OPNsense开源路由器和防火墙系统安装

已于 2025-02-18 14:04:51 修改
阅读量1k 收藏 17
点赞数 17
分类专栏: OPNsense开源路由器和防火墙系统 文章标签: 运维 tcp/ip 网络安全 信息与通信 网络 计算机网络
于 2025-02-18 12:39:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mwmbfh/article/details/145700952
版权

OPNsense开源路由器和防火墙系统安装

一、系统简介

OPNsense是一款基于FreeBSD的开源防火墙和路由平台,基于x86平台,它继承了m0n0wall和pfSense的优秀传统,并在此基础上进一步发展,旨在为用户提供一个功能丰富、灵活且安全的网络管理解决方案。OPNsense以其直观的Web界面、强大的功能和活跃的社区支持而受到许多网络管理员和IT专业人士的青睐。

1.1主要特点和功能

  1. 用户友好的Web界面:OPNsense提供了一个响应迅速、易于导航的Web界面,使用户可以轻松管理网络设置。
  2. 安全性:支持多种安全功能,包括状态包检查、入侵检测和防御系统(IDS/IPS)、VPN支持以及DPI(深度包检测)。
  3. 高可用性:支持CARP(通用地址冗余协议)以实现故障转移,确保网络的高可用性。
  4. 灵活的VPN支持:支持多种VPN协议,如OpenVPN、IPsec和WireGuard,便于远程访问和安全的数据传输。
  5. 插件和扩展性:通过插件系统,用户可以扩展OPNsense的功能,例如添加不同的DNS黑名单或额外的监控工具。
  6. 流量整形和负载均衡:提供了强大的流量整形工具和负载均衡功能,以优化网络性能和可靠性。

二、安装步骤

2.1 获取系统安装镜像

OPNsense镜像提供免费下载,下载地址是:https://opnsense.org/
网站界面如下图所示,在主页点击下图箭头所指示的位置,跳转到镜像下载页面。
在这里插入图片描述
下图是下载页面,可以选择镜像的格式,我们一般选择DVD格式,这个格式的镜像为ISO文件,比较方便使用。还可以选择下载源,可以根据自己的地理位置,选择就近的下载源进行下载,选择完毕后,点击“Download”,开始下载。
在这里插入图片描述
下载完毕的镜像是 bz2结尾的一个压缩包,我们使用解压缩软件解压后,就可以得到 ISO 镜像文件了。
在这里插入图片描述

2.2 刻录镜像

获取到镜像文件后,我们可以将镜像文件刻录到优盘或者刻录为光盘后进行安装。具体方法不进行说明,大家可以自行查找刻录软件和刻录方法。

2.3 系统安装

我这里使用VMware workstation的虚拟机为测试平台,进行安装说明。
如果使用虚拟机,建议最少要为虚拟机配置 2颗核心,4G内存,最少两块网卡,40G的硬盘空间。
具体步骤如下:
配置好虚拟机硬件后,加载镜像文件,开机后可以看到如下界面。这个界面不需要做任何操作,等待几秒后,系统会开始自动安装。
在这里插入图片描述
耐心等待一段时间后,就可以看到如下界面,这里可以看到LAN端口和WAN端口的地址。这里我们并没有完成安装,从界面的提示,可以看到,现在系统是在 live 模式下工作,也就是从镜像启动,并没有将系统写入硬盘。
这种状态下,是可以临时使用的,这里有两个用户,管理员用户 root 可以用来管理系统,并进行基础配置,安装用户 installer ,用于继续操作,将镜像写入硬盘中。上述两个用户的默认密码都是 “opnsense”
在这里插入图片描述
使用root账户登录后,可以看到如下界面,看如下提示,可以对系统进行对应的操作。我们使用installer用户继续完成安装,在下面的界面 输入 0 退出此界面,返回用户登录界面。
在这里插入图片描述
输入用户名 installer 密码 opnsense 后,可以看到如下界面。这里可以选择键盘格式,我们不需要操作,直接下一步。

在这里插入图片描述
这里是选择硬盘模式和重启、关闭系统,重置密码的界面。我们选择第一项,然后下一步。
在这里插入图片描述
下面的界面是硬盘raid模式的选择界面,可以看到如果配置多个硬盘,是可以自定义raid格式的,我们现在是一块硬盘,直接选择第一项,下一步。
在这里插入图片描述
这里我们先按 空格键 ,选择硬盘,当硬盘前面的"[ ]" 变成“[ * ]” 后,说明硬盘已经选择到,选择完毕后,继续下一步。
在这里插入图片描述
下面的界面是提示我们,是否确定要将系统写入我们上一步选择的硬盘,继续下一步。
在这里插入图片描述
下图是系统安装进度条显示界面,这里只要耐心等待,不需要操作。
在这里插入图片描述
安装进度显示
下面的界面可以更改root密码,如果不需要更改密码,就直接选择第二项,完成安装。
在这里插入图片描述
选择完成安装后,可以看到如下界面,第一项是重启,第二项是关闭系统。我们选择第一个,重启系统。
在这里插入图片描述
下图是启动过程,我们不需要操作,耐心等待系统启动。
在这里插入图片描述
看到如下界面时,证明系统已经启动完毕。可以看到这个界面显示了 wan 和 lan 端口的IP地址,如果时实体设备,我们就可以连接设备的lan端口,将自己的电脑配置成和lan一个网段的ip地址,就可以通过浏览器打开设备配置界面了。如果需要自定义界面,可以使用root账户进行配置。
在这里插入图片描述

2.4 登录系统管理界面

将电脑和路由器的lan端口连接完毕后,打开电脑的浏览器,输入lan 端口的地址。下图就是登录界面,使用root账户登录。
在这里插入图片描述

2.5 切换配置界面语言为中文

下图就是登陆后的系统界面,默认是英文界面。我们需要将界面切换到中文,
在这里插入图片描述
根据下图的箭头所指示的顺序,依次点开 “System” — “Settings” — “General” 然后在右侧的界面,选择语言为简体中文,时区选择到中国上海。
在这里插入图片描述
如下图所示的配置,然后下拉右侧的界面到最下面。点击“save”
在这里插入图片描述
在这里插入图片描述
点击后,我们可以看到界面已经切换为中文。到这里,我们就已经完成了系统的安装。
在这里插入图片描述

后续我会不定期的更新OPNsense的使用方法。

运维系列&网安工具系列:OPNsense 防火墙系列一:安装、基础配置(PPPoE、IPv6、更换软件源)
weixin_54626591的博客
11-19 667
OPNsense 防火墙系列一:安装、基础配置(PPPoE、IPv6、更换软件源)
安利10个Linux 服务器开源防火墙,Linux运维收藏备用!
网络技术联盟站
10-22 485
随着网络安全威胁的日益增加,保护 Linux 服务器已经成为每个系统管理员的首要任务。防火墙网络安全的关键组成部分,负责管理进出网络的数据流量。通过预定义的规则,防火墙可以允许合法的连接,阻止潜在的攻击行为,确保服务器在面临外部威胁时处于安全状态。现如今,有许多开源防火墙工具可供选择,这些工具各有优劣,适合不同的应用场景。本文将详细介绍 10 个用于保护 Linux 服务器的最佳开源防火墙,帮助你为你的网络找到合适的解决方案。
OPENWRT,爱快等软路由推荐
热门推荐
kissmk3515的专栏
08-23 1万+
如果你正在寻找一个出色的开源软路由,那里有很多好的选择。看一看上面列出的每一个,如果你需要更多的细节,可以进一步调查它们。开源社区有很大的贡献。
防火墙OPNsense安装
weixin_45798017的博客
02-01 1万+
防火墙OPNsense安装 0. 前言 下载链接:https://opnsense.org/download/ 下载镜像,安装到虚拟机里。 1. 安装 配置要求,需要两个网络适配器,一个外网,一个内网(也就是一个局域网,一个广域网) 启动后,让页面自启,等到有倒计时的页面时,有5秒的倒计时自动检测,这里不要自动检测,直接回车 对广域网wan局域网lan进行命名 wan:le0 lan:le1 OPNsense 进入了LiveDemo模式,这时如果你用 root 登陆,所有的功能都支持,但所有的存储
OPNsense安装配置Zenarmor教程
高性价比服务器就选:蓝易云
08-02 1013
请注意,以上步骤是一个简要的教程,用于在OPNsense安装配置Zenarmor。具体的步骤选项可能会因版本设置而有所不同。如果你需要更详细的指导,请参考Zenarmor的官方文档或联系供应商获取相关支持。在配置完成后,你可以在Zenarmor选项卡下的界面上监视管理Zenarmor。在OPNsense的Web界面上,导航到“系统”>“固件”>“插件”选项卡。确保你有足够的权限来进行安装配置。安装完成后,导航到“服务”>“Zenarmor”选项卡,开始配置Zenarmor。
OPNsense
Paul Joo的专栏
07-15 4465
1 软路由软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特用的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。2 OPNsenseOPNsense 是一个开源易用,而且易于构建的基于 FreeBSD 的防火墙路由平台。包括大多数商业防火墙的特性。提供功能完整却易用的 GUI 管理界面。3 安装步骤3.1 新建虚拟机
OPNsense防火墙安装配置
TREEGLORY的博客
12-20 3036
OPNSense防火墙pfSense一样,OPNsense是基于FreeBSD的开源防火墙解决方案。该发行版可以免费安装在自己的设备上。OpnSense对硬件的要求不高,普通计算机或虚拟机都可以安装OPNsense
VMware workstation环境下opnsense安装
weixin_42463871的博客
06-30 5059
OPNsense是一个基于HardenedBSD的开源,易于使用易于构建的防火墙路由平台。 OPNsense包含昂贵的商用防火墙中可用的大多数功能,并且在许多情况下还包含更多 功能。它带来了具有开放性可验证资源优势的商业产品的丰富功能集。 OPNsense的功能集包括高端功能,例如前向缓存代理,流量整形,入侵检测轻松的 OpenVPN客户端设置。最新版本基于最新的HardenedBSD提供长期支持,并使用基于 Phalcon的新开发的MVC框架。OPNsense对安全的关注带来了独特的功能,例...
常见的开源网络操作系统
最新发布
道亦无名
01-07 550
这些开源网络操作系统大多基于 Linux 或 FreeBSD,具有极高的可定制性,适用于各种场景,包括家庭网络、企业路由器、数据中心及 IoT 网络等。选择合适的操作系统可以根据具体的需求(如网络规模、功能需求、硬件支持等)来决定。常见的开源网络操作系统有很多,它们通常用于路由器、交换机、网络设备服务器等场景,具有灵活、可定制、易于扩展的特点。
Linux系统中最实用的十大开源防火墙
weixin_34090562的博客
11-27 4731
如今,开源防火墙可谓数目繁多。本文将涉及十个适合企业需求的最实用的开源防火墙 1. Iptables Iptables/Netfilter是基于防火墙的最流行的命令行。它是Linux服务器安全的头道防线。许多系统管理员用它来微调服务器。其作用是过滤内核中网络堆栈中的数据包,特性包括:列出数据包过滤规则集的内容;执行速度快,因为它仅检查数据包的头...
opnsense-pc-install-instructions:在PC上安装配置OPNSense的教程
04-02
在PC上安装配置OPNSense的教程 为什么选择OPNSense? 推荐硬件 无风扇微型PC: : 指示 下载OPNSense 选择是要下载USB闪存驱动器还是DVD的安装程序 验证下载的安装映像校验 Nirsoft HashMyFiles(适用于Windows) sha256sum <filename> (Linux / Mac) 编写安装程序 写入USB或DVD DVD:ImgBurn(Windows) USB:balenaEtcher(Windows,Mac,Linux) 在哪里可以找到免费支持? chat.freenode.net IRC室#OPNSense 推荐的聊天客户端:HexChat 备择方案: Netgate pfSense m0n0wall ddwrt
OPNsense:OPNsense是一个开源,易于使用的防火墙路由平台-开源
05-08
OPNsense是一个开源,易于使用且易于构建的基于FreeBSD的防火墙路由平台。 OPNsense包含昂贵的商用防火墙中可用的大多数功能,并且在许多情况下还包含更多功能。 该项目的使命宣言:“为用户,开发人员企业提供友好,稳定透明的环境。使OPNsense成为使用最广泛的开源安全平台。”
OPNsense中文用户手册1
08-03
前言本文档翻译自:https://docs.opnsense.org/manual,并加上本人的一些补充。源文档内容过于陈旧配置不全,因此新的文档是有必要的。
核心:OPNsense GUI,API系统后端
01-30
OPNsense GUI系统管理 OPNsense项目邀请开发人员开始为代码库做出贡献。 为了您自己的目的,或者甚至更好地我们一起创建可用的最佳开源防火墙。 构建过程的目的是使任何人都可以轻松构建编写代码。 新代码库的主要概述位于: 我们的目标是逐步发展到新的代码库,而不是使用大爆炸的方法来开发新的代码。 构建工具 要创建像OPNsense这样的工作软件,您需要资源工具来构建它。 OPNsense的构建工具是免费提供的。 可以在工具库中找到有关如何构建OPNsense的注释: 有助于 您可以通过多种方式为项目做出贡献,例如测试功能,发送错误报告或直接通过GitHub创建请求请求。 任何帮助总是非常欢迎! 执照 在2条款BSD许可下,OPNsense始终可用: 对项目所做的所有贡献都必须在相同条件下获得许可,以确保OPNsense真正免费且所有人都可以使用。 Makefile目标 该存储库提供了两个目标,这些目标可以绑定到tools.git的构建过程中,也可以用于快速开发。 制作包装 可以使用此目标来创建存储库当前状态的包。 它可能需要安装几个软件包。 如果出现故障(例如,
vm安装opnsense
12-26
VMware安装OPNsense是一个常见的步骤,它是一款开源网络管理软件,常用于路由器防火墙的功能增强。以下是安装过程的基本步骤: 1. 准备工作: - 下载适合VMware的OPNsense ISO镜像文件,可以从OPNsense官网下载...
OPNsense-系统安装(01)
凯峰的日志
01-09 4393
它的安装方式正常操作系统安装一样,可以在虚拟环境下使用 ISO 镜像安装,也可用 DVD、USB 方式安装进服务器设备,同时 OPNsense 也出售自家的硬件防火墙设备。二来也想锻炼锻炼自己,即使自己已经对该防火墙系统大多数功能比较熟悉了,但是能不能把所知的写出来,能否写到别人看了也会的地步,这还是很有挑战性的。以 vsphere 为例,创建一台 2C4G,40G 硬盘的虚拟机。opnsense 23.1 默认需要划分 WAN 口 LAN 口,也称为上联口下联口,所以需要划分两块网卡。
家庭网络防御系统搭建-防火墙opnsense安装
村中少年的专栏
03-26 3620
介绍opnsense安装过程,以及配置的方法一些基本概念,最终成功的建立家庭网络的防御屏障
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值