OPNsense是一款为防火墙和路由器设计的基于FreeBSD的专业操作系统(也是一个pfSense的分支),但已演变为一个完全独立的防火墙解决方案。
安装配置
下载OPNsense镜像
1、生产环境可以刻光盘安装,vmware和ESXi直接挂在即可。从光驱引导,进入安装界面:
2、安装过程非常简单,Accept these Settings-->>Quick/Easy Install-->>等待安装完成-->>Reboot
3、重启后,提示登录,
用户名:root 默认密码:opnsense
4、登陆后,输入2 并按回车,并配置网卡IP地址。
5、用浏览器打开https://192.168.0.200,进入OPNsense配置界面:
6、进入OPNsense配置界面:
这里设置相对比较简单,大家可以直接设置,而且这系统还可以直接设置中文,很方便的。
安装配置方法
无论选择哪种硬件,安装OpnSense都非常简单,只需注意网络端口的设置(LAN,WAN,无线等)。安装过程涉及提示用户配置LAN和WAN接口,建议在配置OpnSense之前插入WAN接口,然后再通过插入LAN接口来完成安装。
特点
oIPsec支持以前的携带式NAToOpenVPN和IPsec中的当地组限定作用
oOpenVPN多客户端远程支持
oSSH和WebGUI的严苛页面关联
o改进了MVC菜单栏和常规网页布局
o共享分享现在可以在IPv6上运作,同时“试着分享”和改进的回复多WAN行为
o在Web代理中便于应用的升级缓存支持Linux和Windows
o入侵检测报警改进和插件支持新规则集(ETPro,SnortVRT)
修改HAProxy插件与介绍页面
o将页面挑选移至菜单并快速查询防火墙规则,DHCP和无线情况
别称后端重写以便未来的扩展性
o支持插件的防火墙NAT规则
o将系统路由UI和后端转移到MVC(也可根据API得到)
o反向DNS支持洞察报告(也可根据API获得)
o彻底重写了MVC里的防火墙即时日志(还可以通过API获得)
o新插件:zerotier,mdns-repeater,collectd,telegraf,clamav,c-icap,tor,siproxd,web-proxy-sso,web-proxy-useracl,postfix,rspamd,redis,iperf,arp-scan,zabbix-代理,frr,node_exporter