Ինչպես տեղադրել OPNSense երթուղիչը և Firewall-ը VirtualBox-ում


Այս էջում

  1. Նախապայման
  2. Վիրտուալ մեքենայի կոնֆիգուրացիա
  • 1. Տեղադրեք OPNSense Firewall Router-ը
  • 2. Կազմաձևեք LAN և WAN IP հասցե OPNSense

    1. - Նշանակել ցանցային ինտերֆեյսներ
    2. - Կարգավորեք LAN IP հասցեն
    3. - Կարգավորեք WAN IP հասցեն
    4. - Ինտերնետ կապի փորձարկում
  • 3. OPNSense Setup Wizard-ը Debian Client-ի միջոցով
  • Հղում
  • OPNSense-ը FreeBSD-ի վրա հիմնված firewall-ի անվճար և բաց կոդով երթուղիչ է: Այն մշակվել է «Deciso» կոչվող ընկերության կողմից, որը գտնվում է Նիդեռլանդներում: Դա pfSense-ի պատառաքաղ է, որը պատառաքաղված է m0n0wall-ից, կառուցվել է FreeBSD-ի վրա և գործարկվել 2015 թվականի հունվարին:

    Այս ձեռնարկը ցույց կտա ձեզ, թե ինչպես տեղադրել և կարգավորել OPNSense Router Firewall-ը VirtualBox-ում: Այս ուղեցույցով դուք կարող եք սովորել, թե ինչպես կարգավորել OPNSense Router Firewall-ը տեղում՝ նախքան իրական աշխարհում կիրառելը:

    Նախապայման

    Այս ուղեցույցի համար մենք կօգտագործենք երկու վիրտուալ մեքենաներ VirtualBox-ում: Ինքը՝ OPNSense, և Debian օպերացիոն համակարգը՝ որպես հաճախորդ:

    OPNSense-ը ներբեռնելու համար կարող եք օգտագործել ստորև նշված հղումը:

    https://opnsense.org/download/

    Ներբեռնեք «dvd» տարբերակը ձեր մոտակա հայելու տեղից, այնուհետև հանեք ISO ֆայլը՝ օգտագործելով bzip հրամանը, ինչպես ստորև:

    bunzip2 -d OPNsense-19.7-OpenSSL-dvd-amd64.iso.bz2

    Այժմ դուք պատրաստ եք տեղադրել OPNSense-ը VirtualBox վիրտուալ միջավայրում:

    Վիրտուալ մեքենայի կոնֆիգուրացիա

    Ստորև ներկայացված են VirtualBox-ի, OPNSense սերվերի և Debian Client-ի երկու վիրտուալ մեքենաների կազմաձևման մանրամասները: Համոզվեք, որ վիրտուալ մեքենայի բոլոր կազմաձևերը նույնն են, ինչ ստորև բերված օրինակում:

    1. OPNSense Firewall Router

    Ստորև ներկայացված է OPNSense-ի կազմաձևումը տեղական VirtualBox միջավայրում:

    • Տեսակը՝ FreeBSD 64-bit
    • Հիշողություն՝ 1 ԳԲ
    • Սկավառակ՝ 16 ԳԲ
    • Աուդիո՝ Անջատված է
    • Ցանց:

      • Ադապտոր 1. Ներքին ցանց «ինտերնետ» «Թույլատրել բոլորը» անառակ ռեժիմով - (LAN-ի համար)
      • Ադապտոր 2. NAT կամ կամուրջ դեպի ձեր WiFi «Թույլատրել բոլորը» անառակ ռեժիմով - (WAN-ի համար)

    2. Debian Հաճախորդ

    Ստորև ներկայացված է Debian 10 OS-ի կոնֆիգուրացիան, որն արդեն տեղադրված է VirtualBox-ում:

    • Տեսակ՝ Debian 64-bit
    • Հիշողություն՝ 512 ՄԲ
    • Սկավառակ՝ 8 ԳԲ
    • Ցանց:

      • Ադապտոր 1. Ներքին ցանց «intnet» անառակ ռեժիմով «Թույլատրել բոլորը»

    1. Տեղադրեք OPNSense Firewall Router-ը

    Նախ, գործարկեք VirtualBox OPNSense VM-ը՝ սեղմելով «Սկսել» կոճակը: Երբ OPNSense-ը գործարկվի, դուք կստանաք բեռնախցիկի էկրանը, ինչպես ստորև:

    Սեղմեք «Enter» ստեղնը ձեր ստեղնաշարի վրա, և OPNSense-ը կմտնի «Live» ռեժիմ:

    OPNSense-ի «dvd» ISO պատկերի մեջ մենք կարող ենք տեղադրել OPNSense-ը՝ օգտագործելով «տեղադրող» օգտատիրոջը՝ կանխադրված «opnsense» գաղտնաբառով:

    Մուտք գործեք «տեղադրող» օգտվողի և «opnsense» գաղտնաբառով:

    Եվ ձեզ կցուցադրվի առաջին տեղադրողի էկրանը, ինչպես ստորև:

    Տեղադրումը շարունակելու համար սեղմեք «Enter» ստեղնը «Ok, let's go» տարբերակը:

    Այժմ դուք պետք է կարգավորեք ստեղնաշարի քարտեզը, սեղմեք «Enter» կոճակը «Ընդունել այս կարգավորումները» ընտրանքի վրա՝ օգտագործելու կանխադրված հայտնաբերված ստեղնաշարի քարտեզը:

    Դրանից հետո ձեզ կցուցադրվի OPNSense տեղադրման տեսակը: Եթե առաջին անգամ եք տեղադրում OPNSense-ը, կարող եք օգտագործել «Ուղղորդված տեղադրումը»:

    Ընդլայնված օգտվողների համար կարող եք օգտագործել «Ձեռքով տեղադրումը»: Կամ եթե ցանկանում եք վերականգնել ձեր OPNSense-ի տեղադրումը, կարող եք օգտագործել «Ներմուծման կոնֆիգուրացիա» տարբերակը:

    Այժմ ընտրեք սկավառակը OPNSense-ի տեղադրման համար:

    Այնուհետև ընտրեք տեղադրման ռեժիմը: «GPT/UEFI»-ն ամենաառաջարկվող տարբերակն է նոր ապարատային աջակցության համար:

    Այժմ OPNSense-ի տեղադրումը կսկսվի, և դա ժամանակ չի պահանջում:

    Դրանից հետո դուք պետք է կարգավորեք «արմատային» գաղտնաբառը: Մուտքագրեք ձեր ուժեղ գաղտնաբառը «արմատ» օգտագործողի համար և սեղմեք «Enter» ստեղնը «Ընդունել և սահմանել գաղտնաբառը» կոճակը:

    Եվ OPNSense-ի տեղադրումն ավարտված է, վերագործարկեք սերվերը և հեռացրեք ISO պատկերի տեղադրիչը:

    Այժմ տեղադրվել է OPNSense firewall երթուղիչը: Մուտք գործեք OPNSense համակարգ՝ օգտագործելով օգտվողի «արմատը» և գաղտնաբառը, որը դուք օգտագործում եք վերևում:

    Եվ դուք կստանաք OPNSense էկրան, ինչպես ստորև:

    2. Կարգավորեք LAN և WAN IP հասցեն OPNSense-ը

    Լռելյայնորեն, OPNSense-ն աշխատում է «192.168.1.1» տեղական IP հասցեով: Եվ այս ուղեցույցի համար մենք պատրաստվում ենք կարգավորել ստատիկ IP հասցեն WAN ինտերֆեյսի համար և ստեղծել նոր ենթացանց LAN ինտերֆեյսի համար:

    Ստորև բերված են մանրամասներ LAN և WAN ինտերֆեյսների մասին, որոնք մենք ցանկանում ենք կարգավորել:

    1. LAN ինտերֆեյս

    • Ինտերֆեյս՝ em0
    • IP հասցե՝ 10.5.5.1/24
    • DHCP՝ ՄԻԱՑՎԱԾ
    • DHCP միջակայք՝ 10.5.5.10-10.5.5.50
    • Դարպաս՝ ՈՉԻ

    2. WAN ինտերֆեյս

    • Ինտերֆեյս՝ em1
    • IP հասցե՝ 192.168.1.25/24
    • Դարպաս՝ 192.168.1.1

    Նախ, մենք ինտերֆեյս կհատկացնենք և՛ LAN-ի, և՛ WAN-ի համար: LAN-ը՝ «em0» ինտերֆեյսով, և WAN-ը՝ «em1» ինտերֆեյսով:

    - Նշանակել ցանցային ինտերֆեյսներ

    OPNSense firewall երթուղիչի էկրանին ընտրեք '1' համարը «Նշանակել միջերեսներ»:

    Do you want to configure VLANs now? y
    Enter the parent interface for the new VLAN: Just press the 'ENTER' key
    Enter the WAN interface name or 'a' for auto-detection: em1
    Enter the LAN interface name or 'a' for auto-detection: em0

    Enter the optional Interface: Just press the 'ENTER' key
    Do you want to proceed? y

    Այժմ բոլոր ծառայությունները կվերագործարկվեն, և յուրաքանչյուր ինտերֆեյս նշանակված է: LAN-ը կօգտագործի «em0» ինտերֆեյսը, իսկ WAN-ը կօգտագործի «em1» ինտերֆեյսը:

    Հաջորդը, մենք կստեղծենք IP հասցեն ինչպես LAN, այնպես էլ WAN ինտերֆեյսների համար:

    - Կարգավորեք LAN IP հասցեն

    OPNSense firewall երթուղիչի էկրանին ընտրեք «2» համարը «Սահմանել միջերեսի IP հասցեն»:

    Enter the number of interface to configure: 1 (For LAN interface)
    Configure IPv4 address LAN interface via DHCP: N
    Enter the new LAN IPv4 address: 10.5.5.1
    Enter the new LAN IPv4 subnet bit count: 24
    Enter the new LAN IPv4 upstream gateway address: Just press 'ENTER' key

    Configure IPv6 address LAN interface via WAN tracking? n
    Configure IPv6 address LAN interface via DHCP6? N
    Enter the new LAN IPv6 address: Just press 'Enter' key for none
    Do you want to enable the DHCP server on LAN? y
    Enter the start address of the IPv4 client address range: 10.5.5.10
    Enter the end address of the IPv4 client address range: 10.5.5.50
    Do you want to revert to HTTP as the web GUI protocol? N

    Այժմ բոլոր ծառայությունները կվերագործարկվեն, և OPNSense-ի վեբ միջերեսային միջերեսը հասանելի է HTTPS արձանագրության վրա՝ «10.5.5.1» LAN IP հասցեով:

    Եվ LAN ինտերֆեյսը և IP հասցեն կարգավորվել են:

    - Կարգավորեք WAN IP հասցեն

    Հաջորդը, կրկին ընտրեք '2' ընտրանքի համարը և ընտրեք WAN միջերեսը:

    Configure IPv4 address LAN interface via DHCP: N
    Enter the new WAN IPv4 address: 192.168.1.25
    Enter the new WAN IPv4 subnet bit count: 24
    Enter the new LAN IPv4 upstream gateway address: 192.168.1.1
    Do you want to use the gateway as the IPv4 name server, too? Y

    Configure IPv6 address LAN interface via DHCP6? N
    Enter the new LAN IPv6 address: Just press 'Enter' key for none
    Do you want to revert to HTTP as the web GUI protocol? N

    Այժմ բոլոր ծառայությունները կվերագործարկվեն, և WAN միջերեսը «em1»՝ «192.168.1.25» IP հասցեով, կազմաձևվել է:

    - Ինտերնետ կապի փորձարկում

    OPNSense firewall երթուղիչի վրա ինտերնետ կապը փորձարկելու համար կարող եք օգտագործել «7» ցանկի համարը «Ping host»-ի համար:

    Enter a hostname or IP address: linux-console.net

    Այժմ համոզվեք, որ դուք ստանում եք ICMP պատասխանը սերվերից, ինչպես ստորև:

    Արդյունքում, OPNSense firewall երթուղիչից միացման փորձարկումը հաջող է անցել:

    3. OPNSense Setup Wizard-ը Debian Client-ի միջոցով

    Այս ուղեցույցի համար մենք օգտագործում ենք Debian վիրտուալ մեքենան որպես հաճախորդ: Այն ունի միայն մեկ ցանցային ինտերֆեյս՝ «Ադապտեր 1»՝ «Ներքին ցանցով»: Մենք կկարգավորենք OPNSense տեղադրման մոգը այս Debian VM-ի միջոցով Firefox բրաուզերի միջոցով:

    Գործարկեք Debian հաճախորդը, և այն ավտոմատ կերպով IP հասցե կստանա DHCP-ի միջոցով OPNSense firewall երթուղիչից:

    Ստուգեք Debian հաճախորդի IP հասցեն և ինտերնետ կապը՝ օգտագործելով հետևյալ հրամանները.

    ifconfig
    ping -c3 linux-console.net

    Եվ արդյունքը կստանաք ստորև։

    Արդյունքում, հաճախորդների ցանցը ճիշտ է աշխատում, ինչպես մենք ենք ցանկանում: Debian-ի հաճախորդը DHCP-ի միջոցով ստանում է «10.5.5.10» IP հասցե OPNSense երթուղիչից, և ինտերնետն աշխատում է հաճախորդի մեքենայի վրա:

    Հաջորդը, բացեք վեբ զննարկիչը և մուտքագրեք OPNSense երթուղիչի LAN IP հասցեն:

    https://10.5.5.1/

    Եվ դուք կստանաք OPNSense մուտքի էջը, ինչպես ստորև:

    Մուտք գործեք «root» օգտագործողի միջոցով, մուտքագրեք ձեր գաղտնաբառը, որն արդեն կազմաձևված է տեղադրման ընթացքում, այնուհետև սեղմեք «Մուտք» կոճակը:

    Այժմ դուք կստանաք OPNSense Setup Wizard-ը:

    Շարունակելու համար սեղմեք «Հաջորդ» կոճակը:

    Փոխեք ընդհանուր տեղեկությունները ձեր firewall երթուղիչի մասին և սեղմեք «Հաջորդ»:

    Ընտրեք ձեր ժամային գոտին ձեր ժամանակով և սեղմեք «Հաջորդ»:

    Թողեք այն որպես լռելյայն WAN ինտերֆեյսի կազմաձևման համար և ոլորեք դեպի ներքև: Այնուհետև հանեք «RFC1918 Networks» և «Block bogon Network» ընտրանքները և սեղմեք «Հաջորդ»:

    Թողեք այն որպես լռելյայն LAN ինտերֆեյսի կազմաձևման համար և սեղմեք «Հաջորդ»:

    Դրանից հետո մենք պետք է ստեղծենք նոր արմատային գաղտնաբառը և նորից սեղմենք «Հաջորդ»:

    Երբ OPNSense-ի տեղադրման հրաշագործն ավարտված է, սեղմեք «Վերբեռնել» կոճակը՝ էջը վերաբեռնելու համար:

    Այժմ սեղմեք ձախ կողմում գտնվող «Dashboard» ընտրացանկը, և դուք կստանաք OPNSense վահանակ, ինչպես ստորև:

    Արդյունքում, OPNSense firewall երթուղիչի կազմաձևումը հաջողությամբ ավարտվել է:

    OPNSense սերվերն աշխատում է «192.168.1.25» WAN IP հասցեով, «em1» ինտերֆեյսի վրա: Եվ LAN ինտերֆեյսը «em0»-ով, և IP հասցեն «10.5.5.1/24»:

    OPNSense firewall երթուղիչը միացված է և աշխատում է LAN ինտերֆեյսի վրա միացված DHCP-ով, IP լողավազանով «10.5.5.10-10.5.5.50»: Firewall-ի տակ գտնվող բոլոր հաճախորդները կստանան IP հասցեն լողավազանի տիրույթում:

    Debian հաճախորդը ստանում է IP հասցե DHCP-ի միջոցով և ստանում է «10.5.5.10» IP հասցեն:

    Հղում

    • https://docs.opnsense.org/manual/install.html