家庭网络防御系统搭建-防火墙opnsense的安装

本文详细比较了开源防火墙Opnsense和Pfsense的特点,强调了Opnsense的开源性和可玩性,并提供了详细的硬件准备、U盘启动工具选择、安装步骤以及安全性校验的建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防火墙选择

开源的防火墙包括pfsense和 opnsense两种,都是基于FreeBSD的开源防火墙/路由器操作系统,我个人选择的是opnsense.。二者均提供丰富的插件拓展防火墙本身的能力,但在某些方面存在一些差异,以下是它们之间的主要区别:

许可证和开放性
pfSense使用了一种混合许可证,它基于三个主要开源许可证:Apache License 2.0、GNU GPLv2、FreeBSD License。商业版和社区版的功能可能会有所不同。
OPNsense使用了完全的开源许可证,主要是Apache License 2.0,它鼓励社区参与和贡献。
更新和发布周期
pfSense的发布周期相对稳定,通常会定期发布更新和修复程序,并提供长期支持(LTS)版本。
OPNsense的发布周期可能会更加灵活,通常会有更频繁的更新,包括较新的功能和改进。

综上所述,opnsense开源性更强一些,可玩性更高一些。pfsense出现的比较早,生态更加丰富一些,也就是支持的应用会更多些。

硬件准备

如前面文章所述,防火墙硬件工控主机参数如下:

CPU J4125
内存8G
硬盘128
千兆网卡两个+

如下图:
在这里插入图片描述
由于防火墙7*24,因此不建议安装风扇,使用金属散热即可,这样没有声音。

安装工具准备

U盘启动工具

由于我是需要安装在实体物理机而不是虚拟机上,因此需要制作U盘启动盘。U盘启动盘的制作方法是很多的,Windows,linux,MACOS均有命令支持。本文采用的是图形化的工具,这样对于多数的windows用户使用比较直观。

Windows系统可以采rufus制作 U盘启动盘,优点是该工具开源(受到监督,存在恶意行为的概率较低),不需要安装,没有广告等附加的功能,下载地址,这里,如下图所示:
在这里插入图片描述

防火墙系统

opnsense的下载地址这里,选择64位系统,U盘类型的镜像,同时选择北京大学的下载源,速度较快,如下图:
在这里插入图片描述

软件校验

款作为安全行业的从业者来说,针对上述的两基本的安全还是需要校验一下的,因此通过如下的命令验证:

 certUtil -hashfile filename MD5

在这里插入图片描述

将计算得到的U盘制作工具的MD5在VT上进行简单的校验,如下图:
在这里插入图片描述
如果virustotal或者微步社区的判定没有问题,基本是可以使用的。如果处在检测引擎的风险提示,建议更换下载源。同理可以校验下载的opnsense系统的安全性,减少低级的感染问题。

安装过程

1,注意USB插入的是否是USB3,如果USB只支持USB2,则应该插在USB2而不是USB3。

2,和虚拟机安装除了镜像类型不同之外,物理机的安装需要按住delete键,使得系统进入bios界面,设置boot启动项option 1为对应的U盘名称,表示U盘启动。

3,保存和退出(一般是F10),系统重启。进入U盘启动之后,会自动运行一段引导代码,这块不需要任何设置,也不需要按任意键,默认时间走完继续即可,如下:
在这里插入图片描述
4,遇到提示输入用户名和密码,默认安装用户名 installer, 默认安装密码opnsense。
在这里插入图片描述
5,进入UI界面,基本使用默认设置即可,如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

6,安装最后修改root密码之后(不修改的话默认密码为opnsense)进行重启,重启后需要拔掉U盘,由于系统已经安装,这个时候会从硬盘启动系统。
在这里插入图片描述
7,重启之后,输入登录用户名root,登录密码opnsense,默认会生成WAN口和LAN口的信息,其中LAN口的IP地址就是OPNsense的管理页面,其中LAN口地址最好静态,WAN口地址使用DHCP,如下图:
在这里插入图片描述
8,默认生成的IP地址为192.168.1.1/24可能和其他的设备存在冲突,因此需要点击选项2进行重新设置,其他的使用系统默认设置即可,如下图:
在这里插入图片描述

9,可以先使用自己电脑直接连接防火墙的LAN口,看看是否能够连接上LAN口的地址,先排除网络中的其他问题。

10,设置完成之后只要把opnsense 的WAN口接入到运营商的的接口,opnsense 的LAN口接入到局域网交换机的LAN口即可。

11,进入系统先需要设置设置wizard,配置DNS等,如下图
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

12,最关键的是不要勾选上图中红框中的部分,即Block private networks from entering via WAN, Block non-Internet routed networks from entering via WAN,因为多数的家庭网络使用的是私网IP作为WAN。

13,这时候往往要将连接到防火墙的无线路由器进行设置,采用DHCP的方式获取地址,因此这个时候要设置防火墙LAN口的DHCP才能给路由器分配IP地址,如下:
在这里插入图片描述
在路由器获取到防火墙分配的IP地址后,连接到路由器的设备才能够正常上网。

14,最后防火墙成功的标志是traffic graph中能够监控到对应的流量,且局域网内设备能够正常上网
在这里插入图片描述

以上就是opnsense安装和配置的过程,希望对你有用。

本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值