OPNSense 構建企業級防火牆–安裝使用（一）

• 2020 年 2 月 26 日
• 筆記

OPNSense簡介

OPNsense是一個開源，易於使用且易於構建的基於FreeBSD的防火牆和路由平台，OPNsense包括昂貴的商業防火牆中提供的大多數功能。它帶來了豐富的商業產品功能集，具有開放和可驗證來源的優勢。OPNsense同時具有完善的GUI管理介面，基本上脫離命令行完全使用GUI配置所有功能，OPNsense GUI 使用了偉大的 Bootstrap framework。

OPNSense防火牆提供的核心功能

流量整形器

整個系統的雙因素身份驗證

強制門戶網站

支援黑名單的轉發快取代理（透明）

虛擬專用網路（IPsec，OpenVPN和傳統PPTP支援）

高可用性和硬體故障轉移（具有配置同步和同步狀態表）

入侵檢測和預防

內置報告和監控工具，包括RRD圖。

Netflow導出器

網路流量監控

支援插件

DNS伺服器和DNS轉發器

DHCP伺服器和中繼

動態DNS

加密配置備份到Google雲端硬碟

狀態檢查防火牆

對狀態表進行粒度控制

802.1Q VLAN支援

下載安裝映像

網址下載安裝鏡像地址

https://opnsense.org/download/

OPNsense提供多種安裝鏡像，可根據實際需求選擇下載：

dvd: ISO安裝程式映像，具有在VGA模式下運行的實時系統功能。在amd64平台上支援UEFI引導。

vga: USB安裝映像與實時系統功能運行在vga模式作為GPT引導。在amd64平台上支援UEFI引導。

串列:USB安裝映像與實時系統功能運行在串列控制台(115200)模式，MBR模式啟動。

nano:以MBR模式啟動，適用於採用U盤、SD卡或CF卡的預裝映像文件。

OPNSense 硬體參數

OPNsense 最低硬體要求

–CPU 500MHz 單核CPU

–記憶體512MB

–至少4GB SD or CF卡

OPNsense 推薦硬體要求

–CPU 1.500GHz 多核CPU

–記憶體4GB

–至少120GB SSD

OPNsense 適用於x86-32(i386) 和x86-64(amd64)位處理器架構。支援嵌入式系統和機架伺服器，建議運行在64位作業系統支援虛擬化平台:Hyper-V、VMware、KVM、VirtualBox、XEN。

OPNsense 安裝

生產環境可直接刻錄光碟安裝，vmware和exsi直接掛載鏡像。這裡使用dvd鏡像在vmware環境下運行，從光碟機引導，進入安裝介面

提示是否自動檢測，按任意鍵跳過檢測即可

提示是否配置VLAN，選擇no

設置LAN/WAN口

注意：OPNsense進入了LiveDemo模式，這時如果你用 root 登陸，所有的功能都支援，但所有的存儲全部在RAM虛擬盤上！一旦關機或重啟，全部配置丟失！如需安裝，需用installer登陸（登陸密碼都是opnsense），這裡我們進行安裝。

以 installer 用戶登陸成功後系統將彈出安裝嚮導

應用默認設置

選擇安裝

選擇硬碟

選擇MBR磁碟分區，硬體支援efi也可以選擇GPT

待完成安裝，並設置新的root密碼

設置密碼 "123456"，不輸入新密碼可保留為默認密碼。

重啟系統

使用root賬戶登錄系統

設置LAN/WAN 口地址

OPNSense Web 訪問

設置完成後，訪問http://192.168.1.111 後可以通過WEB GUI的形式管理防火牆，用戶名密碼為配置的root和password

設置中文語言

System-Wizard-Next

設置時間同步和時區

完成嚮導設置

OPNSense 儀錶盤

OPNsense 開啟ssh遠程登錄

系統–設置–管理–安全shell

使用終端工具連接