Bii o ṣe le Fi sii ati Tunto Ogiriina OpnSense Ipilẹ
Ninu nkan iṣaaju, a ti jiroro ojutu ogiriina ti a mọ ni PfSense. Ni kutukutu ọdun 2015 ipinnu kan ṣe lati orita PfSense ati idasilẹ ogiri ogiri tuntun ti a pe ni OpnSense ti tu silẹ.
OpnSense ti bẹrẹ pe igbesi aye wa bi orita ti o rọrun ti PfSense ṣugbọn o ti dagbasoke sinu ojutu ogiri ogiri olominira patapata. Nkan yii yoo bo fifi sori ẹrọ ati iṣeto ipilẹ akọkọ ti fifi sori OpnSense tuntun.
Bii PfSense, OpnSense jẹ orisun ọfẹ ogiri ogiri orisun orisun orisun FreeBSD. Pinpin jẹ ọfẹ lati fi sori ẹrọ lori ẹrọ tirẹ tabi ile-iṣẹ Decisio, n ta awọn ohun elo ogiriina ti a tunto tẹlẹ.
OpnSense ni ipilẹ awọn ibeere ti o kere ju ati ile-iṣọ ile agbalagba ti o jẹ aṣoju le awọn iṣọrọ jẹ iṣeto lati ṣiṣẹ bi ogiriina OpnSense. Awọn alaye ti o kere julọ ti a daba ni atẹle:
- 500 mhz Sipiyu
- 1 GB ti Ramu
- 4GB ti ipamọ
- Awọn kaadi wiwo nẹtiwọọki 2
- 1GHz Sipiyu
- 1 GB ti Ramu
- 4GB ti ipamọ
- 2 tabi diẹ ẹ sii awọn kaadi wiwo nẹtiwọọki PCI-e.
Ti oluka ba fẹ lati lo diẹ ninu awọn ẹya ti ilọsiwaju diẹ sii ti OpnSense (olupin VPN, ati bẹbẹ lọ) o yẹ ki o fun ẹrọ ni ohun elo to dara julọ.
Awọn modulu diẹ sii ti olumulo nfẹ lati mu ṣiṣẹ, aaye diẹ sii Ramu/Sipiyu/Drive yẹ ki o wa pẹlu. O daba pe awọn kere wọnyi ti o pade ti o ba wa awọn ero lati jẹki awọn modulu ilosiwaju ni OpnSense.
- Sipiyu ọpọlọpọ-mojuto igbalode ti o nṣiṣẹ ni o kere 2.0 GHz
- 4GB + ti Ramu
- 10GB + ti aaye HD
- 2 tabi diẹ sii awọn kaadi wiwo Intel PCI-e nẹtiwọọki
Fifi sori ẹrọ ati iṣeto ni ti Ogiriina OpnSense
Laibikita iru ẹrọ ti a yan, fifi sori ẹrọ OpnSense jẹ ilana ti o rọrun ṣugbọn o nilo olumulo lati ṣe akiyesi isunmọ si eyiti awọn ibudo oju-ọna asopọ nẹtiwọọki yoo ṣee lo fun idi eyi (LAN, WAN, Alailowaya, ati bẹbẹ lọ).
Apakan ti ilana fifi sori ẹrọ yoo fa iwifunni olumulo lati bẹrẹ tito leto awọn atọkun LAN ati WAN. Onkọwe daba pe sisọpọ nikan ni wiwo WAN titi OpnSense ti tunto ati lẹhinna tẹsiwaju lati pari fifi sori ẹrọ nipasẹ pipọ ni wiwo LAN.
Igbesẹ akọkọ ni lati gba sọfitiwia OpnSense ati pe tọkọtaya awọn aṣayan oriṣiriṣi wa ti o da lori ẹrọ ati ọna fifi sori ẹrọ ṣugbọn itọsọna yii yoo lo ‘OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2’.
A gba ISO ni lilo pipaṣẹ atẹle:
$ wget -c http://mirrors.nycbug.org/pub/opnsense/releases/mirror/OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2
Lọgan ti o ti gba faili naa, o nilo lati wa ni decompressed lilo ohun elo bunzip gẹgẹbi atẹle:
$ bunzip OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2
Lọgan ti o ti gba ohun ti o ti fi sori ẹrọ ati ti irẹwẹsi, o le boya jo si CD tabi o le daakọ si kọnputa USB pẹlu ọpa ‘dd’ ti o wa ninu ọpọlọpọ awọn pinpin kaakiri Linux.
Ilana ti o tẹle ni lati kọ ISO si kọnputa USB lati ṣafi sori ẹrọ. Lati ṣe eyi, lo irinṣẹ 'dd' laarin Lainos.
Ni akọkọ, orukọ disk nilo lati wa pẹlu 'lsblk' botilẹjẹpe.
$ lsblk
Pẹlu orukọ ti awakọ USB ti pinnu bi '/ dev/sdc', a le kọ OpnSense ISO si awakọ pẹlu ọpa 'dd'.
$ sudo dd if=~/Downloads/OPNsense-18.7-OpenSSL-dvd-amd64.iso of=/dev/sdc
Akiyesi: Aṣẹ ti o wa loke nilo awọn anfani root nitorina lo ‘sudo’ tabi buwolu wọle bi olumulo gbongbo lati ṣiṣe aṣẹ naa. Paapaa aṣẹ yii yoo Yọ GBOGBO OHUN lori kọnputa USB. Rii daju lati ṣe afẹyinti data ti o nilo.
Lọgan ti dd ti pari kikọ si kọnputa USB, gbe media sinu kọnputa ti yoo ṣeto bi ogiriina OpnSense. Bata kọnputa naa si media yẹn ati iboju atẹle ti yoo gbekalẹ.
Lati tẹsiwaju si olupese, nirọrun tẹ bọtini ‘Tẹ’. Eyi yoo bata OpnSense sinu Ipo Live ṣugbọn olumulo pataki kan wa lati fi OpnSense sori ẹrọ si media agbegbe dipo.
Nigbati eto bata bata si iwọle iwọle lo orukọ olumulo ti ‘olulu’ pẹlu ọrọ igbaniwọle ti ‘opnsense’.
Media fifi sori ẹrọ yoo buwolu wọle ki o ṣe ifilọlẹ olupese OpnSense gangan. Išọra: Tẹsiwaju pẹlu awọn igbesẹ wọnyi yoo mu ki gbogbo data wa lori dirafu lile laarin eto ti n parẹ! Tẹsiwaju pẹlu iṣọra tabi jade ni oluṣeto.
Lu bọtini 'Tẹ' yoo bẹrẹ ilana fifi sori ẹrọ. Igbesẹ akọkọ ni lati yan bọtini itẹwe. Olupese le ṣeeṣe ki o rii bọtini maapu ti o yẹ nipasẹ aiyipada. Ṣe atunyẹwo maapu ti o yan ki o ṣatunṣe bi o ṣe nilo ..
Iboju atẹle yoo pese diẹ ninu awọn aṣayan fun fifi sori ẹrọ. Ti olumulo ba fẹ lati ṣe ipin ti ilọsiwaju tabi gbe iṣeto kan wọle lati apoti OpnSense miiran, eyi le ṣaṣeyọri ni igbesẹ yii. Itọsọna yii n gba fifi sori tuntun ati pe yoo yan aṣayan ‘Fifi sori Itọsọna’.
Iboju atẹle yoo han awọn ẹrọ ipamọ ti a mọ fun fifi sori ẹrọ.
Lọgan ti a yan ẹrọ ibi ipamọ, olumulo yoo nilo lati pinnu kini ero ipin ti o n lo nipasẹ oluṣeto (MBR tabi GPT/EFI).
Pupọ awọn ọna ṣiṣe ti ode oni yoo ṣe atilẹyin GPT/EFI ṣugbọn ti olumulo ba tun sọ ẹrọ kọmputa di agbalagba, MBR le jẹ aṣayan kan ti o ni atilẹyin. Ṣayẹwo laarin awọn eto BIOS ti eto lati rii boya o ṣe atilẹyin EFI/GPT.
Lọgan ti a ti yan ero ipin, oluta yoo bẹrẹ awọn igbesẹ fifi sori ẹrọ. Ilana naa ko gba akoko pipẹ paapaa ati pe yoo tọ olumulo fun alaye lorekore bii ọrọ igbaniwọle olumulo ti gbongbo.
Lọgan ti olumulo ti ṣeto ọrọ igbaniwọle olumulo olumulo, fifi sori ẹrọ yoo pari ati pe eto yoo nilo lati tun bẹrẹ lati tunto fifi sori ẹrọ. Nigbati eto naa ba tun bẹrẹ, o yẹ ki o bata laifọwọyi sinu fifi sori OpnSense (rii daju lati yọ alabọde fifi sori ẹrọ bi ẹrọ ti tun bẹrẹ).
Nigbati eto naa ba tun bẹrẹ, yoo da duro ni itọsẹ iwọle iwọle ki o duro de olumulo lati wọle.
Bayi ti olumulo ba n fiyesi akiyesi lakoko fifi sori ẹrọ wọn le ti ṣe akiyesi pe wọn le ti tunto awọn atọkun tẹlẹ lakoko fifi sori ẹrọ. Sibẹsibẹ jẹ ki a ro fun nkan yii pe a ko yan awọn atọkun naa ni fifi sori ẹrọ.
Lẹhin ti o wọle pẹlu olumulo gbongbo ati atunto ọrọ igbaniwọle lakoko fifi sori ẹrọ, o le ṣe akiyesi pe OpnSense lo ọkan ninu awọn kaadi wiwo nẹtiwọọki nikan (NIC) lori ẹrọ yii. Ni aworan ti o wa ni isalẹ o pe ni\"LAN (em0)".
OpnSense yoo jẹ aiyipada si boṣewa nẹtiwọọki\"192.168.1.1/24" fun LAN. Sibẹsibẹ ni aworan ti o wa loke, wiwo WAN ti nsọnu! Eyi ni atunṣe ni rọọrun nipa titẹ '1' ni tọ ati kọlu tẹ.
Eyi yoo gba aaye fun atunkọ awọn NIC lori eto naa. Ṣe akiyesi ni aworan atẹle pe awọn atọkun meji wa o wa: 'em0' ati 'em1'.
Oluṣeto iṣeto yoo gba laaye fun awọn ipilẹ ti o nira pupọ pẹlu awọn VLAN bakanna ṣugbọn fun bayi, itọsọna yii n gba ipilẹ ipilẹ nẹtiwọọki meji; (ie ẹgbẹ WAN/ISP ati ẹgbẹ LAN).
Tẹ ‘N’ sii lati ma tunto eyikeyi VLAN ni akoko yii. Fun iṣeto yii pato, wiwo WAN jẹ 'em0' ati wiwo LAN jẹ 'em1' bi a ti rii ni isalẹ.
Jẹrisi awọn ayipada si awọn atọkun nipa titẹ ‘Y’ ni titọ. Eyi yoo fa OpnSense lati tun gbe ọpọlọpọ awọn iṣẹ rẹ pada lati ṣe afihan awọn ayipada si iṣẹ iyansilẹ wiwo.
Lọgan ti o ti ṣe, so kọmputa pọ pẹlu ẹrọ lilọ kiri lori ayelujara si wiwo ẹgbẹ LAN. Ọna asopọ LAN ni olupin DHCP olupin ti n tẹtisi lori wiwo fun awọn alabara nitorinaa kọnputa yoo ni anfani lati gba alaye adirẹsi ti o yẹ lati sopọ si oju-iwe iṣeto wẹẹbu OpnSense.
Lọgan ti kọnputa naa ba sopọ si wiwo LAN, ṣii ẹrọ lilọ kiri lori ayelujara ki o lọ kiri si url atẹle: http://192.168.1.1.
Lati buwolu wọle sinu console wẹẹbu; lo orukọ olumulo ‘root’ ati ọrọ igbaniwọle ti o tunto lakoko ilana fifi sori ẹrọ. Lọgan ti o wọle, apakan ikẹhin ti fifi sori ẹrọ yoo pari.
Igbesẹ akọkọ ti oluṣeto ni a lo lati ṣajọpọ alaye diẹ sii gẹgẹbi orukọ olupin, orukọ ìkápá, ati awọn olupin DNS. Pupọ awọn olumulo le fi aṣayan ti ‘Yi danu DNS silẹ yan.
Eyi yoo mu ogiri ogiri OpnSense ṣiṣẹ lati gba alaye DNS lati ISP lori wiwo WAN.
Iboju atẹle yoo tọ fun awọn olupin NTP. Ti olumulo ko ba ni awọn ọna NTP tirẹ, OpnSense yoo pese ipilẹ aiyipada ti awọn adagun olupin olupin NTP.
Iboju atẹle jẹ iṣeto wiwo WAN. Pupọ ISP fun awọn olumulo ile yoo lo DHCP lati pese awọn alabara wọn pẹlu alaye iṣeto ni nẹtiwọọki pataki. Nipasẹ kuro ni Aṣayan Ti a yan bi 'DHCP' yoo kọ OpnSense lati gbiyanju lati ṣajọ rẹ ni iṣeto ẹgbẹ WAN lati ISP.
Yi lọ si isalẹ si isalẹ ti iboju iṣeto WAN lati tẹsiwaju. *** Akiyesi *** ni isalẹ iboju yii ni awọn ofin aiyipada meji lati dènà awọn sakani nẹtiwọọki ti gbogbogbo ko yẹ ki o rii ti nwọle si wiwo WAN. A ṣe iṣeduro lati fi awọn wọnyi ṣayẹwo ayafi ti idi ti o mọ ba wa lati gba awọn nẹtiwọọki wọnyi laaye nipasẹ wiwo WAN!
Iboju atẹle ni iboju iṣeto LAN. Pupọ awọn olumulo le jiroro ni fi awọn aseku silẹ. Ṣe akiyesi pe awọn sakani nẹtiwọọki pataki wa ti o yẹ ki o lo nibi, ti a tọka si deede bi RFC 1918. Rii daju lati fi aiyipada silẹ tabi mu ibiti nẹtiwọọki kan wa laarin ibiti RFC1918 lati yago fun awọn ariyanjiyan/awọn ọran!
Iboju ikẹhin ninu fifi sori ẹrọ yoo beere boya olumulo yoo fẹ lati mu igbaniwọle igbaniwọle mu. Eyi jẹ aṣayan ṣugbọn ti a ko ba ṣẹda ọrọ igbaniwọle to lagbara lakoko fifi sori ẹrọ, bayi yoo jẹ akoko ti o dara lati ṣatunṣe ọrọ naa!
Lọgan ti o ti kọja aṣayan iyipada ọrọ igbaniwọle, OpnSense yoo beere fun olumulo lati tun gbe awọn eto iṣeto-ọrọ pada. Nìkan tẹ bọtini ‘Tun ṣe’ ki o fun OpnSense ni iṣẹju-aaya lati sọ atunto ati oju-iwe lọwọlọwọ.
Nigbati ohun gbogbo ba ti ṣe, OpnSense yoo gba olumulo wọle. Lati pada si dasibodu akọkọ, tẹ ẹ ni kia kia ‘Dasibodu’ ni igun apa osi apa oke window window ẹrọ lilọ kiri lori ayelujara.
Ni aaye yii a yoo mu olumulo lọ si dasibodu akọkọ ati pe o le tẹsiwaju lati fi sori ẹrọ/tunto eyikeyi ninu awọn afikun OpnSense to wulo tabi awọn iṣẹ ṣiṣe! Onkọwe ṣe iṣeduro ṣayẹwo ati igbega eto ti awọn igbesoke ba wa. Nìkan tẹ bọtini ‘Tẹ lati Ṣayẹwo fun Awọn imudojuiwọn’ bọtini lori dasibodu akọkọ.
Lẹhinna loju iboju ti nbo, ‘Ṣayẹwo fun Awọn imudojuiwọn’ ni a le lo lati wo atokọ awọn imudojuiwọn tabi ‘Imudojuiwọn Bayi’ ni a le lo lati lo awọn imudojuiwọn eyikeyi to wa.
Ni aaye yii fifi sori ipilẹ OpnSense kan yẹ ki o wa ni ṣiṣiṣẹ ati ṣiṣe imudojuiwọn ni kikun! Ninu awọn nkan iwaju, Ipọpọ ọna asopọ ati lilọ kiri laarin VLAN yoo bo lati ṣe afihan diẹ sii ti awọn agbara ilọsiwaju ti OpnSense!