Opnsense 的安装和使用

piliqiu piliqiu
 约 400 字 预计阅读 2 分钟 - 次阅读  

物理机安装

  • System architecture 选择 amd64
  • Select the image type 选择 dvd(iso)
  • Mirror Location 选择 Peking University,即北京大学镜像站。
/images/posts/Opnsense的安装和使用/1.png
(图1)

使用 Ventory 制作启动盘


小主机有 4 个网口,分别是 ETH0、ETH1、ETH2、ETH3,将光猫网线插入 ETH3 作为 WAN 口。

/images/posts/Opnsense的安装和使用/2.png
(图2)
/images/posts/Opnsense的安装和使用/3.png
(图3)
/images/posts/Opnsense的安装和使用/4.png
(图4)
/images/posts/Opnsense的安装和使用/5.png
(图5)

会自动跑一段代码


/images/posts/Opnsense的安装和使用/6.png
(图6)
  • Press any key to start the configuration importer: ...... (这里按任意键)
  • Select device to import from (e.g. ada0) or leave blank toexit: 选择导入设备或留空退出 (按回车键退出)

/images/posts/Opnsense的安装和使用/7.png
(图7)
  • Press any key to start the manual interface assignment: (这里按任意键)
  • Do you want to configure LAGGs now? [y/N] (输入 n 回车)
  • Do you want to configure VLANs now? [y/N] (输入 n 回车)

/images/posts/Opnsense的安装和使用/8.png
(图8)
  • Enter the WAN interface name or 'a' for auto-detection: (输入 igc3 回车)
  • Enter the LAN interface nane or 'a' for auto-detection NOTE: this enables full Fireualling/NAT mode. (or nothing if finished): (输入 igc0 回车)
  • Enter the Optional interface 1 name or 'a' for auto-detection (or nothing if finished): (按回车键)

/images/posts/Opnsense的安装和使用/9.png
(图9)
  • Do you want to procees? [y/N] (输入 y 回车)

/images/posts/Opnsense的安装和使用/10.png
(图10)

这里需要输入 installer 的账户登录进行安装

  • 账号:installer
  • 密码:opnsense,这里不会显示直接输入完成回车即可
/images/posts/Opnsense的安装和使用/11.png
(图11)
/images/posts/Opnsense的安装和使用/12.png
(图12)
/images/posts/Opnsense的安装和使用/13.png
(图13)

确认安装的硬盘,两个选项,一个是物理机,一个是 Ventory 的制作启动盘。


/images/posts/Opnsense的安装和使用/14.png
(图14)
/images/posts/Opnsense的安装和使用/15.png
(图15)
/images/posts/Opnsense的安装和使用/16.png
(图16)
/images/posts/Opnsense的安装和使用/17.png
(图17)
/images/posts/Opnsense的安装和使用/18.png
(图18)
  • Exit and reboot:退出并重启 (屏幕黑屏后拔掉U盘,使用物理机中安装的系统启动)

基本设置

  • 光猫出来的线 -> 小主机 ETH3
  • 小主机 ETH0 -> 电脑网口

控制面板 -> 网络和 Internet -> 网络和共享中心 -> 以太网

/images/posts/Opnsense的安装和使用/19.png
(图19)
/images/posts/Opnsense的安装和使用/20.png
(图20)
/images/posts/Opnsense的安装和使用/21.png
(图21)
/images/posts/Opnsense的安装和使用/22.png
(图22)

/images/posts/Opnsense的安装和使用/23.png
(图23)

访问 http://192.168.1.1

  • 账号:root
  • 密码:opnsense

/images/posts/Opnsense的安装和使用/24.png
(图24)

设置语言为简体中文

添加接口、网桥

/images/posts/Opnsense的安装和使用/25.png
(图25)

添加接口 igc1、igc3


/images/posts/Opnsense的安装和使用/26.png
(图26)
  • 启用接口
  • 修改描述 LAN2
  • 保存 -> 应用更改

/images/posts/Opnsense的安装和使用/27.png
(图27)
  • 启用接口
  • 修改描述 LAN3
  • 保存 -> 应用更改

/images/posts/Opnsense的安装和使用/28.png
(图28)
  • 创建网桥
  • 接口成员选择 LAN2、LAN3
  • 出现接口 bridge0

/images/posts/Opnsense的安装和使用/29.png
(图29)
/images/posts/Opnsense的安装和使用/30.png
(图30)
/images/posts/Opnsense的安装和使用/31.png
(图31)
/images/posts/Opnsense的安装和使用/32.png
(图32)
  • IPV4 配置类型:静态 IPV4
  • IPV4 地址:按照自己喜好设置,但是不要和光猫或其他设备冲突
  • 保存 -> 应用更改

添加防火墙

/images/posts/Opnsense的安装和使用/33.png
(图33)
  • 协议:any 支持所有
  • 其他保持默认即可
  • 保存 -> 应用更改

DHCP

/images/posts/Opnsense的安装和使用/34.png
(图34)
/images/posts/Opnsense的安装和使用/35.png
(图35)
/images/posts/Opnsense的安装和使用/36.png
(图36)
  • 范围从 192.168.8.10 开始是为了预留一些端口留作备用,按照自己喜好设置,最大不要超过 254
  • 设置完后,保存 -> 重启服务

修改电脑网络IPV4为自动

/images/posts/Opnsense的安装和使用/37.png
(图37)

LAN 口绑定网桥

将网线从 ETH0 拔出插入到 ETH1

访问 http://192.168.8.1 进入 web 管理页面


/images/posts/Opnsense的安装和使用/38.png
(图38)
  • LAN 口的 DHCP 关闭

/images/posts/Opnsense的安装和使用/39.png
(图39)
  • IPV4 配置类型:None
  • 保存 -> 应用更改

/images/posts/Opnsense的安装和使用/40.png
(图40)
/images/posts/Opnsense的安装和使用/41.png
(图41)
  • LAN 口桥接上

PPPoE 拨号

/images/posts/Opnsense的安装和使用/42.png
(图42)
/images/posts/Opnsense的安装和使用/43.png
(图43)
  • 如果光猫是桥接模式,可以使用 PPPoE 拨号上网
  • 输入运营商提供的账号和密码

流量分析

安装 Redisos-ntopng 插件

/images/posts/Opnsense的安装和使用/44.png
(图44)
/images/posts/Opnsense的安装和使用/45.png
(图45)
/images/posts/Opnsense的安装和使用/46.png
(图46)
/images/posts/Opnsense的安装和使用/47.png
(图47)

访问 3000 端口自动路由到 3090,用户名和密码是 admin

/images/posts/Opnsense的安装和使用/48.png
(图48)
/images/posts/Opnsense的安装和使用/49.png
(图49)
更新于 2025-07-25 
CC BY-NC-SA 4.0
返回 | 主页
0%