Установка OPNSense · 6 min read · Sep 08, 2025

Как установить маршрутизатор и брандмауэр OPNSense на VirtualBox

OPNSense — это бесплатный и открытый брандмауэр маршрутизатор на базе FreeBSD. Он был разработан компанией ‘Deciso’, расположенной в Нидерландах. Это форк pfSense, который был форкнут из m0n0wall, построен на FreeBSD и запущен в январе 2015 года.

Этот учебник покажет вам, как установить и настроить брандмауэр маршрутизатор OPNSense на VirtualBox. С помощью этого руководства вы сможете узнать, как настроить брандмауэр маршрутизатор OPNSense локально перед внедрением в реальный мир.

Предварительные требования

Для этого руководства мы будем использовать две виртуальные машины на VirtualBox. Сам OPNSense и операционную систему Debian в качестве клиента.

Чтобы скачать OPNSense, вы можете использовать ссылку ниже.

https://opnsense.org/download/

Скачайте версию ‘dvd’ с ближайшего зеркала, затем извлеките ISO файл с помощью команды bzip, как показано ниже.

bunzip2 -d OPNsense-19.7-OpenSSL-dvd-amd64.iso.bz2

Теперь вы готовы установить OPNSense в виртуальной среде VirtualBox.

Конфигурация виртуальной машины

Ниже приведены детали конфигурации двух виртуальных машин на VirtualBox: сервер OPNSense и клиент Debian. Убедитесь, что все конфигурации виртуальных машин совпадают с примером ниже.

1. Брандмауэр маршрутизатор OPNSense

Ниже приведена конфигурация OPNSense в локальной среде VirtualBox.

  • Тип: FreeBSD 64-bit
  • Память: 1GB
  • Диск: 16GB
  • Звук: Отключен
  • Сеть: - Адаптер 1: Внутренняя сеть ‘intnet’ с режимом промискуитета ‘Разрешить все’ - (Для LAN)
  • Адаптер 2: NAT или мост к вашему WiFi с режимом промискуитета ‘Разрешить все’ - (Для WAN)

2. Клиент Debian

Ниже приведена конфигурация операционной системы Debian 10, уже установленной на VirtualBox.

  • Тип: Debian 64-bit
  • Память: 512MB
  • Диск: 8GB
  • Сеть: - Адаптер 1: Внутренняя сеть ‘intnet’ с режимом промискуитета ‘Разрешить все’

1. Установка брандмауэра маршрутизатора OPNSense

Сначала запустите виртуальную машину OPNSense в VirtualBox, нажав кнопку ‘Старт’. Когда OPNSense запустится, вы увидите экран загрузки, как показано ниже.

Нажмите клавишу ‘Enter’ на клавиатуре, и OPNSense загрузится в ‘Live’ режиме.

Внутри ISO образа ‘dvd’ OPNSense мы можем установить OPNSense, используя пользователя ‘installer’ с паролем по умолчанию ‘opnsense’.

Войдите с пользователем ‘installer‘ и паролем ‘opnsense‘.

И вам будет показан первый экран установщика, как показано ниже.

Нажмите клавишу ‘Enter’ на опции ‘Ok, let’s go’, чтобы продолжить установку.

Теперь вам нужно настроить раскладку клавиатуры, нажмите кнопку ‘Enter’ на опции ‘Accept these settings’, чтобы использовать обнаруженную по умолчанию раскладку клавиатуры.

После этого вам будет показан тип установки OPNSense. Если вы впервые устанавливаете OPNSense, вы можете использовать ‘Guided installation’.

Для опытных пользователей вы можете использовать ‘Manual Installation’. Или если вы хотите восстановить установку OPNSense, вы можете использовать опцию ‘Import Configuration’.

Теперь выберите диск для установки OPNSense.

Затем выберите режим установки. ‘GPT/UEFI’ — это наиболее рекомендуемый вариант для поддержки нового оборудования.

Теперь начнется установка OPNSense, и это займет немного времени.

После этого вам нужно будет установить пароль ‘root’. Введите свой надежный пароль для пользователя ‘root’ и нажмите клавишу ‘Enter’ на ‘Accept and Set Password’.

И установка OPNSense завершена, перезагрузите сервер и удалите ISO образ установщика.

Теперь брандмауэр маршрутизатор OPNSense установлен. Войдите в систему OPNSense, используя пользователя ‘root’ и пароль, который вы использовали выше.

И вы увидите экран OPNSense, как показано ниже.

2. Настройка IP-адреса LAN и WAN OPNSense

По умолчанию OPNSense работает на локальном IP-адресе ‘192.168.1.1’. И для этого руководства мы собираемся настроить статический IP-адрес для интерфейса WAN и настроить новую подсеть для интерфейса LAN.

Ниже приведены детали о интерфейсах LAN и WAN, которые мы хотим настроить.

1. Интерфейс LAN

  • Интерфейс: em0
  • IP-адрес: 10.5.5.1/24
  • DHCP: ВКЛ
  • Диапазон DHCP: 10.5.5.10-10.5.5.50
  • Шлюз: НЕТ

2. Интерфейс WAN

  • Интерфейс: em1
  • IP-адрес: 192.168.1.25/24
  • Шлюз: 192.168.1.1

Сначала мы назначим интерфейс для LAN и WAN. LAN с интерфейсом ‘em0’, а WAN с интерфейсом ‘em1’.

- Назначить сетевые интерфейсы

На экране брандмауэра маршрутизатора OPNSense выберите номер ‘1’ для ‘ Назначить интерфейсы ‘.

Хотите ли вы настроить VLAN сейчас? y  
Введите родительский интерфейс для нового VLAN: Просто нажмите клавишу 'ENTER'  
Введите имя интерфейса WAN или 'a' для автоматического определения: em1  
Введите имя интерфейса LAN или 'a' для автоматического определения: em0

Введите необязательный интерфейс: Просто нажмите клавишу 'ENTER'  
Хотите ли вы продолжить? y

Теперь все службы будут перезапущены, и каждому интерфейсу был назначен интерфейс. LAN будет использовать интерфейс ‘em0’, а WAN будет использовать интерфейс ‘em1’.

Далее мы настроим IP-адрес для обоих интерфейсов LAN и WAN.

- Настройка IP-адреса LAN

На экране брандмауэра маршрутизатора OPNSense выберите номер ‘2‘ для ‘ Установить IP-адрес интерфейса ‘.

Введите номер интерфейса для настройки: 1 (Для интерфейса LAN)  
Настроить IPv4 адрес интерфейса LAN через DHCP: N  
Введите новый IPv4 адрес LAN: 10.5.5.1  
Введите количество бит подсети нового IPv4 адреса LAN: 24  
Введите новый адрес шлюза IPv4 для LAN: Просто нажмите клавишу 'ENTER'

Настроить IPv6 адрес интерфейса LAN через отслеживание WAN? n  
Настроить IPv6 адрес интерфейса LAN через DHCP6? N  
Введите новый IPv6 адрес LAN: Просто нажмите клавишу 'Enter' для none
Хотите ли вы включить DHCP-сервер на LAN? y  
Введите начальный адрес диапазона клиентских адресов IPv4: 10.5.5.10  
Введите конечный адрес диапазона клиентских адресов IPv4: 10.5.5.50  

Хотите ли вы вернуться к HTTP в качестве протокола веб GUI? N

Теперь все службы будут перезапущены, и веб GUI OPNSense доступен по протоколу HTTPS с IP-адресом LAN ‘10.5.5.1’.

И интерфейс LAN и IP-адрес были настроены.

- Настройка IP-адреса WAN

Далее выберите опцию номер ‘2’ снова и выберите интерфейс WAN.

Настроить IPv4 адрес интерфейса LAN через DHCP: N  
Введите новый IPv4 адрес WAN: 192.168.1.25  
Введите количество бит подсети нового IPv4 адреса WAN: 24  
Введите новый адрес шлюза IPv4 для LAN: 192.168.1.1  

Хотите ли вы использовать шлюз в качестве IPv4 DNS-сервера тоже? Y

Настроить IPv6 адрес интерфейса LAN через DHCP6? N  
Введите новый IPv6 адрес LAN: Просто нажмите клавишу 'Enter' для none  

Хотите ли вы вернуться к HTTP в качестве протокола веб GUI? N

Теперь все службы будут перезапущены, и интерфейс WAN ‘em1’ с IP-адресом ‘192.168.1.25’ был настроен.

- Тестирование интернет-соединения

Чтобы протестировать интернет-соединение на брандмауэре маршрутизатора OPNSense, вы можете использовать номер меню ‘7‘ для ‘ Ping host ‘.

Введите имя хоста или IP-адрес: howtoforge.com

Теперь убедитесь, что вы получаете ответ ICMP от сервера, как показано ниже.

В результате тест соединения с брандмауэром маршрутизатора OPNSense прошел успешно.

3. Мастер настройки OPNSense через клиент Debian

Мы используем виртуальную машину Debian в качестве клиента для этого руководства. У него только один сетевой интерфейс, ‘Адаптер 1’ с ‘Внутренняя сеть’. Мы настроим мастер установки OPNSense через эту виртуальную машину Debian с браузером Firefox.

Запустите клиент Debian, и он автоматически получит IP-адрес через DHCP от брандмауэра маршрутизатора OPNSense.

Проверьте IP-адрес клиента Debian и интернет-соединение, используя следующие команды.

ifconfig  
ping -c3 howtoforge.com

И вы получите результат, как показано ниже.

В результате сеть клиента работает правильно, как мы и хотели. Клиент Debian получает IP-адрес ‘10.5.5.10’ через DHCP от маршрутизатора OPNSense, и интернет работает на клиентской машине.

Далее откройте веб-браузер и введите IP-адрес LAN маршрутизатора OPNSense.

https://10.5.5.1/

И вы получите страницу входа OPNSense, как показано ниже.

Войдите с пользователем ‘root’, введите свой пароль, уже настроенный во время установки, а затем нажмите кнопку ‘Войти’.

Теперь вы получите мастер настройки OPNSense.

Нажмите кнопку ‘Далее’, чтобы продолжить.

Измените общую информацию о вашем брандмауэре маршрутизаторе и нажмите ‘Далее’.

Выберите свой часовой пояс и нажмите ‘Далее’.

Оставьте по умолчанию для конфигурации интерфейса WAN и прокрутите вниз. Затем снимите отметки с опций ‘RFC1918 Networks’ и ‘Block bogon Network’ и нажмите ‘Далее’.

Оставьте по умолчанию для конфигурации интерфейса LAN и нажмите ‘Далее’.

После этого мы должны настроить новый пароль root и снова нажать ‘Далее’.

После завершения мастера настройки OPNSense нажмите кнопку ‘Перезагрузить’, чтобы обновить страницу.

Теперь нажмите меню ‘Панель управления’ слева, и вы получите панель управления OPNSense, как показано ниже.

В результате конфигурация брандмауэра маршрутизатора OPNSense была успешно завершена.

Сервер OPNSense работает с WAN IP-адресом ‘192.168.1.25’ на интерфейсе ‘em1’. А интерфейс LAN с ‘em0’ и IP-адресом ‘10.5.5.1/24’.

Брандмауэр маршрутизатор OPNSense работает и функционирует с включенным DHCP на интерфейсе LAN с пулом IP-адресов ‘10.5.5.10-10.5.5.50’. Все клиенты под брандмауэром получат IP-адрес в диапазоне пула.

Клиент Debian получает IP-адрес через DHCP и получает IP-адрес ‘10.5.5.10’.

Ссылки

Share: X/Twitter LinkedIn
#Установка OPNSense

Get new posts in your inbox

No spam. Unsubscribe anytime.