wikiInstalacja OPNsense
OPNsense jest dystrybucją firewalla open source, która bazuje na systemie FreeBSD i jego filtrze pakietów pf. W tym artykule prezentujemy instalację OPNsense i przeprowadzany wstępną konfigurację.
Download
OPNsense może zostać pobrane z poniższej strony:
- OPNsense Download (opnsense.org)
W poniższej instrukcji instalowana jest 64-bitowa wersja (amd64 Architektur) oprogramowania w trybie VGA - z powyższej strony musi zostać pobrany odpowiedni pakiet.
Instalacja
Do instalacji najlepiej wykorzystać pusty pendrive. Najpierw należy rozpakować obraz (image) instalacyjny i następnie przenieść na pendrive np. za pośrednictwem dd w systemach Linux/BSD/MacOS lub physdiskwrite w systemie Windows.[1] W systemie Linux należy wykonać następujące komendy z uprawnieniami root, gdzie zamiast /dev/sdX należy podać nazwę urządzenia pendrive'a w systemie:
bunzip2 OPNsense-17.1.4-OpenSSL-vga-amd64.img.bz2 sudo dd if=OPNsense-17.1.4-OpenSSL-vga-amd64.img of=/dev/sdX bs=1M
Następnie może zostać uruchomiony firewall z pendrive'a. OPNsense jest automatycznie ładowany jako system live. Instalacja może zostać rozpoczęta z lokalnej konsoli lub przez SSH:
-
Wybór pendrive'a jako bootdevice w BIOS-ie. -
Menu instalacyjne OPNsense. -
Konsola po uruchomieniu z pendrive'a. -
Logowanie w OPNsense przez SSH lub lokalnie z konsoli (user installer, password opnsense). -
Komunikat powitalny. -
Ustawienia konsoli. -
Guided installation -
Wybór napędu docelowego. -
![Wybór trybu instalacji. Jeżeli w tym miejscu wystąpi Segmentation Fault, to należy się ponownie zalogować danymi: user installer, password opnsense - instalacja zostanie wtedy wznowiona.[2] Lub alternatywnie, można przeprowadzić instalację przez SSH.[3]](//www.thomas-krenn.com/de/wikiDE/images/thumb/6/60/OPNsense-Installation-06-Select-install-mode.png/120px-OPNsense-Installation-06-Select-install-mode.png)
-
Potwierdzenie partycji swap. -
Instalacja jest w toku. -
Nadanie hasła Root. -
Przeprowadzić reboot. -
Uwaga odnośnie LAN IP 192.168.1.1.
![Wybór trybu instalacji. Jeżeli w tym miejscu wystąpi Segmentation Fault, to należy się ponownie zalogować danymi: user installer, password opnsense - instalacja zostanie wtedy wznowiona.[2] Lub alternatywnie, można przeprowadzić instalację przez SSH.[3]](/pl/wiki/Plik:OPNsense-Installation-06-Select-install-mode.png)
Konfiguracja
Po zakończeniu instalacji OPNsense może zostać wygodnie skonfigurowany w przeglądarce webowej:
-
Logowanie w przeglądarce (user root, password opnsense). -
Rozpoczęcie wizarda i kliknięcie na Next. -
Ogólne ustawienia. -
Konfiguracja serwera czasu. -
Konfiguracja interfejsu WAN (górna część). -
Konfiguracja interfejsu WAN (dolna część). W przypadku wykorzystywania prywatnego adresu IP jako WAN IP należy odznaczyć opcję RFC1918. -
Konfiguracja interfejsu LAN. -
Konfiguracja hasła. -
Ładowanie nowej konfiguracji. -
Konfiguracja jest zakończona. -
Dashboard po zakończeniu konfiguracji.
Odnośniki
- ↑ Initial Installation & Configuration (docs.opnsense.org)
- ↑ (Workaround) Segmentation fault while installing 18.1 on a new hardware (forum.opnsense.org, 07.05.2018)
- ↑ (Workaround) Segmentation fault while installing 18.1 on a new hardware (forum.opnsense.org, 08.05.2018)
Autor: Werner Fischer
