Ինչպես տեղադրել OPNSense երթուղիչը և Firewall-ը VirtualBox-ում
Այս էջում
- Նախապայման
- Վիրտուալ մեքենայի կոնֆիգուրացիա
2. Կազմաձևեք LAN և WAN IP հասցե OPNSense
OPNSense-ը FreeBSD-ի վրա հիմնված firewall-ի անվճար և բաց կոդով երթուղիչ է: Այն մշակվել է «Deciso» կոչվող ընկերության կողմից, որը գտնվում է Նիդեռլանդներում: Դա pfSense-ի պատառաքաղ է, որը պատառաքաղված է m0n0wall-ից, կառուցվել է FreeBSD-ի վրա և գործարկվել 2015 թվականի հունվարին:
Այս ձեռնարկը ցույց կտա ձեզ, թե ինչպես տեղադրել և կարգավորել OPNSense Router Firewall-ը VirtualBox-ում: Այս ուղեցույցով դուք կարող եք սովորել, թե ինչպես կարգավորել OPNSense Router Firewall-ը տեղում՝ նախքան իրական աշխարհում կիրառելը:
Նախապայման
Այս ուղեցույցի համար մենք կօգտագործենք երկու վիրտուալ մեքենաներ VirtualBox-ում: Ինքը՝ OPNSense, և Debian օպերացիոն համակարգը՝ որպես հաճախորդ:
OPNSense-ը ներբեռնելու համար կարող եք օգտագործել ստորև նշված հղումը:
https://opnsense.org/download/
Ներբեռնեք «dvd» տարբերակը ձեր մոտակա հայելու տեղից, այնուհետև հանեք ISO ֆայլը՝ օգտագործելով bzip հրամանը, ինչպես ստորև:
bunzip2 -d OPNsense-19.7-OpenSSL-dvd-amd64.iso.bz2
Այժմ դուք պատրաստ եք տեղադրել OPNSense-ը VirtualBox վիրտուալ միջավայրում:
Վիրտուալ մեքենայի կոնֆիգուրացիա
Ստորև ներկայացված են VirtualBox-ի, OPNSense սերվերի և Debian Client-ի երկու վիրտուալ մեքենաների կազմաձևման մանրամասները: Համոզվեք, որ վիրտուալ մեքենայի բոլոր կազմաձևերը նույնն են, ինչ ստորև բերված օրինակում:
1. OPNSense Firewall Router
Ստորև ներկայացված է OPNSense-ի կազմաձևումը տեղական VirtualBox միջավայրում:
- Տեսակը՝ FreeBSD 64-bit
- Հիշողություն՝ 1 ԳԲ
- Սկավառակ՝ 16 ԳԲ
- Աուդիո՝ Անջատված է
Ցանց:
- Ադապտոր 1. Ներքին ցանց «ինտերնետ» «Թույլատրել բոլորը» անառակ ռեժիմով - (LAN-ի համար)
- Ադապտոր 2. NAT կամ կամուրջ դեպի ձեր WiFi «Թույլատրել բոլորը» անառակ ռեժիմով - (WAN-ի համար)
2. Debian Հաճախորդ
Ստորև ներկայացված է Debian 10 OS-ի կոնֆիգուրացիան, որն արդեն տեղադրված է VirtualBox-ում:
- Տեսակ՝ Debian 64-bit
- Հիշողություն՝ 512 ՄԲ
- Սկավառակ՝ 8 ԳԲ
Ցանց:
- Ադապտոր 1. Ներքին ցանց «intnet» անառակ ռեժիմով «Թույլատրել բոլորը»
1. Տեղադրեք OPNSense Firewall Router-ը
Նախ, գործարկեք VirtualBox OPNSense VM-ը՝ սեղմելով «Սկսել» կոճակը: Երբ OPNSense-ը գործարկվի, դուք կստանաք բեռնախցիկի էկրանը, ինչպես ստորև:
Սեղմեք «Enter» ստեղնը ձեր ստեղնաշարի վրա, և OPNSense-ը կմտնի «Live» ռեժիմ:
OPNSense-ի «dvd» ISO պատկերի մեջ մենք կարող ենք տեղադրել OPNSense-ը՝ օգտագործելով «տեղադրող» օգտատիրոջը՝ կանխադրված «opnsense» գաղտնաբառով:
Մուտք գործեք «տեղադրող» օգտվողի և «opnsense» գաղտնաբառով:
Եվ ձեզ կցուցադրվի առաջին տեղադրողի էկրանը, ինչպես ստորև:
Տեղադրումը շարունակելու համար սեղմեք «Enter» ստեղնը «Ok, let's go» տարբերակը:
Այժմ դուք պետք է կարգավորեք ստեղնաշարի քարտեզը, սեղմեք «Enter» կոճակը «Ընդունել այս կարգավորումները» ընտրանքի վրա՝ օգտագործելու կանխադրված հայտնաբերված ստեղնաշարի քարտեզը:
Դրանից հետո ձեզ կցուցադրվի OPNSense տեղադրման տեսակը: Եթե առաջին անգամ եք տեղադրում OPNSense-ը, կարող եք օգտագործել «Ուղղորդված տեղադրումը»:
Ընդլայնված օգտվողների համար կարող եք օգտագործել «Ձեռքով տեղադրումը»: Կամ եթե ցանկանում եք վերականգնել ձեր OPNSense-ի տեղադրումը, կարող եք օգտագործել «Ներմուծման կոնֆիգուրացիա» տարբերակը:
Այժմ ընտրեք սկավառակը OPNSense-ի տեղադրման համար:
Այնուհետև ընտրեք տեղադրման ռեժիմը: «GPT/UEFI»-ն ամենաառաջարկվող տարբերակն է նոր ապարատային աջակցության համար:
Այժմ OPNSense-ի տեղադրումը կսկսվի, և դա ժամանակ չի պահանջում:
Դրանից հետո դուք պետք է կարգավորեք «արմատային» գաղտնաբառը: Մուտքագրեք ձեր ուժեղ գաղտնաբառը «արմատ» օգտագործողի համար և սեղմեք «Enter» ստեղնը «Ընդունել և սահմանել գաղտնաբառը» կոճակը:
Եվ OPNSense-ի տեղադրումն ավարտված է, վերագործարկեք սերվերը և հեռացրեք ISO պատկերի տեղադրիչը:
Այժմ տեղադրվել է OPNSense firewall երթուղիչը: Մուտք գործեք OPNSense համակարգ՝ օգտագործելով օգտվողի «արմատը» և գաղտնաբառը, որը դուք օգտագործում եք վերևում:
Եվ դուք կստանաք OPNSense էկրան, ինչպես ստորև:
2. Կարգավորեք LAN և WAN IP հասցեն OPNSense-ը
Լռելյայնորեն, OPNSense-ն աշխատում է «192.168.1.1» տեղական IP հասցեով: Եվ այս ուղեցույցի համար մենք պատրաստվում ենք կարգավորել ստատիկ IP հասցեն WAN ինտերֆեյսի համար և ստեղծել նոր ենթացանց LAN ինտերֆեյսի համար:
Ստորև բերված են մանրամասներ LAN և WAN ինտերֆեյսների մասին, որոնք մենք ցանկանում ենք կարգավորել:
1. LAN ինտերֆեյս
- Ինտերֆեյս՝ em0
- IP հասցե՝ 10.5.5.1/24
- DHCP՝ ՄԻԱՑՎԱԾ
- DHCP միջակայք՝ 10.5.5.10-10.5.5.50
- Դարպաս՝ ՈՉԻ
2. WAN ինտերֆեյս
- Ինտերֆեյս՝ em1
- IP հասցե՝ 192.168.1.25/24
- Դարպաս՝ 192.168.1.1
Նախ, մենք ինտերֆեյս կհատկացնենք և՛ LAN-ի, և՛ WAN-ի համար: LAN-ը՝ «em0» ինտերֆեյսով, և WAN-ը՝ «em1» ինտերֆեյսով:
- Նշանակել ցանցային ինտերֆեյսներ
OPNSense firewall երթուղիչի էկրանին ընտրեք '1' համարը «Նշանակել միջերեսներ»:
Do you want to configure VLANs now? y
Enter the parent interface for the new VLAN: Just press the 'ENTER' key
Enter the WAN interface name or 'a' for auto-detection: em1
Enter the LAN interface name or 'a' for auto-detection: em0
Enter the optional Interface: Just press the 'ENTER' key
Do you want to proceed? y
Այժմ բոլոր ծառայությունները կվերագործարկվեն, և յուրաքանչյուր ինտերֆեյս նշանակված է: LAN-ը կօգտագործի «em0» ինտերֆեյսը, իսկ WAN-ը կօգտագործի «em1» ինտերֆեյսը:
Հաջորդը, մենք կստեղծենք IP հասցեն ինչպես LAN, այնպես էլ WAN ինտերֆեյսների համար:
- Կարգավորեք LAN IP հասցեն
OPNSense firewall երթուղիչի էկրանին ընտրեք «2» համարը «Սահմանել միջերեսի IP հասցեն»:
Enter the number of interface to configure: 1 (For LAN interface)
Configure IPv4 address LAN interface via DHCP: N
Enter the new LAN IPv4 address: 10.5.5.1
Enter the new LAN IPv4 subnet bit count: 24
Enter the new LAN IPv4 upstream gateway address: Just press 'ENTER' key
Configure IPv6 address LAN interface via WAN tracking? n
Configure IPv6 address LAN interface via DHCP6? N
Enter the new LAN IPv6 address: Just press 'Enter' key for none
Do you want to enable the DHCP server on LAN? y
Enter the start address of the IPv4 client address range: 10.5.5.10
Enter the end address of the IPv4 client address range: 10.5.5.50
Do you want to revert to HTTP as the web GUI protocol? N
Այժմ բոլոր ծառայությունները կվերագործարկվեն, և OPNSense-ի վեբ միջերեսային միջերեսը հասանելի է HTTPS արձանագրության վրա՝ «10.5.5.1» LAN IP հասցեով:
Եվ LAN ինտերֆեյսը և IP հասցեն կարգավորվել են:
- Կարգավորեք WAN IP հասցեն
Հաջորդը, կրկին ընտրեք '2' ընտրանքի համարը և ընտրեք WAN միջերեսը:
Configure IPv4 address LAN interface via DHCP: N
Enter the new WAN IPv4 address: 192.168.1.25
Enter the new WAN IPv4 subnet bit count: 24
Enter the new LAN IPv4 upstream gateway address: 192.168.1.1
Do you want to use the gateway as the IPv4 name server, too? Y
Configure IPv6 address LAN interface via DHCP6? N
Enter the new LAN IPv6 address: Just press 'Enter' key for none
Do you want to revert to HTTP as the web GUI protocol? N
Այժմ բոլոր ծառայությունները կվերագործարկվեն, և WAN միջերեսը «em1»՝ «192.168.1.25» IP հասցեով, կազմաձևվել է:
- Ինտերնետ կապի փորձարկում
OPNSense firewall երթուղիչի վրա ինտերնետ կապը փորձարկելու համար կարող եք օգտագործել «7» ցանկի համարը «Ping host»-ի համար:
Enter a hostname or IP address: linux-console.net
Այժմ համոզվեք, որ դուք ստանում եք ICMP պատասխանը սերվերից, ինչպես ստորև:
Արդյունքում, OPNSense firewall երթուղիչից միացման փորձարկումը հաջող է անցել:
3. OPNSense Setup Wizard-ը Debian Client-ի միջոցով
Այս ուղեցույցի համար մենք օգտագործում ենք Debian վիրտուալ մեքենան որպես հաճախորդ: Այն ունի միայն մեկ ցանցային ինտերֆեյս՝ «Ադապտեր 1»՝ «Ներքին ցանցով»: Մենք կկարգավորենք OPNSense տեղադրման մոգը այս Debian VM-ի միջոցով Firefox բրաուզերի միջոցով:
Գործարկեք Debian հաճախորդը, և այն ավտոմատ կերպով IP հասցե կստանա DHCP-ի միջոցով OPNSense firewall երթուղիչից:
Ստուգեք Debian հաճախորդի IP հասցեն և ինտերնետ կապը՝ օգտագործելով հետևյալ հրամանները.
ifconfig
ping -c3 linux-console.net
Եվ արդյունքը կստանաք ստորև։
Արդյունքում, հաճախորդների ցանցը ճիշտ է աշխատում, ինչպես մենք ենք ցանկանում: Debian-ի հաճախորդը DHCP-ի միջոցով ստանում է «10.5.5.10» IP հասցե OPNSense երթուղիչից, և ինտերնետն աշխատում է հաճախորդի մեքենայի վրա:
Հաջորդը, բացեք վեբ զննարկիչը և մուտքագրեք OPNSense երթուղիչի LAN IP հասցեն:
https://10.5.5.1/
Եվ դուք կստանաք OPNSense մուտքի էջը, ինչպես ստորև:
Մուտք գործեք «root» օգտագործողի միջոցով, մուտքագրեք ձեր գաղտնաբառը, որն արդեն կազմաձևված է տեղադրման ընթացքում, այնուհետև սեղմեք «Մուտք» կոճակը:
Այժմ դուք կստանաք OPNSense Setup Wizard-ը:
Շարունակելու համար սեղմեք «Հաջորդ» կոճակը:
Փոխեք ընդհանուր տեղեկությունները ձեր firewall երթուղիչի մասին և սեղմեք «Հաջորդ»:
Ընտրեք ձեր ժամային գոտին ձեր ժամանակով և սեղմեք «Հաջորդ»:
Թողեք այն որպես լռելյայն WAN ինտերֆեյսի կազմաձևման համար և ոլորեք դեպի ներքև: Այնուհետև հանեք «RFC1918 Networks» և «Block bogon Network» ընտրանքները և սեղմեք «Հաջորդ»:
Թողեք այն որպես լռելյայն LAN ինտերֆեյսի կազմաձևման համար և սեղմեք «Հաջորդ»:
Դրանից հետո մենք պետք է ստեղծենք նոր արմատային գաղտնաբառը և նորից սեղմենք «Հաջորդ»:
Երբ OPNSense-ի տեղադրման հրաշագործն ավարտված է, սեղմեք «Վերբեռնել» կոճակը՝ էջը վերաբեռնելու համար:
Այժմ սեղմեք ձախ կողմում գտնվող «Dashboard» ընտրացանկը, և դուք կստանաք OPNSense վահանակ, ինչպես ստորև:
Արդյունքում, OPNSense firewall երթուղիչի կազմաձևումը հաջողությամբ ավարտվել է:
OPNSense սերվերն աշխատում է «192.168.1.25» WAN IP հասցեով, «em1» ինտերֆեյսի վրա: Եվ LAN ինտերֆեյսը «em0»-ով, և IP հասցեն «10.5.5.1/24»:
OPNSense firewall երթուղիչը միացված է և աշխատում է LAN ինտերֆեյսի վրա միացված DHCP-ով, IP լողավազանով «10.5.5.10-10.5.5.50»: Firewall-ի տակ գտնվող բոլոր հաճախորդները կստանան IP հասցեն լողավազանի տիրույթում:
Debian հաճախորդը ստանում է IP հասցե DHCP-ի միջոցով և ստանում է «10.5.5.10» IP հասցեն:
Հղում
- https://docs.opnsense.org/manual/install.html