OPNsense是一个开源,易于使用且易于构建的基于FreeBSD的防火墙和路由平台。OPNsense包括昂贵的商业防火墙中提供的大多数功能,在许多情况下更多。它带来了丰富的商业产品功能集,具有开放和可验证来源的优势。
推荐理由:
-无许可费用
-免费下载
-开源

OPNsense Web GUI 支持多种语言:
英语,捷克语,中文(简体),法语,德语,意大利语,日语,葡萄牙语(葡萄牙),葡萄牙语(巴西),俄语

OPNsense 核心功能:
–Traffic Shaper
–Two-factor Authentication throughout the system
–Captive portal
–Forward Caching Proxy (transparent) with Blacklist support
–Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & —-legacy PPTP support)
–High Availability & Hardware Failover ( with configuration synchronization & synchronized state tables)
–Intrusion Detection and Prevention
–Build-in reporting and monitoring tools including RRD Graphs
–Netflow Exporter
–Network Flow Monitoring
–Support for plugins
–DNS Server & DNS Forwarder
–DHCP Server and Relay
–Dynamic DNS
–Encrypted configuration backup to Google Drive
–Stateful inspection firewall
–Granular control over state table
–802.1Q VLAN support

OPNsense 最低硬件要求
–CPU 500MHz 单核CPU
–内存512MB
–至少4GB SD or CF卡

OPNsense 推荐硬件要求
–CPU 1.500GHz 多核CPU
–内存4GB
–至少120GB SSD

OPNsense 适用于x86-32(i386) 和x86-64(amd64)位微处理器架构。支持嵌入式系统和机架服务器,建议运行在64位操作系统
支持虚拟化平台:Hyper-V、VMware、KVM、VirtualBox、XEN…..
开箱即用

下载地址:https://opnsense.org/download/

下面我们将通过Windows 10 FOR Hyper-V平台来介绍下OPNsense的安装步骤:
1、下载OPNsense的ISO安装介质

下载opnsense

2、打开Hyper-V管理控制台,新建虚拟机,选择第一代虚拟机,虚拟网络我们至少添加2块网卡,一块用于模拟“WAN”口,一块用于模拟“LAN”口,CPU\内存根据自己的情况配置吧
–WAN:互联网
–LAN:局域网

虚拟机一代

3、打开虚拟机控制台,直接按回车,系统将自己引导进入Live模式,你可以手动配置,也可以默认什么也不用做,系统会默认识别网卡,直到登陆界面:
–系统提示你如果输入root用户名,默认密码”opensense”将运行于live mode,重启后不会保留你做的任何配置信息
–如果你要安装到本地磁盘,请以installer用户名登陆,默认密码与root相同”opensense”
这里我们当然要安装到本地磁盘,在Login中输入installer和密码

Live 模式

4、当我们以installer用户登陆成功后系统将弹出安装向导

安装向导

5、配置console-同意那些默认设置

console

6、选择安装向导,如果你不是第一次安装也可以手动安装

安装向导

7、选择我们的Hyper-v磁盘

磁盘

8、选择MBR磁盘分区,如果你的硬件支持efi也可以选择GPT

mbr

9、耐心等待完成安装,并设置新的root密码

安装

10、重启后系统将引导本地磁盘的OPNsense(记着取消ISO安装介质)

OPNsense

11、上图我们可以看到LAN对应的是Hyper-v虚拟网卡命名为“hn0”,WAN对应的则是“hn1”,不同的平台网卡命名也可能不同,请注意辨别
下面我们需要对LAN口进行单独配置,由于我的环境WAN口本来就是DHCP获取的IP,默认就可以,你也可以单独设置WAN口为静态IP
输入2:设置接口IP地址
系统提示我们有2个接口可以配置,选择1
输入LAN口的IP地址:192.168.1.20
输入LAN口的子网:24
输入LAN口的网关和DNS:192.168.1.1(根据环境不同填写自己的配置)
最后是IPV6的一些配置,不启用IPV6
是否为LAN口启用DHCP,我选择了N

IP地址配置

11、启用HTTP GUI

config

12、完成配置后,就可以打开浏览器,打开网址:http://192.168.1.20就可以以WEB GUI的形式管理防火墙,用户名密码为你配置的ROOT密码

Web

13、设置中文语言: System-Settings-General–save

语言

14、至此OPNsense已经安装完成,防火墙的大多数功能全部通过Web来配置,各个功能模块就不再详细测试了,各位自己研究下吧,给我的第一映像很好,功能全面,支持LDAP等集成,更新也方便,防火墙+路由

UI

有插件功能,据说以后会支持$$大家懂得,最后放些图吧!–很强大~

FIREWALL
LDAP
插件
路由
动态DNS