OPNsense的安裝和使用（一）

因初創的需要，公司需要一臺能提供多種功能的網絡接入設備，在經費有限的情況下，我們只能在開源免費中尋找方案。在評估了PfSense、ClearOS、Untangle、IPFire、Sophos和OPNsense後，最終我們選擇了OPNsense。

我們關注的功能

• 穩定的國內鏡像
• 多外網接入和負載均衡
• 網絡流量監控/管理
• 內部證書授權
• 防火牆/入侵探測/在線病毒掃描
• SSL v*n遠程接入服務
• DHCP/DNS/NTP
• DHCP/DNS自動聯動更新
• Web透明代理/緩存
• Zabbix監控

OPNsense的安裝

下載

下載頁面

OPNsense 分 x86（32位）和 amd64（64位）二種版本，需根據不同的硬件環境和需求選擇。
媒體格式又分爲 DVD（ISO）、VGA和Serial（USB 支持 VGA 終端或串行口終端）和 NANO（預安裝USB或存儲卡格式），建議採用DVD或VGA格式。
鏡像選用 Aivian，這是國內鏡像，用了後，就不會選其他鏡像了。

安裝

推薦硬件配置

• 二個網口，一個外網、一個內網。安裝前最好弄清楚那個是一號口，那個是二號口（用MAC區分）！否則後面會挺煩人的。
• intel i5/8M RAM/250GB硬盤。在線病毒掃描和入侵檢測採用了DPI技術，對資源的要求較高。
• 鍵盤、顯示器，就安裝時使用，投入使用後會採用Web管理界面。

下載的安裝包實際上類似於Linux的LiveCD，不注意的看說明的話很容易一再在玩LiveDemo而不是在安裝，您往下看就不會犯我們犯過的錯誤了。

這是啓動畫面，不用管，讓它自己往下走即可。

看到這個界面後，你有5秒鐘來按一個鍵，別讓它做自動檢測，不說100次裏有99次是錯的，也是十有八九是錯的。

從這可以看到有二個網口，分別是em0和em1，硬件不一樣出來的名字完全會不一樣，如果你記住了網口的MAC地址，那就很容易區分了。
這時只需要設WAN和LAN，其他的都說No。


OPNsense進入了LiveDemo模式，這時如果你用 root 登陸，所有的功能都支持，但所有的存儲全部在RAM虛擬盤上！一旦關機或重啓，全部配置丟失！如需安裝，需用installer登陸（登陸密碼都是opnsense）。

用installer登陸後，將進入安裝界面。
不廢話，看圖！







不用輸入密碼，連打二個回車就可以了，密碼將保持不變。


安裝完重啓後的界面，如果前面網絡設置正確的話，我們就可以直接用WebUI界面配置OPNsense了。

今天就到這了，明天繼續OPNsense的配置。
明天的第一個界面：