Poziom trudności: niski. Czas na przeczytanie 5 minut.
Wstęp
OPNsense jest dystrybucją open source systemu FreeBSD. Może pełnić rolę firewalla, routera i wiele innych dzięki łatwym do instalacji pluginom i pakietom systemu FreeBSD. Sprawdza się znakomicie jako w środowiskach z wirtualizacją oraz jako bezpośrednia instalacja na fizycznej maszynie. Wspiera architekturę x86-64. Producentem wspomnianej dystrybucji jest firma Deciso.
Instalacja
Na stronie https://opnsense.org/download/ można pobrać obrazy instalacyjne. Tu mała uwaga – są one dodatkowo skompresowane algorytmem BZIP2.
Instalator uruchamia się w trybie live. Aby przeprowadzić instalację zaloguj się jako installer z hasłem opnsense .
Na kolejnym ekranie wystarczy potwierdzić wybór domyślnej mapy klawiatury jako US .
Przy wyborze systemu plików polecam wybór ZFS. Na tym etapie zwróć uwagę na opcję Import Config, która to daje możliwość importu i przywrócenia wcześniej zapisanej konfiguracji. W przypadku zapomnianego hasła znajduje się tu opcja jego odzyskania.
Kolejne strony instalacji będą wymagać wybrania i potwierdzenia formatowania dysku.
Pozostaje ustawić hasło roota i zakończyć instalację restartem.
Jeżeli chcesz przykładowo zmienić domyślny adres IP któregoś z interfejsów sieciowych lub zmienić przypisanie tych interfejsów możesz to zrobić bezpośrednio z konsoli poprzez wybranie odpowiedniej opcji.
Konfiguracja wstępna
Po restarcie i zalogowaniu na domyślnej stronie konfiguracyjnej pojawi się kreator konfiguracji.
Interfejs WAN w OPNsense daje do dyspozycji konfigurację jako statyczny adres IP, DHCP, PPP, PPPoE, PPTP oraz L2TP.
W kolejnym kroku pozostaje ustawić lub pozostawić bez zmian adres IP interfejsu LAN.
Tak oto przedstawia się panel naszego OPNsense
Jeżeli nie zamierzasz korzystać z protokołu IPv6 to proponuję go wyłączyć. Ustawienie to znajdziesz w menu Firewall -> Settings -> Advanced i odpowiednio należy to zrobić na każdym interfejsie sieciowym przez ustawienie konfiguracji IPV6 na “None“
Aktualizacja
Po instalacji i konfiguracji wstępnej warto sprawdzić czy są jakieś aktualizacje do zainstalowania. System -> Status -> Firmware
Firewall
Firewall w OPNsense jest dość rozbudowany i daje dużo możliwości konfiguracji. Po instalacji na porcie LAN znajdziesz domyślną regułę przepuszczającą ruch z interfejsu LAN do wszystkich pozostałych interfejsów. Ruch od strony WAN jest domyślnie blokowany. Jeżeli zamierzasz dodać więcej interfejsów LAN to należy do każdego dodać regułę ręcznie ponieważ na nowo dodanych interfejsach ruch domyślnie jest blokowany. Firewall -> Rules -> LAN
DHCP
OPNsense od wersji 24.1 został wyposażony w dwa DHCP serwery ISC oraz Kea. Konfiguracja DHCP w najprostszej wersji sprowadza się do wpisani zakresu adresów IP, które mają być przydzielane w danej sieci. Services -> ISC DHCPv4 -> LAN
Podsumowanie
Firma Deciso wyposażyła OPNsense w wiele bardzo ciekawych i przydatnych wtyczek, które łatwo można instalować jednym kliknięciem. Po dodaniu dodatkowych repozytoriów funkcjonalność jeszcze wzrasta dzięki dodatkowym wtyczkom. Do tego dochodzą pakiety oferowane przez system operacyjny FreeBSD, które mogą być instalowane z konsoli. OPNsense bardzo dobrze się sprawdza jak router do wielu sieci LAN. Łatwo można je odseparować za pomocą wbudowanego firewalla i tworzyć przejścia i translacje pomiędzy określonymi sieciami lub portami TCP/UDP. Za pomocą dwóch połączonych instalacji OPNsense zapewnisz nieprzerwana pracę środowiskom, które wymagają wysokiej dostępności.
Do wirtualizacji znajdziesz tu wtyczki do VMware, VirtualBox, Citrix Xen Server, Qemu/KVM.
Porada
Jeżeli instalujesz OPNsensa jako maszynę wirtualną użyj interfejsów sieciowych Intel E1000 w przypadku PROXMOXa lub vmxnet dla VMware.