W poprzednim artykule poświęconym firewallom open source scharakteryzowaliśmy krótko ich zalety. W tym natomiast pokażemy jak prosta jest instalacja firewalla OPNsense. Jak już wspomnieliśmy, na pierwszą testową instalację warto wybrać środowisko wirtualne. Poniżej znajdziecie instrukcję bazującą na Virtualboxie, ale kroki instalacji praktycznie w każdym innym wirtualizatorze będą wyglądały podobnie.
Instalacja
Krok 1
Pobieramy plik iso ze strony https://opnsense.org/download/ wybierając odpowiednią architekturę oraz format dvd.
Krok 2
Tworzymy nową maszynę na Virtualbox, pamiętając aby wybrać 32 lub 64 bitową architekturę, odpowiednio do pobranej wersji instalacyjnej.
Krok 3
Po utworzeniu wirtualnej maszyny musimy skonfigurować sieć “Host-only network” . Wchodzimy zatem w ustawienia “Global setting” na głównej stronie “VirtualBox” i ustawiamy wirtualny interfejs :
Krok 4
Następnie wchodzimy w ustawienia nowo stworzonej wirtualnej maszyny i podłączamy wcześniej pobrany plik ISO do napędu optycznego:
Krok 5
W ustawieniach maszyny wirtualnej dodajemy interfejsy. Pierwszy jako “Bridged adapter” wybieramy interfejs komputera który używamy do łączenia się z Internetem. Interfejs ten będzie naszym interfejsem “WAN” który będzie miał dostęp do Internetu. Drugi interfejs ustawiamy w tryb “Internal Network ”. Ważna jest numeracja:
Krok 6
Uruchamiamy maszynę wirtualną i czekamy aż pojawi się prośba o zalogowanie, wówczas wpisujemy użytkownika “installer” oraz hasło “opnsense”.
Krok 7
System zacznie się instalować. Jeśli chcemy standardową instalację wystarczy tylko potwierdzać zapytania instalatora aż do zapytania o nowe hasło:
Krok 8
Następnie instalator poprosi o odłączenie pliku ISO od maszyny wirtualnej. Robimy to w menu maszyny: Devices -> Optical Drives -> Remove. Następnie restartujemy wirtualną maszynę.
Krok 9
W trakcie restartu pojawi się pytanie o konfigurację interfejsów sieciowych. Jeśli zostanie pominięte zawsze można wrócić do konfiguracji wybierając opcję “1” w menu głównym, a następnie opcję “2” aby ustawić adresację.
W przypadku pogubienia się który interfejs miał być WAN, a który LAN zawsze można spojrzeć na adresację MAC. Aby zobaczyć adres MAC w OPNsense trzeba wejść w opcję “8” (Shell) i wpisać komendę “ifconfig”. Jeśli nie widzimy MAC adresu ponieważ ekran przewinął się za daleko, można wrócić do niego cofając się przez przytrzymanie przycisku “Scroll Lock” i naciskanie “PageUp” . Widoczny przy karcie adres MAC trzeba porównać z adresem MAC ustawionym w opcjach Advanced maszyny wirtualnej. W poniższym przykładzie interfejs em0 to “Adapter 1” w Virtualbox:
Widoczny powyżej MAC adres „ether 08:00:27:b3:c1:fb” znajdziemy też we właściwościach adaptera 1 maszyny wirtualnej:
Krok 10
Od tego momentu możemy już przeglądarką połączyć się z interfejsem webowym dostępnym pod adresem IP karty LAN. Reszty konfiguracji będziemy mogli dokonać korzystając z GUI.
Zobacz kolejny artykuł w cyklu:
Geolokalizacja IP w regułach firewalla OPNsense
Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.