云网牛站
所在位置:首页 > Linux安全 > 安装和配置OPNSense防火墙的方法

安装和配置OPNSense防火墙的方法

2019-02-22 09:09:36作者:增致远稿源:云网牛站

本文介绍安装和配置OPNSense防火墙的方法。

 

OPNSense简介

OPNSense于2014年开始作为pfSense和m0n0wall的分支机构,于2015年1月正式发布,它是一个开源,易用且易于构建的基于Hardened BSD的防火墙和路由平台。

OPNSense包含大多数功能,你会发现廉价的商业防火墙以及更多,尽管该项目已经快速发展,但它仍然保留了m0n0wall和pfSense熟悉的方面,该项目的动力在于其对安全性和代码质量的高要求。

从OPNSense网站,以下是防火墙提供的核心功能:

流量整形器。

整个系统的双因素身份验证。

强制门户网站。

支持黑名单的转发缓存代理(透明)。

虚拟专用网络(IPsec,OpenVPN[在Ubuntu 18.04/16.04上安装和配置OpenVPN Server的简便方法]和传统PPTP支持)。

高可用性和硬件故障转移(具有配置同步和同步状态表)。

入侵检测和预防。

内置报告和监控工具,包括RRD图。

Netflow导出器。

网络流量监控。

支持插件。

DNS服务器和DNS转发器。

DHCP服务器和中继。

动态DNS。

加密配置备份到Google云端硬盘。

状态检查防火墙。

对状态表进行粒度控制。

802.1Q VLAN支持。

 

下载链接

OPNsense网站

OPNsense下载地址

 

一、下载OPNServer

转到OPNServer网站下载,选择你的架构,图像类型,例如ISO和靠近你的镜像,以便更快地下载。

下载OPNServer文件后,请使用bunzip2继续解压缩,如下所示:

bunzip2 -d OPNsense-<version>-OpenSSL-dvd-amd64.iso.bz2

在此之后,你的ISO文件准备就绪。

 

二、安装OPNSense

你可以在专用服务器或虚拟机环境中安装OPNServer,将需要至少两个网络接口,一个用于LAN连接,另一个用于WAN。

启动ISO映像后,OPNSense安装将开始,在第一个窗口中,选择安装类型:

安装和配置OPNSense防火墙的方法

单击“确定,我们开始”以开始安装OPNSense:

安装和配置OPNSense防火墙的方法

选择安装类型,使用“引导式安装”进行简易设置或手动进行高级安装,其他选项适用于现有安装:

安装和配置OPNSense防火墙的方法

选择将安装OPNSense的磁盘:

安装和配置OPNSense防火墙的方法

等待安装完成:

安装和配置OPNSense防火墙的方法

设置root密码OPNSense防火墙设备:

安装和配置OPNSense防火墙的方法

安装完成后,重新启动服务器以启动OPNSense配置:

安装和配置OPNSense防火墙的方法

重新启动后,使用用户名root和密码opnsense登录:

安装和配置OPNSense防火墙的方法

 

三、OPNSense分配接口

在OPNSense重新启动后,你将看到如下图所示的“选项”页面,你可以在其中开始配置:

安装和配置OPNSense防火墙的方法

我们将分配接口作为选项1:

安装和配置OPNSense防火墙的方法

em0是OPNSense中的默认接口,在将其指定为WAN后,你可以继续设置接口IP地址(选项2),你可以选择dhcp,也可以手动输入IP:

安装和配置OPNSense防火墙的方法

对第二个界面执行相同操作。

 

四、启动OPNSense WebGUI及初始OPNSense配置

为你分配IP或手动设置IP后,可以继续使用IP地址启动OPNSense Web GUI,地址如http://ip-address:

安装和配置OPNSense防火墙的方法

输入用户名作为root和密码,作为你在安装期间设置的用户名和密码。

然后初始OPNSense配置:

安装和配置OPNSense防火墙的方法

登录Web界面后,你现在可以自由地执行你希望实现的任何配置,从防火墙、VPN、安全等等一路走来,你可以访问它们的文档页面,探索进出的方式。

 

相关主题

怎么把iptables防火墙规则迁移到新的服务器

精选文章
热门文章