如何安装和配置OPNSense防火墙

这是续集。
您可以通过以下链接以PDF格式下载本文，以为我们提供支持。

将指南下载为PDF

关
这是续集。

这是续集。
这是续集。

OPNSense概述

OPNSense于2014年作为pfSense®和m0n0wall之间的结合点开始，并于2015年1月正式发布。它是一个开放源代码，易于使用，易于构建，经过加固的基于BSD的防火墙和路由平台。

除了廉价的现成防火墙外，OPNSense还包含大多数功能。该项目发展迅速，但尽可能保留了m0n0wall和pfSense的熟悉方面。该项目的动机是关注安全性和代码质量。

在OPNSense网站上，防火墙提供的核心功能包括：

OPNsense核心功能

交通整形器
整个系统的两要素认证
专属门户
支持黑名单的转发缓存代理（透明）
虚拟专用网（站点到站点和道路管理员，IPsec，OpenVPN和旧版PPTP支持）
高可用性和硬件故障转移（使用配置同步和同步状态表）
入侵检测与预防
内置的报告和监视工具，包括RRD图
Netflow出口商
网络流量监控
插件支持
DNS服务器和DNS转发器
DHCP服务器和中继
动态DNS
加密的配置备份到Google云端硬盘
状态检查防火墙
精细控制状态表
802.1Q VLAN支持

“接受一个无法保持得分，不害怕发财或害怕失去，对他的性格完全不感兴趣的人。他是自由的。”-贾拉拉德·丁·穆罕默德·鲁米

步骤1：下载OPN服务器

转到OPNServer下载页面以获取副本。选择架构和图像类型。 ISO标准 附近有镜子可以加快下载速度。

下载OPNServer文件后，请继续将其解压缩。 bunzip2 如下所示。

bunzip2 -d OPNsense--OpenSSL-dvd-amd64.iso.bz2

ISO文件已准备就绪。

步骤2：安装OPNSense

OPNServer可以安装在专用服务器或虚拟机环境中。您至少需要两个网络接口。一个用于LAN连接，另一个用于WAN连接。

引导ISO映像后，将开始安装OPNSense。在第一个窗口中，选择安装类型。

”好吧，走吧单击开始OPNSense安装。

选择安装类型。采用 ”引导式安装易于安装或高级安装的手册，其他选项适用于现有安装。

选择要在其中安装OPNSense的磁盘。

等待安装完成。

设置root密码OPNSense防火墙设备。

安装完成后，重新启动服务器以启动OPNSense配置。

重新启动后，使用您的用户名登录根和密码 欧普森

步骤3：OPNSense分配界面

重新启动OPNSense后，选项该页面允许您开始配置。

将接口分配为选项1。

em0 这是OPNSense的默认接口，一旦分配为WAN，就可以继续配置接口IP地址（选项2）。您可以选择 DHCP服务器 或者您可以手动输入IP

对第二个界面执行相同的操作。

步骤4：启动OPNSense Web GUI

如果已分配IP或已手动配置IP，则可以继续并使用IP地址启动OPNSense Web GUI。

http://ip-address

输入用户名root和在安装过程中设置的相同密码。

步骤5：初始OPNSense配置

通过登录Web界面，您可以自由配置要实现的配置。防火墙，VPN，安全性等等。您可以转到他们的文档页面，然后浏览您的内容。

感谢您的阅读。以下指南描述了各种OPNSense配置选项。订阅我们的时事通讯以了解最新信息。在此之前，请查看博客上其他与防火墙相关的指南。

在CentOS 7上配置防火墙

在Ubuntu 18.04 / Ubuntu 16.04上安装并使用Firewalld

在Ubuntu上使用ufw和在CentOS上使用firewalld的Zimbra防火墙配置