OPNsense使用者手冊-初始安裝和配置
呼叫安裝程式是在啟動實時環境後,使用使用者名稱installer和密碼opnsense登入,按提示進行操作即可。
架構
OPNsense® 可以安裝和執行在 x86-32和 x86-64位微處理器架構上。
嵌入式vs完全安裝
完全安裝可以在SD儲存卡、固態磁碟(SSD)或 硬碟驅動器(HDD)上執行。
自15.1.10版本(2015年5月4日)開始, 還支援進行嵌入式安裝。
嵌入式映像和完整映像之間的主要區別是:
| 嵌入式 | 完整 |
|---|---|
| 使用NanoBSD | 使用FreeBSD |
| 寫入RAM磁碟 | 寫入本地磁碟 |
| 重啟後沒有日誌資料保留 | 重啟後記錄資料保留 |
| 不適用於本地磁碟寫入 | 適用於磁碟寫入。 |
| 僅能使用嵌入式 | 可以為嵌入模式啟用RAM磁碟。 |
嵌入式映像(nanobsd)僅將記錄和快取資料儲存在記憶體中,而完整版本將資料儲存在本地磁碟上。完整版可以通過啟用RAM磁碟來模擬嵌入式版本的行為,這對於SD儲存卡安裝尤其有用。
下載軟體
可以從這裡下載OPNsense的最新發行版。
安裝媒體
根據您的硬體和使用條件,提供了不同的安裝介質:
| 型別 | 描述 |
|---|---|
| dvd | 具有實時系統功能的ISO安裝程式映像 僅在VGA模式下執行 |
| vga | 具有實時系統功能的USB安裝程式映像 僅在VGA模式下執行 |
| serial | 具有實時系統功能的USB安裝程式映像 使用序列控制檯(115200)模式執行 輔助VGA支援(雖然沒有核心訊息) |
| nano | 預裝的4GB USB記憶棒序列映像, 用於嵌入式裝置的SD或CF卡安裝 |
警告:快閃記憶體卡只能容忍有限數量的寫入和重寫。對於嵌入式(nano)版本,預設情況下應用/ var和/ tmp的記憶體磁碟以延長CF(快閃記憶體)卡的使用壽命。
要啟用非嵌入式版本:啟用System⇒Settings⇒Miscellaneous⇒RAM磁碟設定; 之後重啟。同時要考慮啟用外部syslog伺服器。
安裝檔名組合
注意,最新的安裝介質並不總是與最新發布的版本一致。OPNsense安裝映像在每年的1月和7月與發行的版本一起定期提供。
OpenSSL和LibreSSL
OPNsense的安裝映像是基於OpenSSL進行提供的。也可以選擇LibreSSL,只需要從GUI(System⇒Firmware⇒Settings)內選擇。為了應用新的選擇,必須在儲存後執行更新,包括重新引導系統。
安裝方法
從OPNsense網站上列出的其中一個映象下載安裝映像。
最簡單的安裝方法是使用USB-memstick安裝程式。如果目標平臺具有序列介面,請選擇“序列映像”。提供64位和32位安裝映像。以下示例適用於兩者。
將映像寫入USB快閃記憶體驅動器(> = 1GB)或IDE硬碟,在FreeBSD下使用dd,在Windows下使用physdiskwrite。
在擦寫(iso)映像之前,需要先解壓縮(使用bunzip2)。
FreeBSD
dd if=OPNsense-##.#.##-[Type]-[Architecture].img of=/dev/daX bs=16k
其中X = USB快閃記憶體盤的裝置號(檢查dmesg)
Linux
dd if=OPNsense-##.#.##-[Type]-[Architecture].img of=/dev/sdX bs=16k
其中X = USB快閃記憶體驅動器的IDE裝置名稱(使用hdparm -i / dev / sdX檢查)
OpenBSD
dd if=OPNsense-##.#.##-[Type]-[Architecture].img of=/dev/rsd6c bs=16k
裝置必須是整個裝置(在Windows / DOS語言中:'C'分割槽),以及原始I / O裝置(裝置“sd6”前面的“r”),而不是塊模式裝置。
Mac OS X
sudo dd if=OPNsense-##.#.##-[Type]-[Architecture].img of=/dev/rdiskX bs=64k
其中r =原始裝置,其中X = CF卡的磁碟裝置號(檢查磁碟工具)
Windows
physdiskwrite -u OPNsense-##.#.##-[Type]-[Architecture].img
(使用v0.3或更高版本!)
安裝說明
引導過程使您有機會執行多個可選配置步驟。它被設計為始終啟動到實時環境,以便能夠直接訪問GUI甚至SSH。如果錯過超時,只需重新啟動引導過程。
OPNsense Importer
所有映像都具有新的“opnsense-importer”實用程式,現在呼叫該實用程式而不是早期安裝程式。您可以按任意鍵停止自動超時。之後,您將有機會選擇要匯入的磁碟。如果選項超時或在沒有磁碟選擇的情況下退出Importer,則將引導到出廠預設設定。
下一個提示是手動介面選擇。自OPNsense 15.7釋出以來,這一步驟一直存在。
實時環境
然後系統將繼續進入實時環境。如果以前在現有安裝中使用了配置匯入程式,則系統將使用功能完備的設定啟動,但不會覆蓋以前的安裝。使用此功能可以安全地預覽升級。
如果您使用了DVD,VGA,序列映像,則預設情況下您可以使用密碼“opnsense”、使用者名稱戶“root”登入root shell以操作實時環境。
除非匯入了先前的配置,否則GUI將在https://192.168.1.1/上偵聽使用者“root”,預設密碼為“opnsense”。使用SSH,“root”和“installer”使用者也可以在IP 192.168.1.1上使用。請注意,這些安裝媒體是隻讀的,這意味著您的當前實時配置將在重新啟動後丟失。
Nano映像
如果您使用過Nano映像,則系統已經啟動並執行,因為它的設計就是這樣。通過將相關分割槽安裝為記憶體檔案系統並預設禁用報告功能,將其設定為讀寫為最小化寫週期。
使用下載和解壓縮的映像檔案建立可啟動的USB快閃記憶體驅動器。將系統配置為從USB啟動。
安裝到目標系統
如果您使用過DVD,VGA,序列映像,則預設情況下您可以使用密碼“opnsense”、使用者“installer”啟動安裝程式。在先前匯入的配置中,密碼將與root的密碼相同。
如果安裝程式使用者因任何原因無法工作,請以使用者“root”身份登入,從選單中選擇選項8,然後鍵入“opnsense-installer”。如果您需要再次執行匯入,“opnsense-importer”也可以這種方式執行。
即使對於Nano映像,也始終可以執行安裝程式來克隆現有系統。這對於建立實時備份以供以後恢復非常有用。
安裝過程包括幾個簡單的步驟。
注意:使用使用者名稱installer和密碼 opnsense才能呼叫安裝程式登入
也可以使用ssh從網路啟動安裝程式,預設IP地址為192.168.1.1
配置控制檯 - 對於大多數情況,預設配置應該沒問題。
選擇任務 - Quick/Easy Install選項在大多數情況下都應該沒問題。對於嵌入式系統或具有最小磁碟空間的系統的安裝,請選擇“ Custom Installation”,不要建立交換分割槽。繼續使用預設設定。
Are you SURE?- 當進行OPNsense時,將安裝在系統的第一個硬碟上。
重新啟動 - 系統現已安裝,需要重新啟動才能繼續配置。
警告:您將丟失安裝磁碟上的所有檔案。如果要使用其他磁碟,則選擇自定義安裝而不是 Quick/Easy Install。
初始配置
安裝完成後,系統會提示您輸入介面,如果忽略此項,則會應用預設設定。安裝以登入提示結束。
預設情況下,您必須登入才能進入控制檯。
歡迎介面
使用者可以使用其憑據登入控制檯選單。全新安裝後的預設使用者名稱為“root”,密碼“opnsense”。
VLAN和分配介面
如果選擇手動介面分配或找不到配置檔案,則會要求您分配介面和VLAN。VLAN是可選的。如果您不需要VLAN,則選擇no。您可以在以後配置VLAN。
LAN,WAN和附加介面
第一個介面是LAN介面。輸入適當的介面名稱,例如“em0”。第二個介面是WAN介面。輸入適當的介面名稱,例如。“em1”。可以將可能的附加介面指定為OPT介面。如果您分配了所有介面,則可以按[ENTER]並確認設定。OPNsense將配置您的系統並在完成後顯示登入提示。
最低安裝操作
在最小安裝設定的情況下(即在CF卡上),OPNsense可以執行所有標準功能,期望需要磁碟寫入的功能,例如像Squid這樣的快取代理。不要建立交換分割槽,而是建立RAM磁碟。在GUI中啟用System⇒Settings⇒Miscellaneous⇒RAM磁碟設定 ,並將大小設定為100-128 MB或更多,具體取決於您的可用RAM。然後重啟。
手動啟用RAM磁碟
然後通過控制檯,檢查你的/ etc / fstab並確保你的主分割槽有rw,noatime而不是rw。
控制檯選單顯示13個選項。
opnsense更新
OPNsense具有命令列介面(CLI)工具“opnsense-update”。通過選單選項8,進入Shell,使用opnsense-update命令進行更新。如需幫助,請輸入opnsense-update -help
從控制檯升級:升級系統的另一種方法是通過控制檯選項12 Upgrade from console
GUI:可以通過System⇒Firmware⇒Updates通過GUI完成更新。
