⑴OPNsense是一款为防火墙和路由器设计的基于FreeBSD的专业操作系统(也是一个pfSense的分支),但已演变为一个完全独立的防火墙解决方案。
⑵下载OPNsense镜像
⑶生产环境可以刻光盘安装,vmware和ESXi直接挂在即可。从光驱引导,进入安装界面:
⑷安装过程非常简单,Aept these Settings-->>Quick/Easy Install-->>等待安装完成-->>Reboot
⑸重启后,提示登录,
⑹用户名:root 默认密码:opnsense
⑺登陆后,输入 并按回车,并配置网卡IP地址。
⑻用浏览器打开进入OPNsense配置界面:
⑼进入OPNsense配置界面:
⑽这里设置相对比较简单,大家可以直接设置,而且这系统还可以直接设置中文,很方便的。
⑾无论选择哪种硬件,安装OpnSense都非常简单,只需注意网络端口的设置(LAN,WAN,无线等。
⑿安装过程涉及提示用户配置LAN和WAN接口,建议在配置OpnSense之前插入WAN接口,然后再通过插入LAN接口来完成安装。
⒀oIPsec支持以前的携带式NAT
⒁oOpenVPN和IPsec中的当地组限定作用
⒂oOpenVPN多客户端远程支持
⒃oSSH和WebGUI的严苛页面关联
⒄o改进了MVC菜单栏和常规网页布局
⒅o共享分享现在可以在IPv上运作,同时“试着分享”和改进的回复多WAN行为
⒆o在Web代理中便于应用的升级缓存支持Linux和Windows
⒇o入侵检测报警改进和插件支持新规则集(ETPro,SnortVRT
⒈修改HAProxy插件与介绍页面
⒉o将页面挑选移至菜单并快速查询防火墙规则,DHCP和无线情况
⒊别称后端重写以便未来的扩展性
⒋o支持插件的防火墙NAT规则
⒌o将系统路由UI和后端转移到MVC(也可根据API得到
⒍o反向DNS支持洞察报告(也可根据API获得
⒎o彻底重写了MVC里的防火墙即时日志(还可以通过API获得
⒏o新插件:zerotier,mdns-repeater,collectd,telegraf,clamav,c-icap,tor,siproxd,web-proxy-sso,web-proxy-useracl,postfix,rspamd,redis,iperf,arp-scan,zabbix-代理,frr,node_exporter