Giới thiệu
OpnSense bắt đầu hoạt động từ năm 2015 như một nhánh của firewall PfSense nhưng đã phát triển thành một giải pháp tường lửa hoàn toàn độc lập.
OpnSense là mã nguồn mở miễn phí dưới dạng firewall mềm được cài đặt trên hệ điều hành FreeBSD. Các thông số kỹ thuật tối thiểu được đề xuất như sau:
Tối thiểu phần cứng:
- CPU 500 MHz
- 1GB RAM
- 4GB lưu trữ
- 2 card mạng
Phần cứng đề xuất (cơ bản):
- CPU 1GHz
- 1GB RAM
- 4GB lưu trữ
- 2 card mạng PCI-e trở lên
Phần cứng đề xuất (nếu sử dụng các module nâng cao):
- CPU đa lõi 2.0 GHz
- 4GB RAM
- 10GB lưu trữ
- 2+ card mạng Intel PCI-e
Chuẩn bị
Một phần của quá trình cài đặt sẽ liên quan đến việc nhắc người dùng bắt đầu định cấu hình giao diện LAN và WAN. Bạn chỉ nên cắm giao diện WAN cho đến khi OpnSense được cấu hình xong rồi tiến hành kết thúc cài đặt bằng cách cắm giao diện LAN.
Tải xuống iso OpnSense
wget -c https://mirror.ams1.nl.leaseweb.net/opnsense/releases/24.1/OPNsense-24.1-dvd-amd64.iso.bz2
Giải nén
bunzip2 OPNsense-24.1-dvd-amd64.iso.bz2
Tiếp theo là ghi ISO vào ổ CD hoặc sao chép sang ổ USB để khởi động trình cài đặt sử dụng công cụ dd
Kiểm tra tên ổ đĩa cần sao chép
lsblk
sudo dd if=~/OPNsense-24.1-dvd-amd64.iso of=/dev/sdc
Lưu ý: lệnh này sẽ format và xóa mọi thứ trên ổ USB. Hãy sao lưu dữ liệu cần thiết.
Cài đặt tường lửa OPNSense
Sau khi ghi xong vào ổ USB, khởi động lại máy tính và boot vào ổ CD/USB và màn hình sau sẽ xuất hiện
Sau đó ấn Enter và đăng nhập với username “installer“, mật khẩu “opnsense“.
Sau đó một số cài đặt bạn hãy để mặc định, bước này chọn cài đặt có hướng dẫn
Chọn ổ cứng lưu trữ, sau đó chọn phân vùng GPT/EFI
Đặt mật khẩu root
Sau khi hoàn tất, khởi động lại và đăng nhập với user root
Cấu hình OPNSense
OpnSense sẽ mặc định sử dụng mạng 192.168.1.1/24 tiêu chuẩn cho LAN. Tuy nhiên, trong hình dưới giao diện WAN bị thiếu. Bạn chọn 1 và ấn Enter
Điều này sẽ cho phép gán lại các NIC trên hệ thống. Lưu ý trong ảnh ta có hai giao diện: em0 và em1.
Với thiết lập này, chọn không cấu hình VLAN và đặt giao diện WAN là em0, giao diện LAN là em1.
Sau khi hoàn tất, kết nối 1 máy tính khác với giao diện mạng LAN của OPNSense. Sau đó máy tính sẽ nhận được 1 IP cùng dải LAN từ DHCP, lúc này có thể truy cập web để quản lý với IP LAN của OPNSense.
Sau khi đăng nhập với tài khoản root. Thiết lập các thông tin như tên máy chủ, tên miền và máy chủ DNS. Hoặc có thể chọn Ghi đè DNS, điều này sẽ cho phép OpnSense lấy thông tin DNS từ ISP qua WAN.
Sau đó chọn NTP server mặc định của OPNSense.
Tiếp theo là thiết lập giao diện WAN. Chỉ cần chọn là DHCP, OpnSense sẽ cố gắng thu thập cấu hình WAN của nó từ ISP.
Khi mọi thứ hoàn tất, có thể quay lại trang tổng quan và ấn Kiểm tra các bản cập nhật có sẵn.
Tại thời điểm này, bản cài đặt cơ bản của OpnSense đã sẵn sàng chạy cũng như được cập nhật đầy đủ!