![Slik løser du Windows 10-bærbar datamaskin som er koblet til, ikke lader.](/f/bf50147566745df8c5150dea1309ac3a.jpg?width=100&height=100)
I en tidligere artikkel, en brannmurløsning kjent som PfSense ble diskutert. I begynnelsen av 2015 ble det tatt en beslutning om å forfalske PfSense og en ny brannmurløsning som heter OpnSense var utgitt.
OpnSense startet livet som en enkel gaffel PfSense men har utviklet seg til en helt uavhengig brannmurløsning. Denne artikkelen vil dekke installasjon og grunnleggende innledende konfigurasjon av en ny OpnSense installasjon.
Som PfSense, OpnSense er en FreeBSD -basert brannmurløsning med åpen kildekode. Distribusjonen er gratis å installere på eget utstyr eller selskapet Decisio, selger forhåndskonfigurerte brannmurapparater.
OpnSense har et minimalt sett med krav og et typisk eldre hjemmetårn kan enkelt settes opp for å kjøre som en OpnSense brannmur. De foreslåtte minimumsspesifikasjonene er som følger:
Hvis leseren ønsker å bruke noen av de mer avanserte funksjonene i
OpnSense (Suricata, ClamAV, VPN -serverosv.) Systemet bør få bedre maskinvare.Jo flere moduler brukeren ønsker å aktivere, jo flere RAM/CPU/stasjon plass bør inkluderes. Det foreslås at følgende minimum oppfylles hvis det er planer om å aktivere forhåndsmoduler i OpnSense.
Uansett hvilken maskinvare som er valgt, installeres OpnSense er en enkel prosess, men krever at brukeren følger nøye med på hvilke nettverksgrensesnittporter som skal brukes til hvilket formål (LAN, WAN, trådløs, osv.).
En del av installasjonsprosessen vil innebære å be brukeren om å begynne å konfigurere LAN- og WAN -grensesnitt. Forfatteren foreslår bare å koble til WAN -grensesnittet til OpnSense er konfigurert og deretter fortsette installasjonen ved å koble til LAN -grensesnittet.
Det første trinnet er å få OpnSense -programvaren og det er et par forskjellige alternativer tilgjengelig, avhengig av enheten og installasjonsmetoden, men denne veiledningen bruker 'OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2’.
ISO ble oppnådd ved å bruke følgende kommando:
$ wget -c http://mirrors.nycbug.org/pub/opnsense/releases/mirror/OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2.
Når filen er lastet ned, må den dekomprimeres ved å bruke bunzip verktøyet som følger:
$ bunzip OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2.
Når installasjonsprogrammet er lastet ned og dekomprimert, kan det enten brennes til a CD eller den kan kopieres til en USB kjøre med ‘Dd’ verktøy inkludert i de fleste Linux -distribusjoner.
Den neste prosessen er å skrive ISO til a USB stasjon for å starte installasjonsprogrammet. For å oppnå dette, bruk ‘Dd’ verktøy i Linux.
Først må disknavnet plasseres med ‘lsblk' selv om.
$ lsblk.
Med navnet på USB kjøre bestemt som ‘/Dev/sdc’, OpnSense ISO kan skrives til stasjonen med ‘Dd’ verktøy.
$ sudo dd if = ~/Downloads/OPNsense-18.7-OpenSSL-dvd-amd64.iso av =/dev/sdc.
Merk: Kommandoen ovenfor krever rotrettigheter, så bruk 'Sudo' eller logg inn som rotbruker for å kjøre kommandoen. Denne kommandoen vil også FJERN ALT på USB kjøre. Sørg for å ta sikkerhetskopi av nødvendige data.
En gang dd er ferdig med å skrive til USB -stasjonen, plasserer du mediet i datamaskinen som skal konfigureres som OpnSense brannmur. Start datamaskinen til det mediet, og følgende skjermbilde vises.
For å fortsette til installasjonsprogrammet, trykk ganske enkelt på 'Tast inn' nøkkel. Dette vil starte opp OpnSense inn i det Live -modus men det finnes en spesiell bruker for å installere OpnSense til lokale medier i stedet.
Når systemet starter opp til påloggingsmeldingen, bruker du brukernavnet til 'Installatør' med et passord på 'Uanstendig'.
Installasjonsmediet vil logge inn og starte det faktiske OpnSense installatør. FORSIKTIG: Hvis du fortsetter med følgende trinn, slettes alle data på harddisken i systemet! Fortsett med forsiktighet eller avslutt installasjonsprogrammet.
Treffer 'Tast inn' nøkkelen starter installasjonsprosessen. Det første trinnet er å velge tastekart. Installatøren vil sannsynligvis oppdage det riktige tastaturet som standard. Gjennomgå det valgte tastaturet og korriger det etter behov.
Det neste skjermbildet gir noen alternativer for installasjonen. Hvis brukeren ønsker å gjøre avansert partisjonering eller importere en konfigurasjon fra en annen OpnSense -boks, kan dette oppnås på dette trinnet. Denne guiden forutsetter en ny installasjon og vil velge "Veiledet installasjon’Alternativ.
Følgende skjerm viser de gjenkjente lagringsenhetene for installasjon.
Når lagringsenheten er valgt, må brukeren bestemme hvilket partisjoneringsskjema som skal brukes av installatøren (MBR eller GPT/EFI).
De fleste moderne systemer vil støtte GPT/EFI men hvis brukeren planlegger en eldre datamaskin på nytt, MBR kan være det eneste alternativet som støttes. Sjekk i BIOS innstillingene for systemet for å se om det støtter EFI/GPT.
Når partisjoneringsskjemaet er valgt, vil installatøren begynne installasjonstrinnene. Prosessen tar ikke spesielt lang tid og vil be brukeren om informasjon med jevne mellomrom, for eksempel rotbrukerens passord.
Når brukeren har angitt rotbrukerens passord, vil installasjonen være fullført og systemet må startes på nytt for å konfigurere installasjonen. Når systemet starter på nytt, bør det starte automatisk opp i OpnSense installer (sørg for å fjerne installasjonsmediet når maskinen starter på nytt).
Når systemet starter på nytt, stopper det ved konsollinnloggingsmeldingen og venter på at brukeren skal logge på.
Hvis brukeren var oppmerksom under installasjonen, hadde han kanskje lagt merke til at de kunne ha forhåndskonfigurert grensesnittene under installasjonen. La oss imidlertid anta for denne artikkelen at grensesnittene ikke ble tildelt ved installasjon.
Etter å ha logget på med rotbrukeren og passordet konfigurert under installasjonen, kan det bemerkes at OpnSense bare brukte et av nettverkskortene (NIC) på denne maskinen. På bildet under er det navngitt “LAN (em0)”.
OpnSense vil standard til standarden “192.168.1.1/24” nettverk for LAN. I bildet ovenfor mangler imidlertid WAN -grensesnittet! Dette korrigeres enkelt ved å skrive ‘1’
ved ledeteksten og trykk enter.
Dette vil tillate omdisponering av nettverkskortene på systemet. Legg merke til i det neste bildet at det er to grensesnitt tilgjengelig: 'Em0' og 'Em1'.
Konfigurasjonsveiviseren tillater også svært komplekse oppsett med VLAN, men foreløpig forutsetter denne guiden et grunnleggende to nettverksoppsett; (dvs. a WAN/ISP side og en LAN -side).
Tast inn 'N'
å ikke konfigurere noen VLAN -er for øyeblikket. For dette spesielle oppsettet er WAN -grensesnittet 'Em0' og LAN -grensesnittet er 'Em1' som vist nedenfor.
Bekreft endringene i grensesnittene ved å skrive 'Y'
i ledeteksten. Dette vil føre til at OpnSense laster inn mange av tjenestene på nytt for å gjenspeile endringene i grensesnittoppgaven.
Når du er ferdig, kobler du en datamaskin med en nettleser til grensesnittet for LAN -siden. LAN -grensesnittet har en DHCP -server som lytter på grensesnittet for klienter, slik at datamaskinen blir det kunne skaffe nødvendig adresseringsinformasjon for å koble til OpnSense -webkonfigurasjonen side.
Når datamaskinen er koblet til LAN -grensesnittet, åpner du en nettleser og navigerer til følgende url: http://192.168.1.1.
For å logge på webkonsollen; bruk brukernavnet 'rot' og passordet som ble konfigurert under installasjonsprosessen. Når du er logget inn, vil den siste delen av installasjonen være fullført.
Det første trinnet i installasjonsprogrammet brukes til å samle inn mer informasjon, for eksempel vertsnavn, domenenavn og DNS -servere. De fleste brukere kan forlate "Overstyr DNS'Alternativet valgt.
Dette vil gjøre OpnSense -brannmuren i stand til å skaffe DNS -informasjon fra Internett -leverandøren over WAN -grensesnittet.
Det neste skjermbildet vil be om NTP servere. Hvis brukeren ikke har sine egne NTP -systemer, vil OpnSense tilby et standard sett med NTP -serverbassenger.
Den neste skjermen er WAN grensesnittoppsett. De fleste Internett -leverandører for hjemmebrukere vil bruke DHCP for å gi kundene nødvendig informasjon om nettverkskonfigurasjon. Bare la den valgte typen være som 'DHCP' vil instruere OpnSense om å prøve å samle sin WAN -sidekonfigurasjon fra Internett -leverandøren.
Rull ned til bunnen av WAN -konfigurasjonsskjermen for å fortsette. ***Merk*** nederst på denne skjermen er to standardregler for å blokkere nettverksområder som vanligvis ikke bør komme inn i WAN -grensesnittet. Det anbefales å la disse være merket med mindre det er en kjent grunn til å tillate disse nettverkene gjennom WAN -grensesnittet!
Den neste skjermen er LAN -konfigurasjonsskjermen. De fleste brukere kan ganske enkelt forlate standardinnstillingene. Innse at det er spesielle nettverksområder som bør brukes her, ofte referert til som RFC 1918. Sørg for å la standarden være, eller velg et nettverksområde fra RFC1918 rekkevidde for å unngå konflikter/problemer!
Det siste skjermbildet i installasjonen vil spørre om brukeren vil oppdatere rotpassordet. Dette er valgfritt, men hvis det ikke ble opprettet et sterkt passord under installasjonen, ville det nå være et godt tidspunkt å rette opp problemet!
Så snart passordet er endret, vil OpnSense be brukeren om å laste inn konfigurasjonsinnstillingene på nytt. Bare klikk på "Last på nytt" og gi OpnSense et sekund til å oppdatere konfigurasjonen og gjeldende side.
Når alt er gjort, vil OpnSense ønske brukeren velkommen. For å komme tilbake til hovedpanelet, klikker du bare på 'Dashboard ' i øvre venstre hjørne av nettleservinduet.
På dette tidspunktet vil brukeren bli ført til hoveddashbordet og kan fortsette å installere/konfigurere noen av de nyttige OpnSense -pluginene eller funksjonene! Forfatteren anbefaler å sjekke og oppgradere systemet hvis oppgraderinger er tilgjengelige. Bare klikk på 'Klikk for å se etter oppdateringer’-Knappen på hovedpanelet.
Så på den neste skjermen, 'Se etter oppdateringer'Kan brukes til å se en liste over oppdateringer eller'Oppdater nå'Kan brukes til å bare bruke alle tilgjengelige oppdateringer.
På dette tidspunktet bør en grunnleggende installasjon av OpnSense være i gang, så vel som fullstendig oppdatert! I fremtidige artikler vil Link aggregation og inter-VLAN-ruting dekkes for å vise flere av de avanserte mulighetene til OpnSense!