|
本文介绍安装和配置OPNSense防火墙的方法。
OPNSense简介 OPNSense于2014年开始作为pfSense和m0n0wall的分支机构,于2015年1月正式发布,它是一个开源,易用且易于构建的基于Hardened BSD的防火墙和路由平台。 OPNSense包含大多数功能,你会发现廉价的商业防火墙以及更多,尽管该项目已经快速发展,但它仍然保留了m0n0wall和pfSense熟悉的方面,该项目的动力在于其对安全性和代码质量的高要求。 从OPNSense网站,以下是防火墙提供的核心功能: 流量整形器。 整个系统的双因素身份验证。 强制门户网站。 支持黑名单的转发缓存代理(透明)。 虚拟专用网络(IPsec,OpenVPN[在Ubuntu 18.04/16.04上安装和配置OpenVPN Server的简便方法]和传统PPTP支持)。 高可用性和硬件故障转移(具有配置同步和同步状态表)。 入侵检测和预防。 内置报告和监控工具,包括RRD图。 Netflow导出器。 网络流量监控。 支持插件。 DNS服务器和DNS转发器。 DHCP服务器和中继。 动态DNS。 加密配置备份到Google云端硬盘。 状态检查防火墙。 对状态表进行粒度控制。 802.1Q VLAN支持。
下载链接
一、下载OPNServer 转到OPNServer网站下载,选择你的架构,图像类型,例如ISO和靠近你的镜像,以便更快地下载。 下载OPNServer文件后,请使用bunzip2继续解压缩,如下所示: bunzip2 -d OPNsense-<version>-OpenSSL-dvd-amd64.iso.bz2 在此之后,你的ISO文件准备就绪。
二、安装OPNSense 你可以在专用服务器或虚拟机环境中安装OPNServer,将需要至少两个网络接口,一个用于LAN连接,另一个用于WAN。 启动ISO映像后,OPNSense安装将开始,在第一个窗口中,选择安装类型:
单击“确定,我们开始”以开始安装OPNSense:
选择安装类型,使用“引导式安装”进行简易设置或手动进行高级安装,其他选项适用于现有安装:
选择将安装OPNSense的磁盘:
等待安装完成:
设置root密码OPNSense防火墙设备:
安装完成后,重新启动服务器以启动OPNSense配置:
重新启动后,使用用户名root和密码opnsense登录:
三、OPNSense分配接口 在OPNSense重新启动后,你将看到如下图所示的“选项”页面,你可以在其中开始配置:
我们将分配接口作为选项1:
em0是OPNSense中的默认接口,在将其指定为WAN后,你可以继续设置接口IP地址(选项2),你可以选择dhcp,也可以手动输入IP:
对第二个界面执行相同操作。
四、启动OPNSense WebGUI及初始OPNSense配置 为你分配IP或手动设置IP后,可以继续使用IP地址启动OPNSense Web GUI,地址如http://ip-address:
输入用户名作为root和密码,作为你在安装期间设置的用户名和密码。 然后初始OPNSense配置:
登录Web界面后,你现在可以自由地执行你希望实现的任何配置,从防火墙、VPN、安全等等一路走来,你可以访问它们的文档页面,探索进出的方式。
相关主题 |
