OPNsense的安装和使用(一)

因初创的需要,公司需要一台能提供多种功能的网络接入设备,在经费有限的情况下,我们只能在开源免费中寻找方案。在评估了PfSense、ClearOS、Untangle、IPFire、Sophos和OPNsense后,最终我们选择了OPNsense。

##我们关注的功能

  • 稳定的国内镜像
  • 多外网接入和负载均衡
  • 网络流量监控/管理
  • 内部证书授权
  • 防火墙/入侵探测/在线病毒扫描
  • SSL VPN远程接入服务
  • DHCP/DNS/NTP
  • DHCP/DNS自动联动更新
  • Web透明代理/缓存
  • Zabbix监控

OPNsense的安装

下载

下载页面

OPNsense 分 x86(32位)和 amd64(64位)二种版本,需根据不同的硬件环境和需求选择。
媒体格式又分为 DVD(ISO)、VGA和Serial(USB 支持 VGA 终端或串行口终端)和 NANO(预安装USB或存储卡格式),建议采用DVD或VGA格式。
镜像选用 Aivian,这是国内镜像,用了后,就不会选其他镜像了。

安装

推荐硬件配置

  • 二个网口,一个外网、一个内网。安装前最好弄清楚那个是一号口,那个是二号口(用MAC区分)!否则后面会挺烦人的。
  • intel i5/8M RAM/250GB硬盘。在线病毒扫描和入侵检测采用了DPI技术,对资源的要求较高。
  • 键盘、显示器,就安装时使用,投入使用后会采用Web管理界面。

下载的安装包实际上类似于Linux的LiveCD,不注意的看说明的话很容易一再在玩LiveDemo而不是在安装,您往下看就不会犯我们犯过的错误了。

这是启动画面,不用管,让它自己往下走即可。

看到这个界面后,你有5秒钟来按一个键,别让它做自动检测,不说100次里有99次是错的,也是十有八九是错的。

从这可以看到有二个网口,分别是em0和em1,硬件不一样出来的名字完全会不一样,如果你记住了网口的MAC地址,那就很容易区分了。
这时只需要设WAN和LAN,其他的都说No。


OPNsense进入了LiveDemo模式,这时如果你用 root 登陆,所有的功能都支持,但所有的存储全部在RAM虚拟盘上!一旦关机或重启,全部配置丢失!如需安装,需用installer登陆(登陆密码都是opnsense)。

用installer登陆后,将进入安装界面。
不废话,看图!







不用输入密码,连打二个回车就可以了,密码将保持不变。


安装完重启后的界面,如果前面网络设置正确的话,我们就可以直接用WebUI界面配置OPNsense了。

今天就到这了,明天继续OPNsense的配置。
明天的第一个界面:

OPNsense - 多功能高可靠易使用的防火墙(一)相关推荐

  1. Reliable, Scalable, and Maintainable Applications 高可靠、易扩展、易运维应用

    寻找翻译本书后续章节合作者  微信:18600166191 ---------------------------------- PART I Foundations of Data Systems ...

  2. 智和信通搭建高可靠、真稳定IT运维平台,助力能源行业高效生产

    在能源企业信息化高度发展的背景下,北京智和信通有限公司推出全栈式运维管控平台--"智和网管平台",助力能源企业搭建高可靠.真稳定的IT运维平台,实现高效稳定生产. 信息化飞速发展, ...

  3. 高可靠芯片搭配视觉演算法,影像式ADAS满足车规要求

    高可靠芯片搭配视觉演算法,影像式ADAS满足车规要求 2015-12-21 18:03:27   来源:eefocus    关键字:高可靠芯片  视觉演算法  影像式  ADAS  车规要求 影像式 ...

  4. 技术解析系列 | PouchContainer 支持 LXCFS 实现高可靠容器隔离

    划重点 本周起 PouchContainer 启动核心技术专家解析系列文章,第一篇文章将深入剖析 LXCFS 适用业务场景和原理,对 LXCFS 感兴趣的同学不要错过 引言 PouchContaine ...

  5. 基于Flink的高可靠实时ETL系统

    GIAC(GLOBAL INTERNET ARCHITECTURE CONFERENCE)是长期关注互联网技术与架构的高可用架构技术社区和msup推出的,面向架构师.技术负责人及高端技术从业人员的年度 ...

  6. Nginx多进程高并发、低时延、高可靠机制在缓存(redis、memcache)twemproxy代理中的应用...

    1. 开发背景 现有开源缓存代理中间件有twemproxy.codis等,其中twemproxy为单进程单线程模型,只支持memcache单机版和redis单机版,都不支持集群版功能. 由于twemp ...

  7. 高性能、高可靠分布式文件系统 go-fastdfs v1.2.0 发布

    开发四年只会写业务代码,分布式高并发都不会还做程序员?   go-fastdfs是一个基于http协议的分布式文件系统,它基于大道至简的设计理念,一切从简设计,使得它的运维及扩展变得更加简单,它具有高 ...

  8. Tair是一个高性能,分布式,可扩展,高可靠的key/value结构存储系统(转)

    Tair是一个高性能,分布式,可扩展,高可靠的key/value结构存储系统! Tair专为小文件优化,并提供简单易用的接口(类似Map) Tair支持Java和C版本的客户端 Tair is a d ...

  9. GaussDB(for MySQL)如何在存储架构设计上做到高可靠、高可用

    摘要: GaussDB(for MySQL)通过ND算子下推解决存储节点和计算节点之间的传输速度,减少网络开销这个难题. 数据库作为高效稳定处理海量数据交易/分析的坚强数据底座,底层架构设计的重要性不 ...

  10. Nginx多进程高并发、低时延、高可靠机制在滴滴缓存代理中的应用

    开发背景 现有开源缓存代理中间件有twemproxy.codis等,其中twemproxy为单进程单线程模型,只支持memcache单机版和redis单机版,都不支持集群版功能. 由于twemprox ...

最新文章

  1. KVM虚拟化的简单概论
  2. 使用keras进行深度学习_如何在Keras中通过深度学习对蝴蝶进行分类
  3. Qt同时加载多个项目
  4. HDU2098 分拆素数和【筛选法】
  5. Java使用模板打印文档记录
  6. 【实用软件】局域网传输神器-LANDrop
  7. Win7专业版 下安装ArcGIS desktop 9.3总结
  8. java计算机毕业设计仓库管理系统设计与实现MyBatis+系统+LW文档+源码+调试部署
  9. ossec是干什么的?
  10. API的防篡改和防重放机制
  11. php面向对象开源_回到学校:5个面向学生和老师的开源程序
  12. P,MTHBGWB 水题
  13. (Modern Family S01E03) Part 5  PhilJay   Phil到Jay家和Jay玩toy airplane
  14. 西安航天民芯电子 推出原厂原装MT36291 SOT23-6 PIN对PIN兼替FP6291LR-G1 MT3608
  15. 《冰雪的言语》诗集之《云霄钝剑》
  16. P3387 【模板】缩点 (Tarjan + 拓扑 + dp)
  17. 利用花生壳配置自己的站点:APACHE(PHP)多端口配置、远程登录、SVN
  18. 简单又好用的财务分析工具有哪些?
  19. 第2章 计算机工作原理
  20. C++实现生产者消费者

热门文章

  1. k620显卡 unreal_性能究竟能差多少 两代显卡DX12的对决
  2. vscode C语言中文输出乱码问题的解决
  3. SAR图像滤波去噪效果评价研究
  4. A 股历年三大财务报表 API 接口
  5. java栈和队列的区别是什么意思_java中栈和队列的区别是什么?
  6. 【win10】配置系统未初始化
  7. 微信小程序中如何有效地改变app.js中的数据,并在其他页面进行动态响应
  8. java聚合支付之建行
  9. css中pc和pt,css中px和pt的区别是什么
  10. abs在c 语言中的作用,c语言中abs是什么意思