Opnsense介绍

Opnsense于2014年开始作为PFSense®和M0N0Wall的叉子，在2014年1月有其正式发布。
它是一个开源，易于使用，易于构建的基于硬化的BSD的防火墙和路由平台。

Opnsense包含大部分功能，我们可以在那里找到廉价的商业防火墙。
尽管该项目已迅速发展，但它可能保留了M0N0WALL和PFSENSE的熟悉方面。
该项目的激励是它的强烈关注安全和代码质量。

从Opnsense，以下是防火墙专业产品的核心功能：

Opnsense Core Featureststraffic Shapertwo认证整个系统性Portalverword缓存代理(透明)与黑名单支持Virtual专用网络(和路战士，IPsec，OpenVPN和遗留PPTP支持)高可用性和硬件故障转移(具有配置同步和同步状态表)入侵检测和预防禁止报告和监控工具，包括RRD GraphSnetFlow Forthing PluginsDNS服务器和DNS转发器DNSERDHCP服务器以及Relaydynamic DNSEncrypted配置备份，用于Google DriveStateful Ocepect Firewallglangrangranular控件Over State802.1Q VLAN支持

"拿一个不保留得分的人，谁不希望变得更加富裕，或者害怕失去的人，即使在他自己的个性中也没有丝毫的兴趣：他是自由的。
" -jalālad-dīnmuhammadrūmī

第1步：下载Opnserver

转到Opnserver下载页面并在那里抓住你的副本。
选择架构，图像类型为e.g ISO和靠近镜子，以便更快地下载。

下载Opnserver文件后，请继续和解压缩它 bunzip2如下所示。

bunzip2 -d OPNsense-<version>-OpenSSL-dvd-amd64.iso.bz2

ISO文件应该在此之后准备就绪。

第2步：安装OPNSENSE

我们可以在专用服务器上或者虚拟机环境中安装Opnserver。
我们需要至少两个网络接口。
一个用于LAN连接，另一个用于WAN。

启动ISO镜像后，Opnsense安装将开始。
在第一个窗口中，选择安装类型。

单击"确定，让我们走"以开始安装Opnsense。

选择安装类型。
为高级安装使用"导游安装"。
其他选项适用于现有安装。

选择将安装Opnsense的磁盘。

等待安装完成。

设置root password Opnsense防火墙设备。

安装完成后，重新启动服务器以启动Opnsense配置。

重新启动后，使用用户名root和password opnsense登录

第3步：Opnsense分配接口

Opnsense重新启动后，我们将以"选项"页面呈现，如下所示，我们可以其中开始配置。

我们将分配界面作为选项1

EM0是Opnsense中的默认接口，并且在将其分配为WAN之后，我们可以继续设置接口IP地址(选项2)。
我们可以选择DHCP，或者我们可以手动输入IP

对第二界面执行相同的操作。

第4步：启动OPNSENSE WebGUI

当我们分配有IP或者手动设置IP时，可以使用IP地址启动OPNSENSE Web GUI：

http://ip-address

输入用户名作为root和密码作为在安装期间设置的密码。

第5步：初始Opnsense配置

登录Web界面后，我们现在有自由要做我们希望实现的任何配置。