如何安装和配置OPNSense防火墙
这是续集。
您可以通过以下链接以PDF格式下载本文,以为我们提供支持。
将指南下载为PDF
关
这是续集。
这是续集。
这是续集。
OPNSense概述
OPNSense于2014年作为pfSense®和m0n0wall之间的结合点开始,并于2015年1月正式发布。它是一个开放源代码,易于使用,易于构建,经过加固的基于BSD的防火墙和路由平台。
除了廉价的现成防火墙外,OPNSense还包含大多数功能。该项目发展迅速,但尽可能保留了m0n0wall和pfSense的熟悉方面。该项目的动机是关注安全性和代码质量。
在OPNSense网站上,防火墙提供的核心功能包括:
OPNsense核心功能
- 交通整形器
- 整个系统的两要素认证
- 专属门户
- 支持黑名单的转发缓存代理(透明)
- 虚拟专用网(站点到站点和道路管理员,IPsec,OpenVPN和旧版PPTP支持)
- 高可用性和硬件故障转移(使用配置同步和同步状态表)
- 入侵检测与预防
- 内置的报告和监视工具,包括RRD图
- Netflow出口商
- 网络流量监控
- 插件支持
- DNS服务器和DNS转发器
- DHCP服务器和中继
- 动态DNS
- 加密的配置备份到Google云端硬盘
- 状态检查防火墙
- 精细控制状态表
- 802.1Q VLAN支持
“接受一个无法保持得分,不害怕发财或害怕失去,对他的性格完全不感兴趣的人。他是自由的。”-贾拉拉德·丁·穆罕默德·鲁米
步骤1:下载OPN服务器
转到OPNServer下载页面以获取副本。选择架构和图像类型。 ISO标准 附近有镜子可以加快下载速度。
下载OPNServer文件后,请继续将其解压缩。 bunzip2
如下所示。
bunzip2 -d OPNsense--OpenSSL-dvd-amd64.iso.bz2
ISO文件已准备就绪。
步骤2:安装OPNSense
OPNServer可以安装在专用服务器或虚拟机环境中。您至少需要两个网络接口。一个用于LAN连接,另一个用于WAN连接。
引导ISO映像后,将开始安装OPNSense。在第一个窗口中,选择安装类型。
”好吧,走吧单击开始OPNSense安装。
选择安装类型。采用 ”引导式安装易于安装或高级安装的手册,其他选项适用于现有安装。
选择要在其中安装OPNSense的磁盘。
等待安装完成。
设置root密码OPNSense防火墙设备。
安装完成后,重新启动服务器以启动OPNSense配置。
重新启动后,使用您的用户名登录 根 和密码 欧普森
步骤3:OPNSense分配界面
重新启动OPNSense后,选项该页面允许您开始配置。
将接口分配为选项1。
em0 这是OPNSense的默认接口,一旦分配为WAN,就可以继续配置接口IP地址(选项2)。您可以选择 DHCP服务器 或者您可以手动输入IP
对第二个界面执行相同的操作。
步骤4:启动OPNSense Web GUI
如果已分配IP或已手动配置IP,则可以继续并使用IP地址启动OPNSense Web GUI。
http://ip-address
输入用户名root和在安装过程中设置的相同密码。
步骤5:初始OPNSense配置
通过登录Web界面,您可以自由配置要实现的配置。防火墙,VPN,安全性等等。您可以转到他们的文档页面,然后浏览您的内容。
感谢您的阅读。以下指南描述了各种OPNSense配置选项。订阅我们的时事通讯以了解最新信息。在此之前,请查看博客上其他与防火墙相关的指南。
在CentOS 7上配置防火墙
在Ubuntu 18.04 / Ubuntu 16.04上安装并使用Firewalld
在Ubuntu上使用ufw和在CentOS上使用firewalld的Zimbra防火墙配置
这是续集。
您可以通过以下链接以PDF格式下载本文,以为我们提供支持。
将指南下载为PDF
关
这是续集。
这是续集。
这是续集。