OPNsense防火墙安装和配置

前言

OPNSense防火墙与pfSense一样，OPNsense是基于FreeBSD的开源防火墙解决方案。该发行版可以免费安装在自己的设备上。OpnSense对硬件的要求不高，普通计算机或虚拟机都可以安装OPNsense。

一、下载OPNSense

1.官网下载ISO，速度比较慢。
下载地址：https://opnsense.org/download/

2.可以选择在阿里云开源镜像站下载，速度比较快，这里就选择下载23.1版本。
下载地址：https://mirrors.aliyun.com/opnsense/releases/23.1/OPNsense-23.1-OpenSSL-dvd-amd64.iso.bz2?spm=a2c6h.25603864.0.0.37c91a64I1WaRs

3.下载后得到的是压缩文件，需要解压：

解压后得到的ISO格式文件：

二、创建虚拟机

1.选择【创建新的虚拟机】

2.选择【自定义(高级)】，下一步

3.默认硬件兼容性，下一步

4.选择【安装程序光盘映像文件(iso)】，点击【浏览】，找到OPNsense的iso映像文件，然后下一步

5.输入一个虚拟机名，选择虚拟机存放的位置，自定义，下一步

6.处理器配置，自定义数量1~2即可，下一步

7.虚拟机内存分配，自定义，这里分配1G，下一步

8.选择【使用桥接网络】，根据自己实际环境选择即可，下一步

9.选择【LSI Logic】I/O控制器类型，下一步

10.选择【SCSI】磁盘类型，下一步

11.选择【创建新虚拟磁盘】，下一步

12，指定磁盘大小【20 GB】；选择【将虚拟磁盘存储为单个文件】，下一步

13.默认下一步

14.选择【自定义硬件】

15.选择【添加】

16.选择【网络适配器】，然后完成

17.选择网络类型，这里默认选择【NAT模式】，然后关闭

18.选择【完成】

勾选了创建后开启虚拟机，点击完成后，就会自动开启虚拟机！

三、安装OPNsense

1.点击【开启虚拟机】电源。

2.开启虚拟机后，显示安装窗口，等待启动。

3.当系统引导至登录提示时，使用默认用户名“installer”和密码“opnsense”进行登录，就进入了本地安装模式。

4.默认选择第一项【Continue with default keymap】，直接回车

5.默认选择第一项【Install（UFS） UFS GPT/UEFI HYbrid】安装

6.选择【Proceed anyway】继续

7.选择【da0 …】这个20GB的磁盘

8.选择【YES】确认初始化da0磁盘

9.正在初始化

10.安装进度

11.选择【Root Password Change rootpassword】设置系统管理账户（root）的密码

12.输入要设置的密码

13.确认输入的密码

14.选择【Complete Install Exit and reboot】完成安装 退出并重新启动

到此安装基本完成！

四、网络配置

1.重启后，输入root用户名密码，登录系统

2.登录进来后，选择【2）Set interface IP address】设置接口IP地址：
注：如下网络接口的配置，可根据自己实际环境进行自定义配置。

3.选择【1】选择LAN；输入【n】不配置DHCP；输入需要配置的LAN口IP【192.168.10.19】；输入掩码【24】；因为配置的是LAN口，没有网关，直接回车跳过即可。

4.输入【n】不配置IPv6；输入【n】不配置IPv6；不配置IPv6地址直接按回车；输入【n】不启用DHCP服务器；输入【n】不将web GUI协议更改https为http；输入【n】不生成新的自签名web GUI证书；输入【y】恢复web GUI访问默认值。

5.LAN口配置完成如下图。这里就暂时不配置WAN口，具体配置内容可根据自己实际环境进行配置。

五、登录Web后台管理界面

1.打开浏览器，在地址栏输入LAN口IP：192.168.10.19，提示您的连接不是私密连接，点击【高级】，选择【继续前往192.168.10.19（不安全）】

2.进入登录界面后，输入用户名密码（系统管理账户root），进行登录

3.登录进来后的界面如下图

六、修改web GUI界面为中文

1.选择【System】-【General】-【Language】，选择更为【Chinese(Simplified)】语言，最后【Save】保存。

2.修改后的中文界面