24T14 OPNsense – Instalacja i Konfiguracja Wstępna na Maszynie Fizycznej i Wirtualnej w 15 min.

Link do artykułu.

0:00 Wprowadzenie

0:24 Instalacja OPNsense z obrazu ISO

14:22 Podsumowanie

Transkrypcja

Cześć opowiem o instalacji OPNsense. Jest to oprogramowanie Open Source oparte na dystrybucji FreeBSD OPNsense to router Firewall, który ma do zaoferowania bardzo wiele ciekawych opcji. Możemy go zainstalować na maszynie fizycznej i wirtualnej. Instalację tu przeprowadzimy z obrazu ISO.

Cześć wszystkim. Przystępujemy do instalacji OPNsense z obrazu ISO. W moim wypadku jest to instalacja na Proxmoxie. Na Proxmoxie PVE. Właśnie widzicie jak startuje instalator. Instalator wystartuje w trybie Live i tutaj będziemy musieli go przełączyć jeszcze w tryb typowej instalacji. Podczas instalacji można też zaczytać konfigurację jeśli takową mamy z pliku konfiguracyjnego jeżeli odtwarzamy po OPNsense po awarii. Możemy też tutaj również w konsoli wprowadzić konfigurację interfejsów sieciowych ale poczekamy aż on wystartuje i uruchomimy go już w trybie normalnej instalacji.

Przejdziemy całą tą instalację. Tak jak to widać trwa w tej chwili konfiguracja interfejsów. On próbuje automatycznie sobie przypisać interfejsy. Już nam startuje i po kolei wszystkie usługi. Ok, mamy wystartowany instalator i logujemy. Login jest to installer dla instalatora i hasło to jest opnsense. Już mamy uruchomionego instalatora, zostawiamy tutaj wybór układu klawiatury. Następnie mamy wybór systemu plików. Zalecam jak najbardziej ZFSa gdyż jest to bardzo dobry system plików. Również ma możliwość na dwóch dyskach jako jako taki software-owy RAID. Ponieważ nie mamy dwóch dysków No to wybieramy opcję tutaj Stripe i musimy potwierdzić chcemy właśnie taką konfigurację zrobić.

Ok. Teraz nastąpi formatowanie tego dysku. Możemy też w trybie Live przeprowadzić jakby taką próbną instalację i tam zrobić ustawienia i już gdy chcemy przejść do właściwej instalacji tak jak tutaj widzicie zostaną jakby sklonowane te wszystkie ustawienia tej instalacji Live do już tej właściwej. No i teraz możemy sobie ustawić hasło ROOTa, które będzie bardzo ważne. Następnie powtarzamy to hasło. I dajemy w tym momencie Comlete Install i nastąpi restart naszego OPNsense. On wystartuje z domyślnymi ustawieniami czyli od strony sieci LAN będzie to adres 192.168.1.1 No i następuje restart.

Przejdźmy teraz do konsoli OPNsense po restarcie. Logujemy się tutaj jako ROOT wcześniej ustawionym hasłem. No i tu widzimy kilka opcji, które możemy wybrać. Możemy tutaj zmienić przypisanie interfejsów, ustawić adresy bądź zmienić jeszcze hasło ROOTa, przywrócić wartości fabryczne, oczywiście wyłączyć system, zrestartować. No i tu jeszcze też dostać się bezpośrednio do konsoli, znaczy do Shella FreeBSD. Można również wykonać update tego systemu i przywrócić z wcześniej zapisanych backupów, które system automatycznie zapisuje. Przywrócić konfigurację OPN sense.

My tutaj zajmiemy się raczej tą najprostszą konfiguracją w tej chwili i będziemy go konfigurować bezpośrednio z przeglądarki internetowej. Przechodzimy teraz do konfiguracji OPNsense z przeglądarki internetowej na domyślnym adresie 192.168.1.1 tu nas przywita taki Wizard konfiguracyjny, który możemy przejść. Ułatwi nam to tą wstępną konfigurację. Tak, wpiszmy jakieś serwery DNS. Dalej… tutaj możemy ustawić tak strefę czasową i serwery czasu.

Tu mamy konfigurację portu WAN, tak mamy kilka opcji: statyczny adres, DHCP, PPPoE i PPTP No i odpowiednio tutaj do tych opcji konfiguracji mamy poniżej pola do wpisania odpowiednich wartości. Tu w moim wypadku będzie DHCP od strony WANu więc nic nie muszę zmieniać oprócz muszę wyłączyć blokowanie prywatnych sieci od strony WANu. Dlatego, że jest to testowa instalacja i jest na adresie prywatnym. Wyłączę też na wszelki wypadek blokowanie bogon networks i przechodzimy dalej. Tu mam konfigurację interfejsu LAN i ja pozostawiam ją bez zmian. Hasła Roota też nie będę teraz zmieniał.

No i tu mamy wszystko jeżeli chodzi o tą podstawową konfigurację, przeładował się OPNsense, możemy przejść do dashboardu. Tak tu widzimy uruchomione usługi na naszym OPNsens. Z kolei po instalacji zalecam przejście do autoryzacji systemu który znajdziemy w system -> Firmware bądź możemy tutaj kliknąć szybko w taki link Click to check for updates. No i sprawdźmy czy są jakieś update, mamy wersję w tej chwili 24.1 czyli ze stycznia 24 roku i widać, że już jest coś nowego. I tu mamy porównanie pakietów. Na bazowym pakiecie mamy wersję 24.1. W tej chwili już jest wersja 24.1.2 No i w takim razie zróbmy update tego systemu. Czyli on sobie pobierze wszystkie pakiety które są wymagane do update. W tym wypadku jest to 64 pakiety. Mamy już instalację tych pakietów. Teraz pakiet bazowy wersja 24.1.2 jest już nowy kernel więc jest to taka faza której nie możemy przerywać jeżeli chcemy uszkodzić oczywiście systemu.

Następuje teraz instalacja i kernela i pakietu bazowego OPNsense. W tej chwili system się restartuje, poczekamy chwilę na Restart i będziemy mieli najnowszą wersję OPNsense. System się zrestartował, logujemy się ponownie i mamy najnowszą wersję 24.1.3, w tym wypadku. Teraz może pokrótce omówię kilka… podstawowe tutaj opcje tego systemu. Najpierw może zacznę od pluginów, których jest tutaj dosyć dużo. Tu jesteśmy na stronie, która umożliwia instalację tych pluginów, ponieważ ta instalacja jest akurat wykonana na Proxmoxie PVE więc może zainstaluję od razu pakiety do wirtualizacji to będzie quemu-quest-agent

Jeżeli mają starą wersję Open Sense to przede wszystkim należy dokonać jego aktualizacji żeby móc zainstalować jakieś jakieś pakiety. No i już ta instalacja się dokonała. Proszę bardzo, jest zainstalowany. Wejdźmy jeszcze raz w pakiety. No także tak jak widać tych pakietów jest sporo, możemy jeszcze zwiększyć ilość tych pakietów dodając pozytoria, o czym powiem innym razem. Także tak jak widać ich już jest mimo wszystko dużo.

No i przejdźmy tu tak po różnych opcjach naszego systemu. W konfiguracji tak – tu mamy opcję backupy, możemy sobie pobierać backupy konfiguracji, które są zapisywane w xml, możemy oczywiście je stąd również przywracać. Jest też opcja do robienia jakby Google drive aczkolwiek nie udało mi się nigdy z sukcesem uruchomić.

Kolejna z takich ciekawostek, tak. No tu mamy interfejsy sieciowe. Czyli mamy interfejs LAN i WAN w naszym wypadku czyli są tylko dwa. Możemy sobie tutaj również dodać na przykład VLAN. Dodajmy jakiś taki sobie przykładowy VLAN, musimy go nazwać załóżmy będzie to vlan0.199 Przypiszemy go do interfejsu LAN. No i dajmy VLAN tag 199. Jeszcze tu możemy dodać jakiś opis. No i mamy dodany VLAN. Tu mamy taką zakładkę do przypisywania interfejsów. I wcześniej ten wygenerowany interfejs w tym naszym przypadku jest to ten VLAN, musimy go dodać ogólnie do systemu.

No i w tym momencie zaserowować konfigurację. Tu mamy, to jest ten interfejs jako OPT1, musimy go włączyć. Tu możemy mu nadać nazwę, jaką tam sobie uważamy, ja mu nadam też VLAN199. Safe, Apply. Już w tym momencie mamy trzy interfejsy, jeden mamy VLAN. W zakładce Firewall są wszystkie opcje oczywiście Firewalla. Tu w NAT możemy dodać forward portów bądź ogólnie reguły wpuszczające jakiś ruch na przykład od strony WAN i interfejsy poza domyślnym LANem nie będą miały przypisane żadnych reguł. Te reguły tutaj musimy dodawać ręcznie, domyślnie cały ruch będzie tutaj blokowany. Jeżeli nie dodamy jakieś reguły przepuszczającej jakiś ruch.

Kolejno VPN, mamy tu do dyspozycji standardowo IPsec, Open VPNa i Wireguarda. Wireguarda mamy od wersji 24.1 już wbudowanego w system. Nie musimy go doinstalowywać jako plugin. Z takich ważniejszych rzeczy no to może przejdźmy do DHCP. Mamy tu nawet dwa serwery DHCP tak jak widać i jest jeszcze dodany jakiś nowy interfejs od wersji tych 24.1 Ja preferuję jeszcze starą wersję serwera DHCP. Tak I tu już mamy uruchomiony włączony DHCP.

Oczywiście tu możemy przekonfigurować. Tutaj będziemy widzieć adresy jakie nam przypisał nasz DHCP, możemy je również utworzyć jako, zrobić mapowanie statyczne MAC adresów do adresów IP konkretnych urządzeń. Kolejno może jeszcze co tu mamy ciekawego… QEMU Guest Agent – to co zostało zainstalowane niedawno. No to można tylko go ewentualnie włączyć, wyłączyć i może na razie to tyle. W kolejnych odcinkach powiem o innych opcjach OPNsense. Dziękuję za uwagę.

W tym odcinku przedstawiłem jak zainstalować OPNsense. Jeżeli temat wam się spodobał dajcie znać w komentarzach to w kolejnych odcinkach opowiem jak wykorzystać możliwości tej dystrybucji, jak zainstalować pluginy, jak dodać dodatkowe repozytoria oraz skonfigurować różnego rodzaju połączenia VPN i wiele innych ciekawych funkcji. Dziękuję za uwagę, cześć.