准备工作
在开始OPNsense虚拟机安装前,需确保硬件与软件环境满足基本要求,选择虚拟化软件,推荐VMware Workstation、VirtualBox或Proxmox VE,其中VirtualBox作为免费工具对新手更友好,硬件方面,建议分配至少2核CPU、2GB内存(推荐4GB以上)及20GB硬盘空间,确保虚拟机流畅运行,网络环境需提前规划,若用于家庭或企业网络,建议桥接模式(Bridge Mode)使虚拟机直接与物理网络通信,或NAT模式通过宿主机共享网络,需从OPNsense官网(https://opnsense.org/download/)下载最新稳定版镜像文件,格式通常为.img或.iso,根据虚拟机软件选择合适版本。
安装步骤
创建虚拟机
打开虚拟化软件,创建新虚拟机,类型选择“其他”,版本对应“FreeBSD 64位”(OPNsense基于FreeBSD),命名虚拟机(如“OPNsense-Firewall”),并选择安装位置。
配置硬件
- 内存:分配2GB内存(若宿机资源充足,可增至4GB),避免过载导致卡顿。
- 硬盘:创建20GB虚拟硬盘,格式选择“VDI(VirtualBox Disk Image)”或“VMDK(VMware)”,类型选“动态扩展”以节省空间。
- 网络:网卡数量至少1块,模式优先“桥接模式”(Bridged Adapter),若物理网络环境复杂可选“仅主机模式(Host-only)”,后续再手动配置网络。
挂载镜像并启动
在虚拟机设置中,选择“存储”-“光驱”,点击“选择磁盘文件”,下载的OPNsense镜像文件,启动虚拟机,进入安装界面后,选择“Install OPNsense”,按提示同意许可协议。
分区与安装
硬盘分区阶段,默认选择“Auto (ZFS + Boot)”即可,ZFS文件系统提供数据冗余与高性能,确认分区后,等待文件复制完成,安装程序会提示设置root密码(需包含大小写字母、数字及特殊字符,确保安全)及管理界面访问地址(默认192.168.1.1),安装完成后,选择“Reboot”重启虚拟机,拔出虚拟光驱镜像。
初始配置
重启后,通过浏览器访问OPNsense管理界面(默认https://192.168.1.1),使用初始用户名“admin”及设置的密码登录,首次登录会进入“设置向导”,逐步完成以下配置:
- 网络接口:识别WAN(外网)、LAN(内网)接口,若未自动识别,可手动编辑,将连接物理网络的接口设为WAN(如em0),内网接口设为LAN(如em1)。
- DHCP服务:在LAN接口启用DHCP服务器,分配IP地址范围(如192.168.1.100-192.168.1.200),网关与DNS指向OPNsense的LAN地址(192.168.1.1)。
- 基本规则:向导会自动添加允许内网访问外网的防火墙规则,可根据需求调整,如限制特定端口或IP访问。
配置完成后,在“系统信息”中检查网络连通性,确保WAN口能获取公网IP(若为动态IP),或手动配置静态IP。
注意事项
- 网络模式选择:桥接模式需宿机与虚拟机在同一局域网,且交换机支持;NAT模式适合临时测试,但端口转发较复杂,长期使用建议桥接。
- 硬件兼容性:若虚拟机无法启动,尝试关闭虚拟机的“VT-x/AMD-V”硬件加速,或更换虚拟化软件(如Proxmox对硬件支持更佳)。
- 安全加固:首次登录后立即修改默认admin密码,并在“系统-访问控制”中限制管理IP范围(仅允许内网特定地址访问Web界面)。
- 系统更新:定期在“系统-软件包”中执行“检查更新”,保持OPNsense内核与插件最新,修复安全漏洞。
通过以上步骤,OPNsense虚拟机可快速部署为高效防火墙,提供流量过滤、NAT转发、VPN接入等功能,适用于家庭、小型企业等多种场景。
