Instalacja firewalla OPNsense - krok 5.

Instalacja firewalla OPNsense w 10 prostych krokach

W poprzednim artykule poświęconym firewallom open source scharakteryzowaliśmy krótko ich zalety. W tym natomiast pokażemy jak prosta jest instalacja firewalla OPNsense. Jak już wspomnieliśmy, na pierwszą testową instalację warto wybrać środowisko wirtualne. Poniżej znajdziecie instrukcję bazującą na Virtualboxie, ale kroki instalacji praktycznie w każdym innym wirtualizatorze będą wyglądały podobnie.

Instalacja

Krok 1

Pobieramy plik iso ze strony https://opnsense.org/download/ wybierając odpowiednią architekturę oraz format dvd.

Krok 2

Tworzymy nową maszynę na Virtualbox, pamiętając aby wybrać 32 lub 64 bitową architekturę, odpowiednio do pobranej wersji instalacyjnej.

Instalacja firewalla OPNsense - tworzenie maszyny wirtualnej
Instalacja firewalla OPNsense – tworzenie maszyny wirtualnej.

Krok 3

Po utworzeniu wirtualnej maszyny musimy skonfigurować sieć “Host-only network” . Wchodzimy zatem w ustawienia “Global setting” na głównej stronie “VirtualBox” i ustawiamy wirtualny interfejs :

Instalacja firewalla OPNsense - krok 2.
Instalacja firewalla OPNsense – konfiguracja interfejsu

Krok 4

Następnie wchodzimy w ustawienia nowo stworzonej wirtualnej maszyny i podłączamy wcześniej pobrany plik ISO do napędu optycznego:

Instalacja firewalla OPNsense - krok 3.
Instalacja firewalla OPNsense – montowanie obrazu iso.

Krok 5

W ustawieniach maszyny wirtualnej dodajemy interfejsy. Pierwszy jako “Bridged adapter” wybieramy interfejs komputera który używamy do łączenia się z Internetem. Interfejs ten będzie naszym interfejsem “WAN” który będzie miał dostęp do Internetu. Drugi interfejs ustawiamy w tryb “Internal Network ”. Ważna jest numeracja:

Instalacja firewalla OPNsense - krok 4.
Instalacja firewalla OPNsense – konfiguracja interfejsów.

Krok 6

Uruchamiamy maszynę wirtualną i czekamy aż pojawi się prośba o zalogowanie, wówczas wpisujemy użytkownika “installer” oraz hasło “opnsense”.

Krok 7

System zacznie się instalować. Jeśli chcemy standardową instalację wystarczy tylko potwierdzać zapytania instalatora aż do zapytania o nowe hasło:

Instalacja firewalla OPNsense - krok 5.
Instalacja firewalla OPNsense – pytanie instalatora o nowe hasło Root.

Krok 8

Następnie instalator poprosi o odłączenie pliku ISO od maszyny wirtualnej. Robimy to w menu maszyny: Devices -> Optical Drives -> Remove. Następnie restartujemy wirtualną maszynę.

Krok 9

W trakcie restartu pojawi się pytanie o konfigurację interfejsów sieciowych. Jeśli zostanie pominięte zawsze można wrócić do konfiguracji wybierając opcję “1” w menu głównym, a następnie opcję  “2” aby ustawić adresację.

Instalacja firewalla OPNsense - krok 6.
Instalacja firewalla OPNsense – menu główne w konsoli OPNsense.

W przypadku pogubienia się który interfejs miał być WAN, a który LAN zawsze można spojrzeć na adresację MAC. Aby zobaczyć adres MAC w OPNsense trzeba wejść w opcję “8” (Shell) i wpisać komendę “ifconfig”. Jeśli nie widzimy MAC adresu ponieważ ekran przewinął się za daleko, można wrócić do niego cofając się przez przytrzymanie przycisku “Scroll Lock” i naciskanie “PageUp” . Widoczny przy karcie adres MAC trzeba porównać z adresem MAC ustawionym w opcjach Advanced maszyny wirtualnej. W poniższym przykładzie interfejs em0 to “Adapter 1” w Virtualbox:

Instalacja firewalla OPNsense - krok 7.
Instalacja firewalla OPNsense – konfiguracja interfejsów wyświetlana przez polecenie ifconfig.

Widoczny powyżej MAC adres „ether 08:00:27:b3:c1:fb” znajdziemy też we właściwościach adaptera 1 maszyny wirtualnej:

Instalacja firewalla OPNsense - krok 8.
Instalacja firewalla OPNsense – krok 8.

Krok 10

Od tego momentu możemy już przeglądarką połączyć się z interfejsem webowym dostępnym pod adresem IP karty LAN. Reszty konfiguracji będziemy mogli dokonać korzystając z GUI.

Zobacz kolejny artykuł w cyklu:

Geolokalizacja IP w regułach firewalla OPNsense


Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.