Ako nainštalovať OPNSense Router a Firewall na VirtualBox


Na tejto stránke

  1. Predpoklad
  2. Konfigurácia virtuálneho stroja
  • 1. Nainštalujte OPNSense Firewall Router
  • 2. Nakonfigurujte IP adresu LAN a WAN OPNSense

    1. - Priraďte sieťové rozhrania
    2. - Nastavte IP adresu LAN
    3. - Nastavte WAN IP adresu
    4. - Testovanie internetového pripojenia
  • 3. Sprievodca nastavením OPNSense prostredníctvom klienta Debian
  • Odkaz
  • OPNSense je bezplatný a open source firewallový router založený na FreeBSD. Vyvinula ho spoločnosť s názvom 'Deciso' so sídlom v Holandsku. Je to fork pfSense, ktorý bol vytvorený z m0n0wall, postavený na FreeBSD a spustený v januári 2015.

    Tento tutoriál vám ukáže, ako nainštalovať a nakonfigurovať bránu firewall smerovača OPNSense na VirtualBox. Pomocou tejto príručky sa môžete naučiť, ako lokálne nastaviť bránu firewall smerovača OPNSense pred implementáciou v reálnom svete.

    Predpoklad

    V tejto príručke budeme používať dva virtuálne stroje na VirtualBoxe. Samotný OPNSense a operačný systém Debian ako klient.

    Na stiahnutie OPNSense môžete použiť odkaz nižšie.

    https://opnsense.org/download/

    Stiahnite si verziu „dvd“ z najbližšieho umiestnenia zrkadla a potom extrahujte súbor ISO pomocou príkazu bzip, ako je uvedené nižšie.

    bunzip2 -d OPNsense-19.7-OpenSSL-dvd-amd64.iso.bz2

    Teraz ste pripravení nainštalovať OPNSense do virtuálneho prostredia VirtualBox.

    Konfigurácia virtuálneho stroja

    Nižšie sú uvedené podrobnosti o konfigurácii dvoch virtuálnych strojov na VirtualBoxe, serveri OPNSense a klientovi Debianu. Uistite sa, že všetky konfigurácie virtuálneho počítača sú rovnaké ako v príklade nižšie.

    1. OPNSense Firewall Router

    Nižšie je uvedená konfigurácia OPNSense v lokálnom prostredí VirtualBox.

    • Typ: FreeBSD 64-bit
    • Pamäť: 1 GB
    • Disk: 16 GB
    • Zvuk: Zakázané
    • Sieť:

      • Adaptér 1:Interná sieť „intnet“ s promiskuitným režimom „Povoliť všetko“ – (pre LAN)
      • Adaptér 2: NAT alebo Bridge k vašej sieti Wi-Fi s promiskuitným režimom „Povoliť všetko“ – (pre WAN)

    2. Klient Debian

    Nižšie je uvedená konfigurácia OS Debian 10, ktorá je už nainštalovaná na VirtualBox.

    • Typ: Debian 64-bit
    • Pamäť: 512 MB
    • Disk: 8 GB
    • Sieť:

      • Adaptér 1: Interná sieť „intnet“ s promiskuitným režimom „Povoliť všetko“

    1. Nainštalujte OPNSense Firewall Router

    Najprv spustite VirtualBox OPNSense VM stlačením tlačidla „Štart“. Po spustení OPNSense sa zobrazí úvodná obrazovka zavádzania, ako je uvedené nižšie.

    Stlačte kláves 'Enter' na klávesnici a OPNSense sa spustí do režimu 'Live'.

    V rámci „dvd“ ISO obrazu OPNSense sme schopní nainštalovať OPNSense pomocou používateľa „installer“ s predvoleným heslom „opnsense“.

    Prihláste sa pomocou používateľa 'installer' a heslom 'opnsense'.

    Zobrazí sa vám prvá obrazovka inštalátora, ako je uvedené nižšie.

    Ak chcete pokračovať v inštalácii, stlačte kláves 'Enter' pri možnosti 'Ok, poďme'.

    Teraz musíte nastaviť klávesovú mapu, stlačte tlačidlo „Enter“ pri možnosti „Prijať tieto nastavenia“, aby ste použili predvolenú rozpoznanú mapu kláves.

    Potom sa vám zobrazí typ inštalácie OPNSense. Ak inštalujete OPNSense prvýkrát, môžete použiť 'Inštaláciu so sprievodcom'.

    Pre pokročilých používateľov môžete použiť „Manuálnu inštaláciu“. Alebo ak chcete obnoviť vašu inštaláciu OPNSense, môžete použiť možnosť 'Importovať konfiguráciu'.

    Teraz vyberte disk pre inštaláciu OPNSense.

    Potom vyberte režim inštalácie. „GPT/UEFI“ je najviac odporúčaná možnosť pre podporu novšieho hardvéru.

    Teraz sa spustí inštalácia OPNSense a nezaberie to žiadny čas.

    Potom budete musieť nastaviť heslo „root“. Zadajte svoje silné heslo pre používateľa „root“ a stlačte kláves „Enter“ na položke „Prijať a nastaviť heslo“.

    A inštalácia OPNSense bola dokončená, reštartujte server a odstráňte inštalačný program obrazu ISO.

    Teraz je nainštalovaný router brány firewall OPNSense. Prihláste sa do systému OPNSense pomocou používateľského 'root' a hesla, ktoré používate hore.

    A dostanete obrazovku OPNSense, ako je uvedené nižšie.

    2. Nakonfigurujte IP adresu LAN a WAN OPNSense

    Štandardne OPNSense beží na lokálnej IP adrese '192.168.1.1'. A pre túto príručku nastavíme statickú IP adresu pre rozhranie WAN a nastavíme novú podsieť pre rozhranie LAN.

    Nižšie sú uvedené podrobnosti o rozhraniach LAN a WAN, ktoré chceme nakonfigurovať.

    1. LAN rozhranie

    • Rozhranie: em0
    • Adresa IP: 10.5.5.1/24
    • DHCP: ZAPNUTÉ
    • Rozsah DHCP: 10.5.5.10-10.5.5.50
    • Brána: ŽIADNA

    2. Rozhranie WAN

    • Rozhranie: em1
    • Adresa IP: 192.168.1.25/24
    • Brána: 192.168.1.1

    Najprv priradíme rozhranie pre LAN aj WAN. LAN s rozhraním 'em0' a WAN s rozhraním 'em1'.

    - Priraďte sieťové rozhrania

    Na obrazovke smerovača brány firewall OPNSense vyberte číslo '1' na 'Assign Interfaces'.

    Do you want to configure VLANs now? y
    Enter the parent interface for the new VLAN: Just press the 'ENTER' key
    Enter the WAN interface name or 'a' for auto-detection: em1
    Enter the LAN interface name or 'a' for auto-detection: em0

    Enter the optional Interface: Just press the 'ENTER' key
    Do you want to proceed? y

    Teraz budú všetky služby reštartované a každé rozhranie bude priradené. LAN bude používať rozhranie 'em0' a WAN bude používať rozhranie 'em1'.

    Ďalej nastavíme IP adresu pre LAN aj WAN rozhranie.

    - Nastavte IP adresu LAN

    Na obrazovke smerovača brány firewall OPNSense zvoľte číslo „2“ pre „Nastaviť IP adresu rozhrania“.

    Enter the number of interface to configure: 1 (For LAN interface)
    Configure IPv4 address LAN interface via DHCP: N
    Enter the new LAN IPv4 address: 10.5.5.1
    Enter the new LAN IPv4 subnet bit count: 24
    Enter the new LAN IPv4 upstream gateway address: Just press 'ENTER' key

    Configure IPv6 address LAN interface via WAN tracking? n
    Configure IPv6 address LAN interface via DHCP6? N
    Enter the new LAN IPv6 address: Just press 'Enter' key for none
    Do you want to enable the DHCP server on LAN? y
    Enter the start address of the IPv4 client address range: 10.5.5.10
    Enter the end address of the IPv4 client address range: 10.5.5.50
    Do you want to revert to HTTP as the web GUI protocol? N

    Teraz budú všetky služby reštartované a webové GUI OPNSense je dostupné na protokole HTTPS s LAN IP adresou '10.5.5.1'.

    A rozhranie LAN a IP adresa boli nakonfigurované.

    - Nastavte WAN IP adresu

    Potom znova vyberte možnosť číslo '2' a vyberte rozhranie WAN.

    Configure IPv4 address LAN interface via DHCP: N
    Enter the new WAN IPv4 address: 192.168.1.25
    Enter the new WAN IPv4 subnet bit count: 24
    Enter the new LAN IPv4 upstream gateway address: 192.168.1.1
    Do you want to use the gateway as the IPv4 name server, too? Y

    Configure IPv6 address LAN interface via DHCP6? N
    Enter the new LAN IPv6 address: Just press 'Enter' key for none
    Do you want to revert to HTTP as the web GUI protocol? N

    Teraz budú všetky služby reštartované a WAN rozhranie 'em1' s IP adresou '192.168.1.25' je nakonfigurované.

    - Testovanie internetového pripojenia

    Ak chcete otestovať internetové pripojenie na smerovači brány firewall OPNSense, môžete použiť číslo ponuky „7“ na „Ping hostiteľ“.

    Enter a hostname or IP address: linux-console.net

    Teraz sa uistite, že dostanete odpoveď ICMP zo servera, ako je uvedené nižšie.

    V dôsledku toho bol test pripojenia zo smerovača brány firewall OPNSense úspešný.

    3. Sprievodca nastavením OPNSense prostredníctvom klienta Debian

    Ako klienta pre túto príručku používame virtuálny stroj Debian. Má iba jedno sieťové rozhranie,  „Adaptér 1“ s „Interná sieť“. Nastavíme sprievodcu inštaláciou OPNSense prostredníctvom tohto virtuálneho počítača Debian s prehliadačom Firefox.

    Spustite klienta Debianu a ten získa IP adresu automaticky cez DHCP z OPNSense firewall routeru.

    Skontrolujte IP adresu klienta Debianu a internetové pripojenie pomocou nasledujúcich príkazov.

    ifconfig
    ping -c3 linux-console.net

    A dostanete výsledok, ako je uvedené nižšie.

    Výsledkom je, že klientska sieť funguje správne, ako chceme. Klient Debianu získa IP adresu '10.5.5.10' cez DHCP zo smerovača OPNSense a na klientskom počítači funguje internet.

    Potom otvorte webový prehliadač a zadajte LAN IP adresu OPNSense routera.

    https://10.5.5.1/

    A získate prihlasovaciu stránku OPNSense, ako je uvedené nižšie.

    Prihláste sa ako používateľ „root“, zadajte svoje heslo už nakonfigurované počas inštalácie a potom kliknite na tlačidlo „Prihlásiť sa“.

    Teraz získate Sprievodcu nastavením OPNSense.

    Pokračujte kliknutím na tlačidlo „Ďalej“.

    Zmeňte všeobecné informácie o vašom firewallovom routeri a kliknite na 'Next'.

    Vyberte si svoje časové pásmo a kliknite na „Ďalej“.

    Ponechajte ho ako predvolený pre konfiguráciu rozhrania WAN a prejdite nadol. Potom zrušte začiarknutie možností 'RFC1918 Networks' a 'Block bogon Network' a kliknite na 'Next'.

    Ponechajte ho ako predvolený pre konfiguráciu rozhrania LAN a kliknite na 'Next'.

    Potom musíme nastaviť nové heslo root a znova kliknúť na „Ďalej“.

    Po dokončení sprievodcu nastavením OPNSense kliknite na tlačidlo 'Znovu načítať', aby ste stránku znova načítali.

    Teraz kliknite na ponuku 'Dashboard' vľavo a dostanete OPNSense dashboard, ako je uvedené nižšie.

    Výsledkom je, že konfigurácia smerovača brány firewall OPNSense bola úspešne dokončená.

    OPNSense server beží s WAN IP adresou '192.168.1.25' na rozhraní 'em1'. A rozhranie LAN s „em0“ a IP adresou „10.5.5.1/24“.

    OPNSense firewall router je v prevádzke s povoleným DHCP na LAN rozhraní, s IP poolom '10.5.5.10-10.5.5.50'. Všetci klienti pod bránou firewall získajú IP adresu v rozsahu fondu.

    Klient Debianu získa IP adresu cez DHCP a získa IP adresu '10.5.5.10'.

    Odkaz

    • https://docs.opnsense.org/manual/install.html