OPNsense - 多功能高可靠易使用的防火墙(五)

最新推荐文章于 2024-05-28 09:56:27 发布
最新推荐文章于 2024-05-28 09:56:27 发布
阅读量8.9k 收藏 23
点赞数 1
文章标签: OPNSense site-to-site VPN 配置 详细教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laotou1963/article/details/82686632
版权

在OPNSense下建立site-to-site虚拟网络

本文将介绍如何在OPNSense下如何使用OpenVPN建立site-to-site虚拟网络,示例中我们使用了SharedKey加密技术,好处是不需要管理证书,设置非常方便简洁。

建立site-to-site虚拟网络

1. 示例网络拓扑图

这里写图片描述

注意:我们在模拟公网上使用了私网IP,在OPNSense的WAN设置中,必须禁用“ 拦截私有网络”和“ 拦截bogon网络”。
这里写图片描述

2. 建立和设置 OpenVPN服务器

在总部的OPNSense(LOC1)上建立OpenVPN服务器。

【VPN】->【服务器】->【添加】
这里写图片描述
描述:可任意填,如:site-to-site VPN server on LOC1
服务器模式: 端对端(共享密钥)
协议:UDP # 用UDP较为合适,也可以用TCP
设备模式: tun # 必须是 tun
接口: WAN # 接口用于建立 VPN隧道,一般都会是WAN
本地端口: 1194 # 标准OpenVPN端口,可以选其他的。
加密设置:
预共享密钥:自动产生 # 让服务器自动产生,该密钥也将用于客户端
加密算法: AES-256-CBC
认证摘要算法:RSA-SHA512
硬件加密:无
隧道设置:
IPv4隧道网络: 10.10.0.0/24
IPv4本地网络: 192.168.2.0/24
IPv4远程网络: 192.168.1.0/24
禁用IPv6:可以✔,也可以不✔
压缩:【启用自适应压缩】
客户端设置:
地址池:✔
设置完成后点击【保存】,服务将会自动启动。

修改防火墙规则

  • 打开WAN的1149/UDP端口
    这里写图片描述

  • 在OpenVPN接口上,开放所有协议、端口和IP网络
    这里写图片描述

最低0.47元/天 解锁文章
码场老农
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OPNsense:OPNsense是一个开源,易于使用的防火墙和路由平台-开源
05-08
OPNsense包含昂贵的商用防火墙中可用的大多数功能,并且在许多情况下还包含更多功能。 该项目的使命宣言:“为用户,开发人员和企业提供友好,稳定和透明的环境。使OPNsense成为使用最广泛的开源安全平台。”
OPNsense OpenVPN配置
不一样的精彩
11-03 1219
OPNsense OpenVPN配置
OPNsense - 多功能可靠易使用防火墙(二)
热门推荐
码场老农的博客
06-08 2万+
OPNsense的安装和使用(二) 内容列表 基本设置 证书颁发机构(CA)管理 证书管理 授权管理 系统软件管理 其他管理 将会被设置的内容 基本设置 代码块亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 基本设置 这是首次进入配置模式时才能见到的欢迎页面,然后就会进入设置过程。为能方便...
探索未来网络边界:OPNsense 工具开源项目深度解析
最新发布
gitblog_00097的博客
05-28 364
探索未来网络边界:OPNsense 工具开源项目深度解析 项目地址:https://gitcode.com/opnsense/tools 1、项目介绍 OPNsense 工具是一系列用于创建 OPNsense 项目相关软件集、包和镜像的工具。这个项目基于 FreeBSD 13.2-RELEASE 的 amd64 架构,旨在为用户提供一个可定制且效的网络安全解决方案。通过一系列简洁的命令行操作,你...
OPNsense用户手册-硬件要求
weixin_34148340的博客
10-19 2906
预装OPNsense®的计算机硬件可以直接从各种(在线)商店购买。支持的硬件架构OPNsense®适用于x86-32(i386)和x86-64(amd64)处理器架构。OPNsense可以在SD存储卡、固态硬盘(SSD)或硬盘驱动器(HDD)上进行完整安装。虽然支持的设备范围从嵌入式系统到机架式服务器,但如果硬件能够运行64位操作系统,我们建议使用64位版本的OPNse...
OPNsense用户手册-多WAN设置
weixin_33915554的博客
10-24 2753
多WAN场景通常用于故障转移或负载平衡,但OPNsense也可以进行组合。WAN故障转移如果主ISP的连接丢失(或延迟),WAN故障转移会自动在多个WAN连接之间切换。只要连接不好,所有流量都将被路由到下一个可用的ISP / WAN连接,并且当连接完全恢复时,路由交换将切换回主ISP。多个WAN之间负载平衡负载平衡可用于在两个(或更多)ISP之间分配负载。这增强了总可用带宽...
OPNsense - 多功能可靠易使用防火墙(四)
码场老农的博客
06-14 1万+
**本文分三个部分:** **1. 透明代理设置** **2. 在线病毒防护(ClamAV)设置** **3. IPS/IDS(Suricata)设置**
OPNsense用户手册-Netflow导出和分析
weixin_33728268的博客
10-21 835
Netflow导出和分析Netflow是一种由Cisco发明的监控功能,它使用ng_netflow(Netgraph)在FreeBSD内核中实现。由于Netgraph是一个内核实现,因此与softflowd或pfflowd相比,它的调用显示非常快。虽然许多监控解决方案(如Nagios,Cacti和vnstat)仅捕获流量统计信息,但Netflow会捕获完整的数据包流,包括源、...
opnazure:该模板允许您使用opnsense-bootsrtap安装方法部署OPNsense防火墙Azure VM
01-28
opnazure:该模板允许您使用opnsense-bootsrtap安装方法部署OPNsense防火墙Azure VM
opnsense-dhcp-import
04-13
运行opnsense-dhcp-import.py 将生成的XML备份data/output_dhcp_reservations.xml /output_dhcp_reservations.xml导入OPNSense(仅指定DHCP!) 交叉手指,并测试! 去做 实际保存XML 其他输入格式 JSON格式 ...
opnsense-starterkit:尝试opnsense,构建opnsense映像或开始开发
02-06
参见下面的“尝试OPNsense” 或直接从ISO /从头开始为您的基础架构构建映像。 请参阅 或以一条线开始开发opnsense,请参阅 毫不费力地测试最新的opnsense开发版本? 查看-运行1条命令后即可获得“从源代码”版本 ...
多核平台入侵检测系统负载均衡算法设计与实现
11-14
多核平台入侵检测系统负载均衡算法设计与实现
plugins:OPNsense插件集合
03-05
关于OPNsense插件 插件集合为用户和开发人员提供了一种快速构建OPNsense附加组件的方法,可以选择安装这些附加组件。 一旦它们上游,它们将通过固件GUI页面供所有人使用。 插件可以执行以下操作: 修改菜单,访问控制列表和外观(主题) 添加其他服务器软件及其各自的GUI页面 创建新的身份验证方法以在其他子系统中使用 提供其他类型的设备和防火墙接口 引入其他软件包,这些软件包将自动更新 通过其他工作任务来增强后端服务 允许自定义开始,停止和早期脚本 永久的/boot/loader.conf修改 Web GUI的其他主题 现在,我们需要您的帮助来丰富插件。 请随时通过AT opnsense DOT组织的项目与我们联系,或打开GitHub问题进行联系。 保持安全,您的OPNsense团队 当前可用插件列表 benchmarks/iperf -- Connection speed
opnsense-speedtest:OPNsense的speedtest插件
04-05
sudo pkg add https://github.com/mihakralj/opnsense-speedtest/raw/main/work/pkg/os-speedtest-devel-0.8_1.txz 去掉 sudo pkg delete os-speedtest-devel 版本0.7_1 从GUI删除了对install_speedtest.sh的自动...
OPNsense防火墙的安装过程 - 安全
lzhdim的专栏
01-29 5766
前些天在网上看到防火墙软件OPNsense,对其有了兴趣,以前写过一个其前面的一个软件M0n0wall( 关于m0n0wall的安装及配置 ),当时也是非常有名的防火墙,现在有了OPNsense,这个老防火墙已经停止更新了。 下面对OPNsense防火墙的安装进行介绍:   1、 下载ISO安装文件;   别去官网下载ISO,速度慢,而且是IMG格式。这...
VMware workstation环境下opnsense的安装
weixin_42463871的博客
06-30 4143
OPNsense是一个基于HardenedBSD的开源,易于使用和易于构建的防火墙和路由平台。 OPNsense包含昂贵的商用防火墙中可用的大多数功能,并且在许多情况下还包含更多 功能。它带来了具有开放性和可验证资源优势的商业产品的丰富功能集。 OPNsense的功能集包括端功能,例如前向缓存代理,流量整形,入侵检测和轻松的 OpenVPN客户端设置。最新版本基于最新的HardenedBSD提供长期支持,并使用基于 Phalcon的新开发的MVC框架。OPNsense对安全的关注带来了独特的功能,例...
OPNsense IPsec配置
不一样的精彩
11-07 462
OPNsense IPsec配置
pfSense®与OPNsense®技术比较
weixin_34294649的博客
06-11 1万+
这篇文章简单介绍了pfSense和OPNsense的历史和不同特点,不同的用户可以根据需要选择其中之一。历史OPNsense®是一款基于FreeBSD 10的年轻防火墙操作系统,它开始作为pfSense®的一个分支,它是从m0n0wall®出来的一个分支。他创立于2015年1月,2015年1月2日,它的官方网站上发布了第一个版本:15.1。注意,OPNsense®版本分别代表...
opnsense防火墙网络配置
12-07
以下是OPNsense防火墙的网络配置方法: 1. 进入OPNsense防火墙的Web管理界面,点击“接口”选项卡,选择“接口分配”子选项卡。 2. 在“接口分配”页面中,可以看到防火墙的各个接口,包括WAN、LAN、OPT1等。点击“添加接口”按钮,添加需要配置的接口。 3. 配置WAN接口:在“接口分配”页面中,点击WAN接口的“编辑”按钮,进入WAN接口的配置页面。在“通用配置”选项卡中,配置WAN接口的IP地址、子网掩码、网关等信息。在“IPv6配置”选项卡中,可以配置WAN接口的IPv6地址。在“DHCP客户端”选项卡中,可以配置WAN接口的DHCP客户端。 4. 配置LAN接口:在“接口分配”页面中,点击LAN接口的“编辑”按钮,进入LAN接口的配置页面。在“通用配置”选项卡中,配置LAN接口的IP地址、子网掩码、网关等信息。在“IPv6配置”选项卡中,可以配置LAN接口的IPv6地址。在“DHCP服务器”选项卡中,可以配置LAN接口的DHCP服务器。 5. 配置防火墙规则:在OPNsense防火墙中,需要配置防火墙规则来控制网络流量。在Web管理界面中,点击“防火墙”选项卡,选择“规则”子选项卡。在“规则”页面中,可以添加、编辑、删除防火墙规则。 6. 配置NAT规则:在OPNsense防火墙中,需要配置NAT规则来实现网络地址转换。在Web管理界面中,点击“防火墙”选项卡,选择“NAT”子选项卡。在“NAT”页面中,可以添加、编辑、删除NAT规则。 7.*********防火墙配置DHCP服务器? 3. OPNsense防火墙如何实现远程访问?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值