OPNsense的安装和使用(一)
因初创的需要,公司需要一台能提供多种功能的网络接入设备,在经费有限的情况下,我们只能在开源免费中寻找方案。在评估了PfSense、ClearOS、Untangle、IPFire、Sophos和OPNsense后,最终我们选择了OPNsense。
我们关注的功能
- 稳定的国内镜像
- 多外网接入和负载均衡
- 网络流量监控/管理
- 内部证书授权
- 防火墙/入侵探测/在线病毒扫描
- SSL VPN远程接入服务
- DHCP/DNS/NTP
- DHCP/DNS自动联动更新
- Web透明代理/缓存
- Zabbix监控
OPNsense的安装
下载
OPNsense 分 x86(32位)和 amd64(64位)二种版本,需根据不同的硬件环境和需求选择。
媒体格式又分为 DVD(ISO)、VGA和Serial(USB 支持 VGA 终端或串行口终端)和 NANO(预安装USB或存储卡格式),建议采用DVD或VGA格式。
镜像选用 Aivian,这是国内镜像,用了后,就不会选其他镜像了。
安装
推荐硬件配置
- 二个网口,一个外网、一个内网。安装前最好弄清楚那个是一号口,那个是二号口(用MAC区分)!否则后面会挺烦人的。
- intel i5/8M RAM/250GB硬盘。在线病毒扫描和入侵检测采用了DPI技术,对资源的要求较高。
- 键盘、显示器,就安装时使用,投入使用后会采用Web管理界面。
下载的安装包实际上类似于Linux的LiveCD,不注意的看说明的话很容易一再在玩LiveDemo而不是在安装,您往下看就不会犯我们犯过的错误了。
这是启动画面,不用管,让它自己往下走即可。
看到这个界面后,你有5秒钟来按一个键,别让它做自动检测,不说100次里有99次是错的,也是十有八九是错的。
从这可以看到有二个网口,分别是em0和em1,硬件不一样出来的名字完全会不一样,如果你记住了网口的MAC地址,那就很容易区分了。
这时只需要设WAN和LAN,其他的都说No。
OPNsense进入了LiveDemo模式,这时如果你用 root 登陆,所有的功能都支持,但所有的存储全部在RAM虚拟盘上!一旦关机或重启,全部配置丢失!如需安装,需用installer登陆(登陆密码都是opnsense)。
用installer登陆后,将进入安装界面。
不废话,看图!
不用输入密码,连打二个回车就可以了,密码将保持不变。
安装完重启后的界面,如果前面网络设置正确的话,我们就可以直接用WebUI界面配置OPNsense了。
今天就到这了,明天继续OPNsense的配置。
明天的第一个界面:
