因初創的需要,公司需要一臺能提供多種功能的網絡接入設備,在經費有限的情況下,我們只能在開源免費中尋找方案。在評估了PfSense、ClearOS、Untangle、IPFire、Sophos和OPNsense後,最終我們選擇了OPNsense。
下載
OPNsense 分 x86(32位)和 amd64(64位)二種版本,需根據不同的硬件環境和需求選擇。
媒體格式又分爲 DVD(ISO)、VGA和Serial(USB 支持 VGA 終端或串行口終端)和 NANO(預安裝USB或存儲卡格式),建議採用DVD或VGA格式。
鏡像選用 Aivian,這是國內鏡像,用了後,就不會選其他鏡像了。
安裝
推薦硬件配置
下載的安裝包實際上類似於Linux的LiveCD,不注意的看說明的話很容易一再在玩LiveDemo而不是在安裝,您往下看就不會犯我們犯過的錯誤了。
這是啓動畫面,不用管,讓它自己往下走即可。
看到這個界面後,你有5秒鐘來按一個鍵,別讓它做自動檢測,不說100次裏有99次是錯的,也是十有八九是錯的。
從這可以看到有二個網口,分別是em0和em1,硬件不一樣出來的名字完全會不一樣,如果你記住了網口的MAC地址,那就很容易區分了。
這時只需要設WAN和LAN,其他的都說No。
OPNsense進入了LiveDemo模式,這時如果你用 root 登陸,所有的功能都支持,但所有的存儲全部在RAM虛擬盤上!一旦關機或重啓,全部配置丟失!如需安裝,需用installer登陸(登陸密碼都是opnsense)。
用installer登陸後,將進入安裝界面。
不廢話,看圖!
不用輸入密碼,連打二個回車就可以了,密碼將保持不變。
安裝完重啓後的界面,如果前面網絡設置正確的話,我們就可以直接用WebUI界面配置OPNsense了。
今天就到這了,明天繼續OPNsense的配置。
明天的第一個界面: