如何安装和配置OPNSense防火墙

这是续集。
您可以通过以下链接以PDF格式下载本文,以为我们提供支持。

将指南下载为PDF


这是续集。

这是续集。
这是续集。

OPNSense概述

OPNSense于2014年作为pfSense®和m0n0wall之间的结合点开始,并于2015年1月正式发布。它是一个开放源代码,易于使用,易于构建,经过加固的基于BSD的防火墙和路由平台。

除了廉价的现成防火墙外,OPNSense还包含大多数功能。该项目发展迅速,但尽可能保留了m0n0wall和pfSense的熟悉方面。该项目的动机是关注安全性和代码质量。

在OPNSense网站上,防火墙提供的核心功能包括:

OPNsense核心功能

  • 交通整形器
  • 整个系统的两要素认证
  • 专属门户
  • 支持黑名单的转发缓存代理(透明)
  • 虚拟专用网(站点到站点和道路管理员,IPsec,OpenVPN和旧版PPTP支持)
  • 高可用性和硬件故障转移(使用配置同步和同步状态表)
  • 入侵检测与预防
  • 内置的报告和监视工具,包括RRD图
  • Netflow出口商
  • 网络流量监控
  • 插件支持
  • DNS服务器和DNS转发器
  • DHCP服务器和中继
  • 动态DNS
  • 加密的配置备份到Google云端硬盘
  • 状态检查防火墙
  • 精细控制状态表
  • 802.1Q VLAN支持

“接受一个无法保持得分,不害怕发财或害怕失去,对他的性格完全不感兴趣的人。他是自由的。”-贾拉拉德·丁·穆罕默德·鲁米

步骤1:下载OPN服务器

转到OPNServer下载页面以获取副本。选择架构和图像类型。 ISO标准 附近有镜子可以加快下载速度。

下载OPNServer文件后,请继续将其解压缩。 bunzip2 如下所示。

bunzip2 -d OPNsense--OpenSSL-dvd-amd64.iso.bz2  

ISO文件已准备就绪。

步骤2:安装OPNSense

OPNServer可以安装在专用服务器或虚拟机环境中。您至少需要两个网络接口。一个用于LAN连接,另一个用于WAN连接。

引导ISO映像后,将开始安装OPNSense。在第一个窗口中,选择安装类型。

好吧,走吧单击开始OPNSense安装。

opnsense_prompt1

选择安装类型。采用 ”引导式安装易于安装或高级安装的手册,其他选项适用于现有安装。

opnsense_prompt2

选择要在其中安装OPNSense的磁盘。

opnsense_prompt3

等待安装完成。

opnsense_prompt4

设置root密码OPNSense防火墙设备。

opnsense_prompt5

安装完成后,重新启动服务器以启动OPNSense配置。

opnsense_prompt6

重新启动后,使用您的用户名登录 和密码 欧普森

opnsense_login

步骤3:OPNSense分配界面

重新启动OPNSense后,选项该页面允许您开始配置。

opnsense_options_page

将接口分配为选项1。

opnsense_assign_interface

em0 这是OPNSense的默认接口,一旦分配为WAN,就可以继续配置接口IP地址(选项2)。您可以选择 DHCP服务器 或者您可以手动输入IP

opnsense_assign_ipaddress

对第二个界面执行相同的操作。

步骤4:启动OPNSense Web GUI

如果已分配IP或已手动配置IP,则可以继续并使用IP地址启动OPNSense Web GUI。

http://ip-address

opnsense_web_interface

输入用户名root和在安装过程中设置的相同密码。

步骤5:初始OPNSense配置

opnsense_initial_setup

通过登录Web界面,您可以自由配置要实现的配置。防火墙,VPN,安全性等等。您可以转到他们的文档页面,然后浏览您的内容。

感谢您的阅读。以下指南描述了各种OPNSense配置选项。订阅我们的时事通讯以了解最新信息。在此之前,请查看博客上其他与防火墙相关的指南。

在CentOS 7上配置防火墙

在Ubuntu 18.04 / Ubuntu 16.04上安装并使用Firewalld

在Ubuntu上使用ufw和在CentOS上使用firewalld的Zimbra防火墙配置

这是续集。
您可以通过以下链接以PDF格式下载本文,以为我们提供支持。

将指南下载为PDF


这是续集。

这是续集。
这是续集。

Sidebar