans que vous ayez à faire quoi que ce soit.

---

6. Changement de comportement de la gestion d’état

➡️ Qu’est-ce qu’un état ?
Quand un appareil communique via pfSense, pfSense garde une trace de cette connexion pour mieux gérer la sécurité et la rapidité.

➡️ Avant : Ces états n’étaient pas liés à une interface spécifique, ce qui pouvait créer des confusions.

➡️ Maintenant : Chaque état est lié à l’interface réseau par laquelle la connexion a été créée.

➡️ Pourquoi c’est mieux ?
Cela renforce la sécurité et évite certains problèmes où le trafic pouvait passer par une interface non prévue.

---

7. Corrections de vulnérabilités critiques

pfSense 2.8.0 corrige plusieurs failles :

• Failles XSS dans l’interface web (empêche l’injection de code malveillant)
• Problèmes de sécurité dans OpenVPN (assure que les connexions VPN restent sûres)
• Meilleure protection des clés de sauvegarde automatique
• Gestion plus stricte des journaux et des permissions d’accès

---

Conclusion

pfSense 2.8.0 est une mise à jour majeure qui améliore la performance, la sécurité, et la gestion des réseaux modernes. Que vous soyez débutant ou expert, cette version vous offre des fonctionnalités puissantes pour sécuriser et optimiser votre infrastructure réseau.

Pour vous accompagner dans cette transition, nous avons déjà publié deux ressources clés :

• Un article complet et une vidéo tutoriel pour installer pfSense 2.7.2 dans GNS3, idéal pour préparer votre environnement de test.
  🔗 Installer pfSense 2.7.2 dans GNS3 – Tutoriel complet
• Un guide détaillé et une vidéo pas à pas pour migrer proprement de pfSense 2.7.2 vers la version 2.8.0, en évitant les pièges courants.
  🔗 Mise à jour pfSense 2.7.2 vers 2.8.0 – Guide complet

---

Besoin d’aide ou de conseils personnalisés ?

Pour aller plus loin et bénéficier d’un accompagnement personnalisé, rejoignez notre groupe Telegram où la communauté partage astuces, conseils et support technique :
👉 Rejoindre le groupe Telegram