OPNSense là một bộ định tuyến tường lửa mã nguồn mở và miễn phí dựa trên FreeBSD. Nó được phát triển bởi một công ty có tên là 'Deciso' có trụ sở tại Hà Lan. Nó là một nhánh của pfSense, được nhánh từ m0n0wall, được xây dựng trên FreeBSD và ra mắt vào tháng 1 năm 2015.
Hướng dẫn này sẽ chỉ cho bạn cách cài đặt và cấu hình Tường lửa bộ định tuyến OPNSense trên VirtualBox. Với hướng dẫn này, bạn có thể tìm hiểu cách thiết lập Tường lửa bộ định tuyến OPNSense cục bộ trước khi triển khai trong thế giới thực.
Để tải xuống OPNSense, bạn có thể sử dụng liên kết bên dưới.
https://opnsense.org/download/
Tải xuống phiên bản 'dvd' từ vị trí phản chiếu gần nhất của bạn, sau đó giải nén tệp ISO bằng lệnh bzip như bên dưới.
Bây giờ bạn đã sẵn sàng cài đặt OPNSense trên môi trường ảo VirtualBox.
1. Bộ định tuyến tường lửa OPNSense
Dưới đây là cấu hình của OPNSense trên môi trường cục bộ VirtualBox.
Dưới đây là cấu hình hệ điều hành Debian 10 đã được cài đặt trên VirtualBox.
Nhấn phím 'Enter' trên bàn phím và OPNSense sẽ khởi động ở chế độ 'Live'.
Trong ảnh ISO 'dvd' của OPNSense, chúng ta có thể cài đặt OPNSense bằng người dùng 'installer' với mật khẩu mặc định là 'opnsense'.
Đăng nhập bằng người dùng 'installer' và mật khẩu 'opnsense'.
Và bạn sẽ thấy màn hình cài đặt đầu tiên như bên dưới.
Nhấn phím 'Enter' trên tùy chọn 'Ok, let's go' để tiếp tục cài đặt.
Bây giờ bạn cần thiết lập keymap, nhấn nút 'Enter' trên tùy chọn 'Accept these settings' để sử dụng keymap mặc định được phát hiện.
Sau đó, bạn sẽ thấy loại cài đặt OPNSense. Nếu bạn lần đầu cài đặt OPNSense, bạn có thể sử dụng 'Cài đặt có hướng dẫn'.
Đối với người dùng nâng cao, bạn có thể sử dụng 'Cài đặt thủ công'. Hoặc nếu bạn muốn khôi phục cài đặt OPNSense, bạn có thể sử dụng tùy chọn 'Nhập cấu hình'.
Bây giờ hãy chọn đĩa để cài đặt OPNSense.
Sau đó chọn chế độ cài đặt. 'GPT/UEFI' là tùy chọn được khuyến nghị nhất để hỗ trợ phần cứng mới hơn.
Bây giờ quá trình cài đặt OPNSense sẽ bắt đầu và không mất nhiều thời gian.
Sau đó, bạn sẽ cần thiết lập mật khẩu 'root'. Nhập mật khẩu mạnh của bạn cho người dùng 'root' và nhấn phím 'Enter' trên 'Accept and Set Password'.
Và quá trình cài đặt OPNSense đã hoàn tất, hãy khởi động lại máy chủ và xóa trình cài đặt ảnh ISO.
Bây giờ bộ định tuyến tường lửa OPNSense đã được cài đặt. Đăng nhập vào hệ thống OPNSense bằng người dùng 'root' và mật khẩu mà bạn sử dụng ở trên cùng.
Và bạn sẽ nhận được màn hình OPNSense như bên dưới.
Dưới đây là thông tin chi tiết về Giao diện LAN và WAN mà chúng ta muốn cấu hình.
1. Giao diện LAN
Bây giờ tất cả các dịch vụ sẽ được khởi động lại và mỗi giao diện đã được chỉ định. LAN sẽ sử dụng giao diện 'em0' và WAN sẽ sử dụng giao diện 'em1'.
Tiếp theo, chúng ta sẽ thiết lập địa chỉ IP cho cả giao diện LAN và WAN.
Bây giờ tất cả các dịch vụ sẽ được khởi động lại và GUI web của OPNSense có sẵn trên giao thức HTTPS với địa chỉ IP LAN '10.5.5.1'.
Và giao diện LAN và địa chỉ IP đã được cấu hình.
Bây giờ tất cả các dịch vụ sẽ được khởi động lại và giao diện WAN 'em1' có địa chỉ IP '192.168.1.25' đã được cấu hình.
Bây giờ hãy đảm bảo rằng bạn nhận được phản hồi ICMP từ máy chủ như bên dưới.
Kết quả là, thử nghiệm kết nối từ bộ định tuyến tường lửa OPNSense đã thành công.
Khởi động máy khách Debian và nó sẽ tự động nhận được địa chỉ IP qua DHCP từ bộ định tuyến tường lửa OPNSense.
Kiểm tra địa chỉ IP của máy khách Debian và kết nối internet bằng các lệnh sau.
Và bạn sẽ nhận được kết quả như bên dưới.
Kết quả là, mạng máy khách đang hoạt động chính xác như chúng ta mong muốn. Máy khách Debian nhận được địa chỉ IP '10.5.5.10' qua DHCP từ bộ định tuyến OPNSense và internet đang hoạt động trên máy khách.
Tiếp theo, hãy mở trình duyệt web và nhập địa chỉ IP LAN của bộ định tuyến OPNSense.
Và bạn sẽ nhận được trang đăng nhập OPNSense như bên dưới.
Đăng nhập bằng người dùng 'root', nhập mật khẩu đã được cấu hình trong quá trình cài đặt, sau đó nhấp vào nút 'Đăng nhập'.
Bây giờ bạn sẽ nhận được Trình hướng dẫn thiết lập OPNSense.
Nhấp vào nút 'Tiếp theo' để tiếp tục.
Thay đổi thông tin chung về bộ định tuyến tường lửa của bạn và nhấp vào 'Tiếp theo'.
Chọn múi giờ của riêng bạn và nhấp vào 'Tiếp theo'.
Giữ nguyên mặc định cho cấu hình giao diện WAN và cuộn xuống dưới cùng. Sau đó bỏ chọn các tùy chọn 'RFC1918 Networks' và 'Block bogon Network', rồi nhấp vào 'Next'.
Giữ nguyên mặc định cho cấu hình giao diện LAN và nhấp vào 'Next'.
Sau đó, chúng ta phải thiết lập mật khẩu root mới và nhấp vào 'Next' một lần nữa.
Sau khi trình hướng dẫn thiết lập OPNSense hoàn tất, hãy nhấp vào nút 'Reload' để tải lại trang.
Bây giờ hãy nhấp vào menu 'Dashboard' ở bên trái và bạn sẽ nhận được bảng điều khiển OPNSense như bên dưới.
Kết quả là cấu hình bộ định tuyến tường lửa OPNSense đã hoàn tất thành công.
Máy chủ OPNSense chạy với địa chỉ IP WAN '192.168.1.25', trên giao diện 'em1'. Và giao diện LAN với 'em0', và địa chỉ IP '10.5.5.1/24'.
Bộ định tuyến tường lửa OPNSense đang hoạt động với DHCP được bật trên Giao diện LAN, với nhóm IP '10.5.5.10-10.5.5.50'. Tất cả các máy khách trong tường lửa sẽ nhận được địa chỉ IP trong phạm vi nhóm.
Máy khách Debian nhận được địa chỉ IP qua DHCP và nhận được địa chỉ IP '10.5.5.10'.
Hướng dẫn này sẽ chỉ cho bạn cách cài đặt và cấu hình Tường lửa bộ định tuyến OPNSense trên VirtualBox. Với hướng dẫn này, bạn có thể tìm hiểu cách thiết lập Tường lửa bộ định tuyến OPNSense cục bộ trước khi triển khai trong thế giới thực.
Điều kiện tiên quyết
Đối với hướng dẫn này, chúng tôi sẽ sử dụng hai máy ảo trên VirtualBox. Bản thân OPNSense và hệ điều hành Debian là máy khách.Để tải xuống OPNSense, bạn có thể sử dụng liên kết bên dưới.
https://opnsense.org/download/
Tải xuống phiên bản 'dvd' từ vị trí phản chiếu gần nhất của bạn, sau đó giải nén tệp ISO bằng lệnh bzip như bên dưới.
Mã:
bunzip2 -d OPNsense-19.7-OpenSSL-dvd-amd64.iso.bz2Cấu hình máy ảo
Dưới đây là cấu hình chi tiết của hai máy ảo trên VirtualBox, máy chủ OPNSense và Máy khách Debian. Đảm bảo rằng tất cả các cấu hình máy ảo đều giống như ví dụ bên dưới.1. Bộ định tuyến tường lửa OPNSense
Dưới đây là cấu hình của OPNSense trên môi trường cục bộ VirtualBox.
- Loại: FreeBSD 64-bit
- Bộ nhớ: 1GB
- Đĩa: 16GB
- Âm thanh: Đã tắt
- Mạng:Bộ điều hợp 1:Mạng nội bộ 'intnet' với chế độ hỗn tạp 'Cho phép tất cả' - (Đối với LAN)
- Bộ điều hợp 2: NAT hoặc Cầu nối đến WiFi của bạn với chế độ hỗn tạp 'Cho phép tất cả' - (Đối với WAN)
Dưới đây là cấu hình hệ điều hành Debian 10 đã được cài đặt trên VirtualBox.
- Loại: Debian 64-bit
- Bộ nhớ: 512MB
- Đĩa: 8GB
- Mạng:Bộ điều hợp 1: Mạng nội bộ 'intnet' với chế độ hỗn tạp 'Cho phép tất cả'
1. Cài đặt Bộ định tuyến tường lửa OPNSense
Đầu tiên, hãy khởi động VirtualBox OPNSense VM bằng cách nhấn nút 'Bắt đầu'. Khi OPNSense được khởi động, bạn sẽ thấy màn hình khởi động như bên dưới.Nhấn phím 'Enter' trên bàn phím và OPNSense sẽ khởi động ở chế độ 'Live'.
Trong ảnh ISO 'dvd' của OPNSense, chúng ta có thể cài đặt OPNSense bằng người dùng 'installer' với mật khẩu mặc định là 'opnsense'.
Đăng nhập bằng người dùng 'installer' và mật khẩu 'opnsense'.
Và bạn sẽ thấy màn hình cài đặt đầu tiên như bên dưới.
Nhấn phím 'Enter' trên tùy chọn 'Ok, let's go' để tiếp tục cài đặt.
Bây giờ bạn cần thiết lập keymap, nhấn nút 'Enter' trên tùy chọn 'Accept these settings' để sử dụng keymap mặc định được phát hiện.
Sau đó, bạn sẽ thấy loại cài đặt OPNSense. Nếu bạn lần đầu cài đặt OPNSense, bạn có thể sử dụng 'Cài đặt có hướng dẫn'.
Đối với người dùng nâng cao, bạn có thể sử dụng 'Cài đặt thủ công'. Hoặc nếu bạn muốn khôi phục cài đặt OPNSense, bạn có thể sử dụng tùy chọn 'Nhập cấu hình'.
Bây giờ hãy chọn đĩa để cài đặt OPNSense.
Sau đó chọn chế độ cài đặt. 'GPT/UEFI' là tùy chọn được khuyến nghị nhất để hỗ trợ phần cứng mới hơn.
Bây giờ quá trình cài đặt OPNSense sẽ bắt đầu và không mất nhiều thời gian.
Sau đó, bạn sẽ cần thiết lập mật khẩu 'root'. Nhập mật khẩu mạnh của bạn cho người dùng 'root' và nhấn phím 'Enter' trên 'Accept and Set Password'.
Và quá trình cài đặt OPNSense đã hoàn tất, hãy khởi động lại máy chủ và xóa trình cài đặt ảnh ISO.
Bây giờ bộ định tuyến tường lửa OPNSense đã được cài đặt. Đăng nhập vào hệ thống OPNSense bằng người dùng 'root' và mật khẩu mà bạn sử dụng ở trên cùng.
Và bạn sẽ nhận được màn hình OPNSense như bên dưới.
2. Cấu hình Địa chỉ IP LAN và WAN OPNSense
Theo mặc định, OPNSense đang chạy trên địa chỉ IP cục bộ '192.168.1.1'. Và đối với hướng dẫn này, chúng ta sẽ thiết lập địa chỉ IP tĩnh cho giao diện WAN và thiết lập mạng con mới cho giao diện LAN.Dưới đây là thông tin chi tiết về Giao diện LAN và WAN mà chúng ta muốn cấu hình.
1. Giao diện LAN
- Giao diện: em0
- Địa chỉ IP: 10.5.5.1/24
- DHCP: BẬT
- Phạm vi DHCP: 10.5.5.10-10.5.5.50
- Cổng: NONE
- Giao diện: em1
- Địa chỉ IP: 192.168.1.25/24
- Cổng: 192.168.1.1
- Chỉ định Giao diện Mạng
Trên màn hình bộ định tuyến tường lửa OPNSense, chọn số '1' để 'Chỉ định Giao diện'.
Mã:
Bạn có muốn cấu hình VLAN ngay bây giờ không? [B]y[/b]
Nhập giao diện cha cho VLAN mới: [B]Chỉ cần nhấn phím 'ENTER'[/b]
Nhập tên giao diện WAN hoặc 'a' để tự động phát hiện: [B]em1[/b]
Nhập tên giao diện LAN hoặc 'a' để tự động phát hiện: [B]em0[/b]
Mã:
Nhập Giao diện tùy chọn: [B]Chỉ cần nhấn phím 'ENTER'[/b]
Bạn có muốn tiếp tục không? [B]y[/b]Bây giờ tất cả các dịch vụ sẽ được khởi động lại và mỗi giao diện đã được chỉ định. LAN sẽ sử dụng giao diện 'em0' và WAN sẽ sử dụng giao diện 'em1'.
Tiếp theo, chúng ta sẽ thiết lập địa chỉ IP cho cả giao diện LAN và WAN.
- Thiết lập Địa chỉ IP LAN
Trên màn hình bộ định tuyến tường lửa OPNSense, chọn số '2' để 'Đặt địa chỉ IP giao diện'.
Mã:
Nhập số giao diện cần cấu hình: [B]1[/b] (Đối với giao diện LAN)
Cấu hình địa chỉ IPv4 Giao diện LAN qua DHCP: [B]N[/b]
Nhập địa chỉ IPv4 LAN mới: [B]10.5.5.1[/b]
Nhập số bit mạng con IPv4 LAN mới: [B]24[/b]
Nhập địa chỉ cổng ngược dòng IPv4 LAN mới: [B]Chỉ cần nhấn phím 'ENTER'[/b]
Mã:
Cấu hình IPv6 địa chỉ giao diện LAN qua theo dõi WAN? [B]n[/b]
Cấu hình địa chỉ IPv6 giao diện LAN qua DHCP6? [B]N[/b]
Nhập địa chỉ IPv6 LAN mới: [B]Chỉ cần nhấn phím 'Enter' để không có[/b]
Mã:
Bạn có muốn bật máy chủ DHCP trên LAN không? [B]y[/b]
Nhập địa chỉ bắt đầu của dải địa chỉ máy khách IPv4: [B]10.5.5.10[/b]
Nhập địa chỉ kết thúc của dải địa chỉ máy khách IPv4: [B]10.5.5.50
[/b]Bạn có muốn quay lại HTTP làm giao thức GUI web không? [B]N[/b]Bây giờ tất cả các dịch vụ sẽ được khởi động lại và GUI web của OPNSense có sẵn trên giao thức HTTPS với địa chỉ IP LAN '10.5.5.1'.
Và giao diện LAN và địa chỉ IP đã được cấu hình.
- Thiết lập Địa chỉ IP WAN
Tiếp theo, chọn tùy chọn số '2' một lần nữa và chọn giao diện WAN.
Mã:
Cấu hình địa chỉ IPv4 Giao diện LAN qua DHCP: [B]N[/b]
Nhập địa chỉ IPv4 WAN mới: [B]192.168.1.25[/b]
Nhập số bit mạng con IPv4 WAN mới: [B]24[/b]
Nhập địa chỉ cổng ngược dòng IPv4 LAN mới: [B]192.168.1.1
[/b]Bạn có muốn sử dụng cổng làm máy chủ tên IPv4 cũng vậy? [B]Y[/b]
Mã:
Cấu hình giao diện LAN địa chỉ IPv6 qua DHCP6? [B]N[/b]
Nhập địa chỉ IPv6 LAN mới: [B]Chỉ cần nhấn phím 'Enter' để không có
[/b]Bạn có muốn quay lại HTTP làm giao thức GUI web không? [B]N[/b]- Kiểm tra kết nối Internet
Để kiểm tra kết nối Internet trên bộ định tuyến tường lửa OPNSense, bạn có thể sử dụng menu số '7' để 'Ping máy chủ'.
Mã:
Nhập tên máy chủ hoặc địa chỉ IP: [B]howtoforge.com[/b]Kết quả là, thử nghiệm kết nối từ bộ định tuyến tường lửa OPNSense đã thành công.
3. Trình hướng dẫn thiết lập OPNSense thông qua máy khách Debian
Chúng tôi đang sử dụng máy ảo Debian làm máy khách cho hướng dẫn này. Nó chỉ có một giao diện mạng, 'Bộ điều hợp 1' với 'Mạng nội bộ'. Chúng tôi sẽ thiết lập trình hướng dẫn cài đặt OPNSense thông qua máy ảo Debian này với trình duyệt Firefox.Khởi động máy khách Debian và nó sẽ tự động nhận được địa chỉ IP qua DHCP từ bộ định tuyến tường lửa OPNSense.
Kiểm tra địa chỉ IP của máy khách Debian và kết nối internet bằng các lệnh sau.
Mã:
ifconfig
ping -c3 howtoforge.comKết quả là, mạng máy khách đang hoạt động chính xác như chúng ta mong muốn. Máy khách Debian nhận được địa chỉ IP '10.5.5.10' qua DHCP từ bộ định tuyến OPNSense và internet đang hoạt động trên máy khách.
Tiếp theo, hãy mở trình duyệt web và nhập địa chỉ IP LAN của bộ định tuyến OPNSense.
Và bạn sẽ nhận được trang đăng nhập OPNSense như bên dưới.
Đăng nhập bằng người dùng 'root', nhập mật khẩu đã được cấu hình trong quá trình cài đặt, sau đó nhấp vào nút 'Đăng nhập'.
Bây giờ bạn sẽ nhận được Trình hướng dẫn thiết lập OPNSense.
Nhấp vào nút 'Tiếp theo' để tiếp tục.
Thay đổi thông tin chung về bộ định tuyến tường lửa của bạn và nhấp vào 'Tiếp theo'.
Chọn múi giờ của riêng bạn và nhấp vào 'Tiếp theo'.
Giữ nguyên mặc định cho cấu hình giao diện WAN và cuộn xuống dưới cùng. Sau đó bỏ chọn các tùy chọn 'RFC1918 Networks' và 'Block bogon Network', rồi nhấp vào 'Next'.
Giữ nguyên mặc định cho cấu hình giao diện LAN và nhấp vào 'Next'.
Sau đó, chúng ta phải thiết lập mật khẩu root mới và nhấp vào 'Next' một lần nữa.
Sau khi trình hướng dẫn thiết lập OPNSense hoàn tất, hãy nhấp vào nút 'Reload' để tải lại trang.
Bây giờ hãy nhấp vào menu 'Dashboard' ở bên trái và bạn sẽ nhận được bảng điều khiển OPNSense như bên dưới.
Kết quả là cấu hình bộ định tuyến tường lửa OPNSense đã hoàn tất thành công.
Máy chủ OPNSense chạy với địa chỉ IP WAN '192.168.1.25', trên giao diện 'em1'. Và giao diện LAN với 'em0', và địa chỉ IP '10.5.5.1/24'.
Bộ định tuyến tường lửa OPNSense đang hoạt động với DHCP được bật trên Giao diện LAN, với nhóm IP '10.5.5.10-10.5.5.50'. Tất cả các máy khách trong tường lửa sẽ nhận được địa chỉ IP trong phạm vi nhóm.
Máy khách Debian nhận được địa chỉ IP qua DHCP và nhận được địa chỉ IP '10.5.5.10'.