调用安装程序是在启动实时环境后，使用用户名installer和密码opnsense登录，按提示进行操作即可。

架构

OPNsense® 可以安装和运行在 x86-32和 x86-64位微处理器架构上。

嵌入式vs完全安装

完全安装可以在SD存储卡、固态磁盘（SSD）或 硬盘驱动器（HDD）上运行。

自15.1.10版本（2015年5月4日）开始， 还支持进行嵌入式安装。

嵌入式映像和完整映像之间的主要区别是：

嵌入式映像（nanobsd）仅将记录和缓存数据存储在内存中，而完整版本将数据保存在本地磁盘上。完整版可以通过启用RAM磁盘来模拟嵌入式版本的行为，这对于SD存储卡安装尤其有用。

下载软件

可以从这里下载OPNsense的最新发行版。

安装媒体

根据您的硬件和使用条件，提供了不同的安装介质：

警告：闪存卡只能容忍有限数量的写入和重写。对于嵌入式（nano）版本，默认情况下应用/ var和/ tmp的内存磁盘以延长CF（闪存）卡的使用寿命。

要启用非嵌入式版本：启用System⇒Settings⇒Miscellaneous⇒RAM磁盘设置; 之后重启。同时要考虑启用外部syslog服务器。

安装文件名组合

注意，最新的安装介质并不总是与最新发布的版本一致。OPNsense安装映像在每年的1月和7月与发行的版本一起定期提供。

OpenSSL和LibreSSL

OPNsense的安装映像是基于OpenSSL进行提供的。也可以选择LibreSSL，只需要从GUI（System⇒Firmware⇒Settings）内选择。为了应用新的选择，必须在保存后执行更新，包括重新引导系统。

安装方法

从OPNsense网站上列出的其中一个镜像下载安装映像。

最简单的安装方法是使用USB-memstick安装程序。如果目标平台具有串行接口，请选择“串行映像”。提供64位和32位安装映像。以下示例适用于两者。

将映像写入USB闪存驱动器（> = 1GB）或IDE硬盘，在FreeBSD下使用dd，在Windows下使用physdiskwrite。

在擦写（iso）映像之前，需要先解压缩（使用bunzip2）。

FreeBSD

dd if=OPNsense-##.#.##-[Type]-[Architecture].img of=/dev/daX bs=16k

其中X = USB闪存盘的设备号（检查dmesg）

Linux

dd  if=OPNsense-##.#.##-[Type]-[Architecture].img of=/dev/sdX bs=16k

其中X = USB闪存驱动器的IDE设备名称（使用hdparm -i / dev / sdX检查）

OpenBSD

dd if=OPNsense-##.#.##-[Type]-[Architecture].img of=/dev/rsd6c bs=16k

设备必须是整个设备（在Windows / DOS语言中：'C'分区），以及原始I / O设备（设备“sd6”前面的“r”），而不是块模式设备。

Mac OS X

sudo dd  if=OPNsense-##.#.##-[Type]-[Architecture].img of=/dev/rdiskX bs=64k

其中r =原始设备，其中X = CF卡的磁盘设备号（检查磁盘工具）

Windows

physdiskwrite -u OPNsense-##.#.##-[Type]-[Architecture].img

（使用v0.3或更高版本！）

安装说明

引导过程使您有机会运行多个可选配置步骤。它被设计为始终启动到实时环境，以便能够直接访问GUI甚至SSH。如果错过超时，只需重新启动引导过程。

OPNsense Importer

所有映像都具有新的“opnsense-importer”实用程序，现在调用该实用程序而不是早期安装程序。您可以按任意键停止自动超时。之后，您将有机会选择要导入的磁盘。如果选项超时或在没有磁盘选择的情况下退出Importer，则将引导到出厂默认设置。

下一个提示是手动接口选择。自OPNsense 15.7发布以来，这一步骤一直存在。

实时环境

然后系统将继续进入实时环境。如果以前在现有安装中使用了配置导入程序，则系统将使用功能完备的设置启动，但不会覆盖以前的安装。使用此功能可以安全地预览升级。

如果您使用了DVD，VGA，串行映像，则默认情况下您可以使用密码“opnsense”、用户名户“root”登录root shell以操作实时环境。

除非导入了先前的配置，否则GUI将在https://192.168.1.1/上侦听用户“root”，默认密码为“opnsense”。使用SSH，“root”和“installer”用户也可以在IP 192.168.1.1上使用。请注意，这些安装媒体是只读的，这意味着您的当前实时配置将在重新启动后丢失。

Nano映像

如果您使用过Nano映像，则系统已经启动并运行，因为它的设计就是这样。通过将相关分区安装为内存文件系统并默认禁用报告功能，将其设置为读写为最小化写周期。

使用下载和解压缩的映像文件创建可启动的USB闪存驱动器。将系统配置为从USB启动。

安装到目标系统

如果您使用过DVD，VGA，串行映像，则默认情况下您可以使用密码“opnsense”、用户“installer”启动安装程序。在先前导入的配置中，密码将与root的密码相同。

如果安装程序用户因任何原因无法工作，请以用户“root”身份登录，从菜单中选择选项8，然后键入“opnsense-installer”。如果您需要再次运行导入，“opnsense-importer”也可以这种方式运行。

即使对于Nano映像，也始终可以运行安装程序来克隆现有系统。这对于创建实时备份以供以后恢复非常有用。

安装过程包括几个简单的步骤。

注意：使用用户名installer和密码 opnsense才能调用安装程序登录

也可以使用ssh从网络启动安装程序，默认IP地址为192.168.1.1

1. 配置控制台 - 对于大多数情况，默认配置应该没问题。

2. 选择任务 - Quick/Easy Install选项在大多数情况下都应该没问题。对于嵌入式系统或具有最小磁盘空间的系统的安装，请选择“  Custom Installation”，不要创建交换分区。继续使用默认设置。

3. Are you SURE?- 当进行OPNsense时，将安装在系统的第一个硬盘上。

4. 重新启动 - 系统现已安装，需要重新启动才能继续配置。

警告：您将丢失安装磁盘上的所有文件。如果要使用其他磁盘，则选择自定义安装而不是 Quick/Easy Install。

初始配置

安装完成后，系统会提示您输入接口，如果忽略此项，则会应用默认设置。安装以登录提示结束。

默认情况下，您必须登录才能进入控制台。

欢迎界面

用户可以使用其凭据登录控制台菜单。全新安装后的默认用户名为“root”，密码“opnsense”。

• VLAN和分配接口

• 如果选择手动接口分配或找不到配置文件，则会要求您分配接口和VLAN。VLAN是可选的。如果您不需要VLAN，则选择no。您可以在以后配置VLAN。

• LAN，WAN和附加接口

• 第一个接口是LAN接口。输入适当的接口名称，例如“em0”。第二个接口是WAN接口。输入适当的接口名称，例如。“em1”。可以将可能的附加接口指定为OPT接口。如果您分配了所有接口，则可以按[ENTER]并确认设置。OPNsense将配置您的系统并在完成后显示登录提示。

• 最低安装操作

• 在最小安装设置的情况下（即在CF卡上），OPNsense可以运行所有标准功能，期望需要磁盘写入的功能，例如像Squid这样的缓存代理。不要创建交换分区，而是创建RAM磁盘。在GUI中启用System⇒Settings⇒Miscellaneous⇒RAM磁盘设置 ，并将大小设置为100-128 MB或更多，具体取决于您的可用RAM。然后重启。

手动启用RAM磁盘

然后通过控制台，检查你的/ etc / fstab并确保你的主分区有rw，noatime而不是rw。

控制台菜单显示13个选项。

opnsense更新

OPNsense具有命令行界面（CLI）工具“opnsense-update”。通过菜单选项8，进入Shell，使用opnsense-update命令进行更新。如需帮助，请输入opnsense-update -help

从控制台升级：升级系统的另一种方法是通过控制台选项12 Upgrade from console

GUI：可以通过System⇒Firmware⇒Updates通过GUI完成更新。