OPNSense 构建企业级防火墙--安装使用（一）

OPNSense简介

OPNsense是一个开源，易于使用且易于构建的基于FreeBSD的防火墙和路由平台，OPNsense包括昂贵的商业防火墙中提供的大多数功能。它带来了丰富的商业产品功能集，具有开放和可验证来源的优势。OPNsense同时具有完善的GUI管理界面，基本上脱离命令行完全使用GUI配置所有功能，OPNsense GUI 使用了伟大的 Bootstrap framework。

OPNSense防火墙提供的核心功能

流量整形器

整个系统的双因素身份验证

强制门户网站

支持黑名单的转发缓存代理（透明）

虚拟专用网络（IPsec，OpenV**和传统PPTP支持）

高可用性和硬件故障转移（具有配置同步和同步状态表）

入侵检测和预防

内置报告和监控工具，包括RRD图。

Netflow导出器

网络流量监控

支持插件

DNS服务器和DNS转发器

DHCP服务器和中继

动态DNS

加密配置备份到Google云端硬盘

状态检查防火墙

对状态表进行粒度控制

802.1Q VLAN支持

下载安装映像

网址下载安装镜像地址

https://opnsense.org/download/

OPNsense提供多种安装镜像，可根据实际需求选择下载：

dvd: ISO安装程序映像，具有在VGA模式下运行的实时系统功能。在amd64平台上支持UEFI引导。

vga: USB安装映像与实时系统功能运行在vga模式作为GPT引导。在amd64平台上支持UEFI引导。

串行:USB安装映像与实时系统功能运行在串行控制台(115200)模式，MBR模式启动。

nano:以MBR模式启动，适用于采用U盘、SD卡或CF卡的预装映像文件。

OPNSense 硬件参数

OPNsense 最低硬件要求

–CPU 500MHz 单核CPU

–内存512MB

–至少4GB SD or CF卡

OPNsense 推荐硬件要求

–CPU 1.500GHz 多核CPU

–内存4GB

–至少120GB SSD

OPNsense 适用于x86-32(i386) 和x86-64(amd64)位处理器架构。支持嵌入式系统和机架服务器，建议运行在64位操作系统支持虚拟化平台:Hyper-V、VMware、KVM、VirtualBox、XEN。

OPNsense 安装

生产环境可直接刻录光盘安装，vmware和exsi直接挂载镜像。这里使用dvd镜像在vmware环境下运行，从光驱引导，进入安装界面

提示是否自动检测，按任意键跳过检测即可

提示是否配置VLAN，选择no

设置LAN/WAN口

注意：OPNsense进入了LiveDemo模式，这时如果你用 root 登陆，所有的功能都支持，但所有的存储全部在RAM虚拟盘上！一旦关机或重启，全部配置丢失！如需安装，需用installer登陆（登陆密码都是opnsense），这里我们进行安装。

以 installer 用户登陆成功后系统将弹出安装向导

应用默认设置

选择安装

选择硬盘

选择MBR磁盘分区，硬件支持efi也可以选择GPT

待完成安装，并设置新的root密码

设置密码 "123456"，不输入新密码可保留为默认密码。

重启系统

使用root账户登录系统

设置LAN/WAN 口地址

OPNSense Web 访问

设置完成后，访问http://192.168.1.111 后可以通过WEB GUI的形式管理防火墙，用户名密码为配置的root和password

设置中文语言

System-Wizard-Next

设置时间同步和时区

完成向导设置

OPNSense 仪表盘

OPNsense 开启ssh远程登录

系统--设置--管理--安全shell

使用终端工具连接