في مقال سابق ، حل جدار الحماية المعروف باسم PfSense نوقشت. في أوائل عام 2015 تم اتخاذ قرار بالتشعب PfSense وحل جدار الحماية الجديد يسمى OpnSense أصدرت.
OpnSense بدأت حياتها كشوكة بسيطة PfSense ولكنه تطور إلى حل جدار حماية مستقل تمامًا. ستغطي هذه المقالة التثبيت والتكوين الأولي الأساسي لملف OpnSense التركيب.
مثل PfSense, OpnSense هو حل جدار حماية مفتوح المصدر يعتمد على FreeBSD. التوزيع مجاني للتثبيت على المعدات الخاصة أو تبيع شركة Decisio أجهزة جدار الحماية المكونة مسبقًا.
OpnSense يحتوي على الحد الأدنى من المتطلبات ويمكن بسهولة إعداد برج منزلي قديم نموذجي لتشغيله كملف OpnSense جدار الحماية. المواصفات الدنيا المقترحة هي كما يلي:
إذا كان القارئ يرغب في الاستفادة من بعض الميزات الأكثر تقدمًا في OpnSense (سوريكاتا, كلاماف, خادم VPN، إلخ) يجب إعطاء النظام أفضل الأجهزة.
كلما زاد عدد الوحدات التي يرغب المستخدم في تمكينها ، زاد عدد الوحدات ذاكرة الوصول العشوائي / وحدة المعالجة المركزية / محرك الأقراص يجب تضمين مساحة. يُقترح استيفاء الحد الأدنى التالي إذا كانت هناك خطط لتمكين الوحدات النمطية المتقدمة في OpnSense.
بغض النظر عن الأجهزة التي يتم اختيارها ، يتم التثبيت OpnSense هي عملية بسيطة ولكنها تتطلب من المستخدم أن يولي اهتمامًا وثيقًا لمنافذ واجهة الشبكة التي سيتم استخدامها لأي غرض (LAN ، WAN ، لاسلكي ، إلخ).
سيتضمن جزء من عملية التثبيت مطالبة المستخدم بالبدء في تكوين واجهات LAN و WAN. يقترح المؤلف فقط توصيل واجهة WAN حتى يتم تكوين OpnSense ثم المتابعة لإنهاء التثبيت عن طريق توصيل واجهة LAN.
الخطوة الأولى هي الحصول على برنامج OpnSense وهناك خياران مختلفان متاحان اعتمادًا على الجهاز وطريقة التثبيت ، لكن هذا الدليل سيستخدم "OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2’.
تم الحصول على ISO باستخدام الأمر التالي:
$ wget -c http://mirrors.nycbug.org/pub/opnsense/releases/mirror/OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2.
بمجرد تنزيل الملف ، يجب فك ضغطه باستخدام امتداد بونزيب أداة على النحو التالي:
$ bunzip OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2.
بمجرد تنزيل برنامج التثبيت وفك ضغطه ، يمكن نسخه إلى ملف قرص مضغوط أو يمكن نسخها إلى ملف USB القيادة مع أداة "dd" المدرجة في معظم توزيعات Linux.
العملية التالية هي كتابة ملف ISO إلى أ USB محرك الأقراص لتشغيل المثبت. لتحقيق ذلك ، استخدم أداة "dd" داخل Linux.
أولاً ، يجب تحديد موقع اسم القرص مع "lsblk' اعتقد.
lsblk $.
باسم USB محرك العزم "/ dev / sdc"، ال OpnSense ISO يمكن كتابتها على محرك الأقراص بامتداد أداة "dd".
$ sudo dd if = ~ / Downloads / OPNsense-18.7-OpenSSL-dvd-amd64.iso من = / dev / sdc.
ملحوظة: الأمر أعلاه يتطلب امتيازات الجذر حتى الاستفادة "سودو" أو قم بتسجيل الدخول كمستخدم جذر لتشغيل الأمر. أيضا هذا الأمر سوف قم بإزالة كل شيء على ال USB قيادة. تأكد من عمل نسخة احتياطية من البيانات المطلوبة.
ذات مرة ي انتهى من الكتابة إلى محرك أقراص USB ، ضع الوسائط في الكمبيوتر الذي سيتم إعداده على أنه ملف OpnSense جدار الحماية. قم بتشغيل هذا الكمبيوتر إلى تلك الوسائط وستظهر الشاشة التالية.
للمتابعة إلى برنامج التثبيت ، ما عليك سوى الضغط على ملف 'يدخل' مفتاح. هذا سوف الحذاء OpnSense داخل ال وضع الحية ولكن يوجد مستخدم خاص للتثبيت OpnSense لوسائل الإعلام المحلية بدلاً من ذلك.
عندما يقوم النظام بالتمهيد إلى موجه تسجيل الدخول ، استخدم اسم مستخدم "المثبت" بكلمة مرور "opnsense".
سوف تقوم وسائط التثبيت بتسجيل الدخول وإطلاق الملف الفعلي OpnSense المثبت. تنبيه: سيؤدي الاستمرار في الخطوات التالية إلى مسح جميع البيانات الموجودة على القرص الصلب داخل النظام! تابع بحذر أو اخرج من المثبت.
ضرب 'يدخل' مفتاح سيبدأ عملية التثبيت. الخطوة الأولى هي تحديد ملف خريطة المفاتيح. من المحتمل أن يكتشف المثبت خريطة المفاتيح المناسبة افتراضيًا. راجع خريطة المفاتيح المحددة وصححها حسب الحاجة ..
ستوفر الشاشة التالية بعض الخيارات للتثبيت. إذا كان المستخدم يرغب في إجراء تقسيم متقدم أو استيراد تكوين من مربع OpnSense آخر ، فيمكن تحقيق ذلك في هذه الخطوة. يفترض هذا الدليل تثبيتًا جديدًا وسيحدد "التثبيت الموجه' اختيار.
ستعرض الشاشة التالية أجهزة التخزين المعترف بها للتثبيت.
بمجرد تحديد جهاز التخزين ، سيحتاج المستخدم إلى تحديد مخطط التقسيم الذي يستخدمه المثبت (MBR أو GPT / EFI).
ستدعم معظم أنظمة العصر الحديث GPT / EFI ولكن إذا كان المستخدم يعيد استخدام جهاز كمبيوتر قديم ، MBR قد يكون الخيار الوحيد المدعوم. تحقق داخل BIOS إعدادات النظام لمعرفة ما إذا كان يدعم EFI / GPT.
بمجرد اختيار نظام التقسيم ، سيبدأ المثبت خطوات التثبيت. لا تستغرق العملية وقتًا طويلاً بشكل خاص وستطلب من المستخدم الحصول على معلومات بشكل دوري مثل كلمة مرور المستخدم الجذر.
بمجرد قيام المستخدم بتعيين كلمة مرور المستخدم الجذر ، سيكتمل التثبيت وسيحتاج النظام إلى إعادة التشغيل من أجل تكوين التثبيت. عند إعادة تشغيل النظام ، يجب أن يتم تشغيله تلقائيًا في ملف OpnSense التثبيت (تأكد من إزالة وسيط التثبيت أثناء إعادة تشغيل الجهاز).
عند إعادة تشغيل النظام ، سيتوقف عند مطالبة تسجيل الدخول إلى وحدة التحكم وينتظر تسجيل دخول المستخدم.
الآن ، إذا كان المستخدم ينتبه أثناء التثبيت ، فقد يكون قد لاحظ أنه كان بإمكانه تكوين الواجهات مسبقًا أثناء التثبيت. ومع ذلك ، فلنفترض في هذه المقالة أنه لم يتم تعيين الواجهات عند التثبيت.
بعد تسجيل الدخول باستخدام المستخدم الجذر وكلمة المرور اللذين تم تكوينهما أثناء التثبيت ، يمكن ملاحظة أن OpnSense استخدم فقط إحدى بطاقات واجهة الشبكة (NIC) على هذا الجهاز. في الصورة أدناه اسمه "LAN (em0)".
OpnSense سوف تتخلف عن المعيار “192.168.1.1/24” شبكة للشبكة المحلية. لكن في الصورة أعلاه ، واجهة WAN مفقودة! يتم تصحيح هذا بسهولة عن طريق الكتابة ‘1’
في موجه وضرب الدخول.
سيسمح هذا بإعادة تخصيص بطاقات NIC على النظام. لاحظ في الصورة التالية أن هناك واجهتين متاحتين: "em0" و "em1".
سيسمح معالج التكوين بإعدادات معقدة للغاية مع شبكات VLAN أيضًا ولكن في الوقت الحالي ، يفترض هذا الدليل إعداد شبكتين أساسيتين ؛ (أي أ WAN / ISP جانب وجانب LAN).
يدخل 'ن'
لعدم تكوين أي شبكات محلية ظاهرية في هذا الوقت. بالنسبة لهذا الإعداد المحدد ، فإن واجهة WAN هي "em0" وواجهة LAN هي "em1" كما هو موضح أدناه.
قم بتأكيد التغييرات التي تم إجراؤها على الواجهات عن طريق الكتابة "نعم"
في موجه. سيؤدي هذا إلى قيام OpnSense بإعادة تحميل العديد من خدماته لتعكس التغييرات التي تم إجراؤها على تعيين الواجهة.
بمجرد الانتهاء من ذلك ، قم بتوصيل جهاز كمبيوتر بمستعرض ويب بواجهة LAN الجانبية. تحتوي واجهة LAN على خادم DHCP يستمع على الواجهة للعملاء بحيث يكون الكمبيوتر كذلك قادرًا على الحصول على معلومات العنونة اللازمة للاتصال بتكوين الويب OpnSense صفحة.
بمجرد توصيل الكمبيوتر بواجهة LAN ، افتح مستعرض ويب وانتقل إلى عنوان url التالي: http://192.168.1.1.
لتسجيل الدخول إلى وحدة تحكم الويب ؛ استخدم اسم المستخدم 'جذر' وكلمة المرور التي تم تكوينها أثناء عملية التثبيت. بمجرد تسجيل الدخول ، سيتم الانتهاء من الجزء الأخير من التثبيت.
تُستخدم الخطوة الأولى للمثبِّت لجمع المزيد من المعلومات ببساطة مثل اسم المضيف واسم المجال وخوادم DNS. يمكن لمعظم المستخدمين تركتجاوز DNS"المحدد.
سيمكن هذا جدار الحماية OpnSense من الحصول على معلومات DNS من ISP عبر واجهة WAN.
ستطالب الشاشة التالية بـ NTP الخوادم. إذا لم يكن لدى المستخدم أنظمة NTP الخاصة به ، فسيوفر OpnSense مجموعة افتراضية من تجمعات خوادم NTP.
الشاشة التالية هي شبكه عالميه تجهيز الواجهة. سيستخدم معظم مزودي خدمة الإنترنت للمستخدمين المنزليين DHCP لتزويد عملائهم بمعلومات تكوين الشبكة الضرورية. ببساطة ترك النوع المحدد كـ "DHCP" سيوجه OpnSense لمحاولة جمع تكوين جانب WAN من مزود خدمة الإنترنت.
قم بالتمرير لأسفل إلى أسفل شاشة تكوين WAN للمتابعة. ***ملحوظة*** يوجد في الجزء السفلي من هذه الشاشة قاعدتان افتراضيتان لحظر نطاقات الشبكة التي لا ينبغي عمومًا رؤيتها قادمة إلى واجهة WAN. يوصى بترك هذه الشبكات محددة ما لم يكن هناك سبب معروف للسماح لهذه الشبكات من خلال واجهة WAN!
الشاشة التالية هي شاشة تكوين الشبكة المحلية. يمكن لمعظم المستخدمين ببساطة ترك الإعدادات الافتراضية. أدرك أن هناك نطاقات شبكة خاصة يجب استخدامها هنا ، ويشار إليها عادةً باسم RFC 1918. تأكد من ترك الإعداد الافتراضي أو اختر نطاق شبكة من داخل RFC1918 مجموعة لتجنب النزاعات / القضايا!
ستسأل الشاشة الأخيرة في التثبيت عما إذا كان المستخدم يرغب في تحديث كلمة مرور الجذر. هذا اختياري ولكن إذا لم يتم إنشاء كلمة مرور قوية أثناء التثبيت ، فقد يكون الوقت مناسبًا الآن لتصحيح المشكلة!
بمجرد تجاوز خيار تغيير كلمة المرور ، سيطلب OpnSense من المستخدم إعادة تحميل إعدادات التكوين. ببساطة انقر فوق 'إعادة تحميل' زر وامنح OpnSense ثانية لتحديث التكوين والصفحة الحالية.
عندما يتم كل شيء ، سيرحب OpnSense بالمستخدم. للرجوع إلى لوحة التحكم الرئيسية ، ما عليك سوى النقر فوق "لوحة القيادة' في الزاوية العلوية اليسرى من نافذة متصفح الويب.
في هذه المرحلة ، سيتم نقل المستخدم إلى لوحة القيادة الرئيسية ويمكنه الاستمرار في تثبيت / تكوين أي من المكونات الإضافية أو الوظائف المفيدة في OpnSense! يوصي المؤلف بفحص النظام وترقيته إذا كانت الترقيات متاحة. ببساطة انقر فوقانقر للتحقق من وجود تحديثات"الموجود على لوحة التحكم الرئيسية.
ثم في الشاشة التالية ، "تحقق من وجود تحديثات"لمشاهدة قائمة بالتحديثات أو"تحديث الانيمكن استخدامه ببساطة لتطبيق أي تحديثات متوفرة.
في هذه المرحلة ، يجب أن يكون التثبيت الأساسي لـ OpnSense قيد التشغيل بالإضافة إلى تحديثه بالكامل! في المقالات المستقبلية ، سيتم تغطية تجميع الروابط والتوجيه بين شبكات VLAN لإظهار المزيد من الإمكانات المتقدمة لـ OpnSense!