家庭网络防御系统搭建-防火墙opnsense的安装

已于 2024-03-26 22:11:39 修改
阅读量3.7k 收藏 18
点赞数 14
分类专栏: 家庭网络防御系统搭建 文章标签: opnsense pfsense firewall 防火墙 开源防火墙
于 2024-03-26 22:10:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajiawei/article/details/136697873
版权
本文详细比较了开源防火墙Opnsense和Pfsense的特点,强调了Opnsense的开源性和可玩性,并提供了详细的硬件准备、U盘启动工具选择、安装步骤以及安全性校验的建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防火墙选择

开源的防火墙包括pfsense和 opnsense两种,都是基于FreeBSD的开源防火墙/路由器操作系统,我个人选择的是opnsense.。二者均提供丰富的插件拓展防火墙本身的能力,但在某些方面存在一些差异,以下是它们之间的主要区别:

许可证和开放性
pfSense使用了一种混合许可证,它基于三个主要开源许可证:Apache License 2.0、GNU GPLv2、FreeBSD License。商业版和社区版的功能可能会有所不同。
OPNsense使用了完全的开源许可证,主要是Apache License 2.0,它鼓励社区参与和贡献。
更新和发布周期
pfSense的发布周期相对稳定,通常会定期发布更新和修复程序,并提供长期支持(LTS)版本。
OPNsense的发布周期可能会更加灵活,通常会有更频繁的更新,包括较新的功能和改进。

综上所述,opnsense开源性更强一些,可玩性更高一些。pfsense出现的比较早,生态更加丰富一些,也就是支持的应用会更多些。

硬件准备

如前面文章所述,防火墙硬件工控主机参数如下:

CPU J4125
内存8G
硬盘128
千兆网卡两个+

如下图:
在这里插入图片描述
由于防火墙7*24,因此不建议安装风扇,使用金属散热即可,这样没有声音。

安装工具准备

U盘启动工具

由于我是需要安装在实体物理机而不是虚拟机上,因此需要制作U盘启动盘。U盘启动盘的制作方法是很多的,Windows,linux,MACOS均有命令支持。本文采用的是图形化的工具,这样对于多数的windows用户使用比较直观。

Windows系统可以采rufus制作 U盘启动盘,优点是该工具开源(受到监督,存在恶意行为的概率较低),不需要安装,没有广告等附加的功能,下载地址,这里,如下图所示:
在这里插入图片描述

防火墙系统

opnsense的下载地址这里,选择64位系统,U盘类型的镜像,同时选择北京大学的下载源,速度较快,如下图:
在这里插入图片描述

软件校验

款作为安全行业的从业者来说,针对上述的两基本的安全还是需要校验一下的,因此通过如下的命令验证:

 certUtil -hashfile filename MD5

在这里插入图片描述

将计算得到的U盘制作工具的MD5在VT上进行简单的校验,如下图:
在这里插入图片描述
如果virustotal或者微步社区的判定没有问题,基本是可以使用的。如果处在检测引擎的风险提示,建议更换下载源。同理可以校验下载的opnsense系统的安全性,减少低级的感染问题。

安装过程

1,注意USB插入的是否是USB3,如果USB只支持USB2,则应该插在USB2而不是USB3。

2,和虚拟机安装除了镜像类型不同之外,物理机的安装需要按住delete键,使得系统进入bios界面,设置boot启动项option 1为对应的U盘名称,表示U盘启动。

3,保存和退出(一般是F10),系统重启。进入U盘启动之后,会自动运行一段引导代码,这块不需要任何设置,也不需要按任意键,默认时间走完继续即可,如下:
在这里插入图片描述
4,遇到提示输入用户名和密码,默认安装用户名 installer, 默认安装密码opnsense。
在这里插入图片描述
5,进入UI界面,基本使用默认设置即可,如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

6,安装最后修改root密码之后(不修改的话默认密码为opnsense)进行重启,重启后需要拔掉U盘,由于系统已经安装,这个时候会从硬盘启动系统。
在这里插入图片描述
7,重启之后,输入登录用户名root,登录密码opnsense,默认会生成WAN口和LAN口的信息,其中LAN口的IP地址就是OPNsense的管理页面,其中LAN口地址最好静态,WAN口地址使用DHCP,如下图:
在这里插入图片描述
8,默认生成的IP地址为192.168.1.1/24可能和其他的设备存在冲突,因此需要点击选项2进行重新设置,其他的使用系统默认设置即可,如下图:
在这里插入图片描述

9,可以先使用自己电脑直接连接防火墙的LAN口,看看是否能够连接上LAN口的地址,先排除网络中的其他问题。

10,设置完成之后只要把opnsense 的WAN口接入到运营商的的接口,opnsense 的LAN口接入到局域网交换机的LAN口即可。

11,进入系统先需要设置设置wizard,配置DNS等,如下图
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

12,最关键的是不要勾选上图中红框中的部分,即Block private networks from entering via WAN, Block non-Internet routed networks from entering via WAN,因为多数的家庭网络使用的是私网IP作为WAN。

13,这时候往往要将连接到防火墙的无线路由器进行设置,采用DHCP的方式获取地址,因此这个时候要设置防火墙LAN口的DHCP才能给路由器分配IP地址,如下:
在这里插入图片描述
在路由器获取到防火墙分配的IP地址后,连接到路由器的设备才能够正常上网。

14,最后防火墙成功的标志是traffic graph中能够监控到对应的流量,且局域网内设备能够正常上网
在这里插入图片描述

以上就是opnsense安装和配置的过程,希望对你有用。

本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里

防火墙OPNsense安装
weixin_45798017的博客
02-01 1万+
防火墙OPNsense安装 0. 前言 下载链接:https://opnsense.org/download/ 下载镜像,安装到虚拟机里。 1. 安装 配置要求,需要两个网络适配器,一个外网,一个内网(也就是一个局域网,一个广域网) 启动后,让页面自启,等到有倒计时的页面时,有5秒的倒计时自动检测,这里不要自动检测,直接回车 对广域网wan和局域网lan进行命名 wan:le0 lan:le1 OPNsense 进入了LiveDemo模式,这时如果你用 root 登陆,所有的功能都支持,但所有的存储
OPNsense用户手册-初始安装和配置
weixin_34239592的博客
10-19 7206
调用安装程序是在启动实时环境后,使用用户名installer和密码opnsense登录,按提示进行操作即可。架构OPNsense®可以安装和运行在x86-32和x86-64位微处理器架构上。嵌入式vs完全安装完全安装可以在SD存储卡、固态磁盘(SSD)或硬盘驱动器(HDD)上运行。自15.1.10版本(2015年5月4日)开始,还支持进行嵌入式安装。嵌入式映像和完整...
如何用OPNsense为我的家打造终极防火墙
最新发布
DoublePoint的博客
04-05 82
随着计算机行业充斥着各种病毒、键盘记录器和其他恶意软件,为你的设备配备网络安全工具变得至关重要。防火墙通过帮助你配置加固的流量规则来过滤恶意数据包,是增强网络安全的最有用工具之一。虽然市场上有许多易于设置的防火墙应用程序,但如果你想为家庭实验室中的设备提供全网络范围的覆盖,专用的路由器操作系统会更好。因此,这里有一份详细的指南,介绍如何在本地硬件上安装OPNsense,以保护家庭网络中的其他设备。
搭建opnsense环境,并实现opnsense防御配置
qq_64640163的博客
03-01 216
在浏览器输入设置的ip地址,可以进入opnsense管理界面,用户名root,密码opnsense。首次安装后的login界面需要输入installer进行安装(此处忘记截图)创建完成后使用vm安装镜像,增加两个网卡。系统--设置--常规,可以修改语言。解压下载好的压缩包,得到安装镜像。为vm虚拟机增加两个网络配置。接口设置完成后,启用接口。先完成安装 下载镜像。设置LAN的ip地址。
OPNsense防火墙安装和配置
TREEGLORY的博客
12-20 3437
OPNSense防火墙pfSense一样,OPNsense是基于FreeBSD的开源防火墙解决方案。该发行版可以免费安装在自己的设备上。OpnSense对硬件的要求不高,普通计算机或虚拟机都可以安装OPNsense
开源路由器和防火墙系统OPNsense,端口配置vlan和vlan三层地址
mwmbfh的博客
02-23 823
本文介绍了开源路由器和防火墙系统OPNsense配置vlan,并为vlan配置ip地址的操作方法
OPNsense-系统安装(01)
凯峰的日志
01-09 4565
它的安装方式和正常操作系统安装一样,可以在虚拟环境下使用 ISO 镜像安装,也可用 DVD、USB 方式安装进服务器设备,同时 OPNsense 也出售自家的硬件防火墙设备。二来也想锻炼锻炼自己,即使自己已经对该防火墙系统大多数功能比较熟悉了,但是能不能把所知的写出来,能否写到别人看了也会的地步,这还是很有挑战性的。以 vsphere 为例,创建一台 2C4G,40G 硬盘的虚拟机。opnsense 23.1 默认需要划分 WAN 口和 LAN 口,也称为上联口下联口,所以需要划分两块网卡。
OPNsense安装配置Zenarmor教程
高性价比服务器就选:蓝易云
08-02 1032
请注意,以上步骤是一个简要的教程,用于在OPNsense安装和配置Zenarmor。具体的步骤和选项可能会因版本和设置而有所不同。如果你需要更详细的指导,请参考Zenarmor的官方文档或联系供应商获取相关支持。在配置完成后,你可以在Zenarmor选项卡下的界面上监视和管理Zenarmor。在OPNsense的Web界面上,导航到“系统”>“固件”>“插件”选项卡。确保你有足够的权限来进行安装和配置。安装完成后,导航到“服务”>“Zenarmor”选项卡,开始配置Zenarmor。
纯小白 O.o 安装OPNsense并进入后台
QWQ_CNY的博客
10-11 3467
关于如何安装OPNsense和进入后台的总结教程
OPNsense防火墙安装过程 - 安全
lzhdim的专栏
01-29 6999
前些天在网上看到防火墙软件OPNsense,对其有了兴趣,以前写过一个其前面的一个软件M0n0wall( 关于m0n0wall的安装及配置 ),当时也是非常有名的防火墙,现在有了OPNsense,这个老防火墙已经停止更新了。 下面对OPNsense防火墙安装进行介绍:   1、 下载ISO安装文件;   别去官网下载ISO,速度慢,而且是IMG格式。这...
opnsense-pc-install-instructions:在PC上安装和配置OPNSense的教程
04-02
在PC上安装和配置OPNSense的教程 为什么选择OPNSense? 推荐硬件 无风扇微型PC: : 指示 下载OPNSense 选择是要下载USB闪存驱动器还是DVD的安装程序 验证下载的安装映像校验和 Nirsoft HashMyFiles(适用于Windows) sha256sum <filename> (Linux / Mac) 编写安装程序 写入USB或DVD DVD:ImgBurn(Windows) USB:balenaEtcher(Windows,Mac,Linux) 在哪里可以找到免费支持? chat.freenode.net IRC室#OPNSense 推荐的聊天客户端:HexChat 备择方案: Netgate pfSense m0n0wall ddwrt
installer:OPNsense安装v2
04-18
OPNsense安装程序 基于FreeBSD安装程序(bsdinstall)的旧脚本安装程序(bsdinstaller)的可脚本替换。 目前正在开发中。 该存储库保存了与工作流程和品牌相关的脚本调整,但可以无缝插入基本目录。 “ opnsense-installer”端口将主要用作脚本安装的占位符,并保留cpdup依赖关系,因为我们不愿提供分发集安装,因为我们有一个运行中的系统
OPNsense:OPNsense是一个开源,易于使用的防火墙和路由平台-开源
05-08
OPNsense是一个开源,易于使用且易于构建的基于FreeBSD的防火墙和路由平台。 OPNsense包含昂贵的商用防火墙中可用的大多数功能,并且在许多情况下还包含更多功能。 该项目的使命宣言:“为用户,开发人员和企业提供友好,稳定和透明的环境。使OPNsense成为使用最广泛的开源安全平台。”
网络安全---NS-CH12-防火墙.pptx
06-09
可能会随操作系统附带,价格较低 企业防火墙:隔离本地网络与外界网络的一道防御系统。可以使企业内部网与Internet或与其他外部网络互相隔离、限制网络互访来保护内部网络。实现形式:软件、硬件 8 防火墙的分类 ...
H3C_GB0-561-防火墙与入侵防御系统
03-15
H3CSE Security(H3C Certified Senior Engineer for Security,H3C认证网络安全高级工程师)主要定位在从事信息安全产品安装、调试、运行、维护人员。涵盖当今网络安全领域三大热门技术:防火墙,和IPS。
安全防御------防火墙
m0_63292411的博客
07-23 1629
本章主要讲解了防火墙的相关知识,包括基本概念,技术类型,安全区域,状态检测等。还包含FTP协议的有关概念以及ASPF技术。
安全防御设备---防火墙1
qq_52016943的博客
09-07 1056
防火墙
Linux运维-53-Linux云计算-安全防御 - 防火墙顺序.mp4
06-01
Linux运维-53-Linux云计算-安全防御 - 防火墙顺序.mp4
opnsense 安装nginx
12-05
以下是在opnsense安装nginx的步骤: 1. 登录opnsense的Web界面。 2. 点击左侧菜单栏的“系统”,选择“Firmware”。 3. 在“Firmware”选项卡中,选择“Plugins”选项卡。 4. 在“Plugins”选项卡中,找到“os-nginx”,并点击“Install”按钮进行安装。 5. 安装完成后,点击左侧菜单栏的“Services”,选择“nginx”。 6. 在“nginx”选项卡中,点击“Enable”按钮启用nginx服务。 7. 如果需要修改nginx的配置文件,可以通过SSH登录opnsense,并使用以下命令打开配置文件: ```shell vi /usr/local/etc/nginx/nginx.conf ``` 修改完成后,可以使用以下命令重启nginx服务使配置生效: ```shell /usr/local/etc/rc.d/nginx restart ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值