Otu esi etinye ma hazie Firewall OpnSense Basic


N'ime edemede bu ụzọ, a tụlere ihe ngwọta firewall mara dị ka PfSense. Na mbido 2015 e mere mkpebi ndụdụ PfSense wee wepụta ihe ngwọta firewall ọhụrụ akpọrọ OpnSense.

OpnSense bidoro ndụ ya dị ka ndụdụ dị mfe nke PfSense mana etolitela ka ọ bụrụ ihe ngwọta ọkụ nwere onwe kpamkpam. Edemede a ga-ekpuchi nrụnye na nhazi mmalite nke nrụnye OpnSense ọhụrụ.

Dị ka PfSense, OpnSense bụ ihe ngwọta firewall mepere emepe nke FreeBSD. Nkesa a bụ n'efu iji wụnye na akụrụngwa nke ya ma ọ bụ ụlọ ọrụ Decisio, na-ere ngwa ngwa firewall ahaziri ahazi.

OpnSense nwere obere ihe achọrọ yana enwere ike ịhazi ụlọ elu ochie ka ọ rụọ ọrụ dị ka firewall OpnSense. Nkọwapụta kacha nta atụpụtara bụ ndị a:

  • 500mhz CPU
  • 1 GB nke RAM
  • 4GB nchekwa
  • 2 kaadị interface netwọk

  • 1GHz CPU
  • 1 GB nke RAM
  • 4GB nchekwa
  • 2 ma ọ bụ karịa kaadị interface netwọk PCI-e.

Ọ bụrụ na onye na-agụ chọrọ iji ụfọdụ njiri mara elu nke OpnSense (VPN server, wdg) ekwesịrị inye sistemu ngwaike ka mma.

Ka modul ndị onye ọrụ na-achọ ime, ka a ga-etinyekwu RAM/CPU/Drive ohere. A na-atụ aro na a ga-ezute opekempe ndị a ma ọ bụrụ na enwere atụmatụ iji mee ka modul nwee ọganihu na OpnSense.

  • CPU multi-core nke oge a na-agba opekata mpe 2.0 GHz
  • 4GB+ nke RAM
  • 10GB+ nke oghere HD
  • 2 ma ọ bụ karịa Intel PCI-e network interface interface

Nwụnye na nhazi nke OpnSense Firewall

N'agbanyeghị ngwaike ahọpụtara, ịwụnye OpnSense bụ usoro dị mfe mana ọ chọrọ ka onye ọrụ tinye anya nke ọma na ọdụ ụgbọ mmiri netwọkụ ga-eji maka ebumnuche ya (LAN, WAN, Wireless, wdg).

Akụkụ nke usoro nwụnye ga-agụnye ime ka onye ọrụ malite ịhazi LAN na WAN interfaces. Onye ode akwụkwọ na-atụ aro naanị itinye na interface WAN ruo mgbe ahaziri OpnSense wee gaa n'ihu mechaa nrụnye site na itinye na interface LAN.

Nzọụkwụ mbụ bụ ịnweta sọftụwia OpnSense na enwere nhọrọ abụọ dị iche iche dabere na ngwaọrụ na usoro nrụnye mana ntuziaka a ga-eji 'OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2'.

E nwetara ISO site na iji iwu a:

$ wget -c http://mirrors.nycbug.org/pub/opnsense/releases/mirror/OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2

Ozugbo ebudatara faịlụ ahụ, ọ ga-adị mkpa ka ewepụ ya site na iji ngwa bunzip dị ka ndị a:

$ bunzip OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2

Ozugbo ebudatara ihe nrụnye ma mebie ya, enwere ike kpọọ ya ọkụ na CD ma ọ bụ nwee ike depụta ya na draịvụ USB yana ngwa 'dd' gụnyere n'ọtụtụ nkesa Linux.

Usoro ọzọ bụ ide ISO na draịvụ USB iji buo ihe nrụnye. Iji mezuo nke a, jiri ngwa 'dd' n'ime Linux.

Nke mbụ, aha diski kwesịrị ịdị na 'lsblk' n'agbanyeghị.

$ lsblk

Site na aha draịva USB kpebisiri ike dị ka '/ dev/sdc', enwere ike iji ngwaọrụ 'dd' dee OpnSense ISO na draịva.

$ sudo dd if=~/Downloads/OPNsense-18.7-OpenSSL-dvd-amd64.iso of=/dev/sdc

Rịba ama: Iwu a dị n'elu chọrọ ohere mgbọrọgwụ wee jiri 'sudo' ma ọ bụ nbanye dị ka onye ọrụ mgbọrọgwụ iji mee iwu ahụ. Ọzọkwa iwu a ga-ewepụ ihe ọ bụla na USB mbanye. Jide n'aka na ndabere data achọrọ.

Ozugbo dd dechara akwụkwọ na draịvụ USB, tinye mgbasa ozi n'ime kọmpụta nke a ga-ahazi dị ka firewall OpnSense. Bugharịa kọmputa ahụ na mgbasa ozi ahụ, a ga-egosikwa ihuenyo na-esonụ.

Ka ịga n'ihu na installer, pịa igodo 'Tinye' naanị. Nke a ga-ebuba OpnSense n'ime ọnọdụ Live mana onye ọrụ pụrụ iche dị iji wụnye OpnSense na mgbasa ozi mpaghara kama.

Mgbe sistemụ na-akpụ akpụ na nbanye ngwa ngwa jiri aha njirimara 'installer' jiri paswọọdụ 'opnsense'.

Mgbasa ozi nwụnye ga-abanye wee malite ihe nrụnye OpnSense n'ezie. Kpachara anya: Ịga n'ihu na usoro ndị a ga-eme ka ihichapụ data niile dị na draịvụ ike n'ime sistemụ ahụ! Gaba na ịkpachara anya ma ọ bụ pụọ na installer.

Ịkụ igodo 'Tinye' ga-amalite usoro nrụnye. Nzọụkwụ mbụ bụ ịhọrọ igodo ahụ. O yikarịrị ka onye nrụnye ahụ ga-achọpụta igodo ahụ kwesịrị ekwesị na ndabara. Nyochaa igodo ahụ ahọpụtara wee mezie dịka achọrọ ya.

Ihuenyo na-esote ga-enye ụfọdụ nhọrọ maka nrụnye. Ọ bụrụ na onye ọrụ chọrọ ịme nkewa dị elu ma ọ bụ bubata nhazi site na igbe OpnSense ọzọ, enwere ike mezuo nke a na usoro a. Ntuziaka a na-eche na nrụnye ọhụrụ ga-ahọrọ nhọrọ 'Nwụnye eduzi'.

Ihuenyo a ga-egosipụta ngwaọrụ nchekwa amatara maka nrụnye.

Ozugbo ahọpụtara ngwaọrụ nchekwa ahụ, onye ọrụ ga-achọ ikpebi atụmatụ nkewa nke onye nrụnye na-eji (MBR ma ọ bụ GPT/EFI).

Ọtụtụ sistemụ ụbọchị nke oge a ga-akwado GPT/EFI mana ọ bụrụ na onye ọrụ na-emeghachi kọmputa ochie, MBR nwere ike ịbụ naanị nhọrọ akwadoro. Lelee n'ime ntọala BIOS nke sistemụ iji hụ ma ọ na-akwado EFI/GPT.

Ozugbo ahọpụtara atụmatụ nkewa, onye nrụnye ga-amalite usoro nrụnye. Usoro ahụ anaghị ewe ogologo oge, ọ ga-akpali onye ọrụ maka ozi oge ụfọdụ dị ka paswọọdụ onye ọrụ mgbọrọgwụ.

Ozugbo onye ọrụ ahụ debere paswọọdụ onye ọrụ mgbọrọgwụ, nrụnye ahụ ga-agwụ agwụ na usoro ahụ ga-adị mkpa ịmalitegharịa iji hazie nrụnye ahụ. Mgbe sistemụ ahụ malitegharịrị, ọ ga-ebuba na akpaghị aka n'ime wụnye OpnSense (jide n'aka na ị ga-ewepụ usoro nrụnye ka igwe na-amalitegharị).

Mgbe sistemụ ahụ malitegharịrị, ọ ga-akwụsị na ngwa nbanye njikwa wee chere ka onye ọrụ banye.

Ugbu a ọ bụrụ na onye ọrụ ahụ na-aṅa ntị n'oge nrụnye, ha nwere ike achọpụtala na ha nwere ike ịhazigharị oghere n'oge ịwụnye. Agbanyeghị, ka anyị were maka akụkọ a na ekenyeghị oghere ndị ahụ na nrụnye.

Mgbe ịbanye na onye ọrụ mgbọrọgwụ na paswọọdụ ahaziri n'oge echichi, enwere ike ịmara na OpnSense jiri naanị otu kaadị interface netwọk (NIC) na igwe a. N'ihe oyiyi dị n'okpuru ebe a, a na-akpọ ya \LAN (em0).

OpnSense ga-adaba na netwọk ọkọlọtọ \192.168.1.1/24 maka LAN. Otú ọ dị na foto dị n'elu, WAN interface adịghị! A na-edozi nke a ngwa ngwa site na ịpị '1' na ịpị banye.

Nke a ga-enye ohere maka ịnyeghachi NIC na sistemụ. Rịba ama na onyonyo na-esote na enwere oghere abụọ dị: 'em0' na 'em1'.

Ọkachamara nhazi ahụ ga-enye ohere maka ntọala dị mgbagwoju anya na VLAN mana ugbu a, ntuziaka a na-eche na ntọala netwọkụ abụọ bụ isi; (ya bụ akụkụ WAN/ISP na akụkụ LAN).

Tinye 'N' ka ị ghara ịhazi VLAN ọ bụla n'oge a. Maka nhazi a, interface WAN bụ 'em0' na interface LAN bụ 'em1' dị ka a hụrụ n'okpuru.

Kwado mgbanwe ndị a na ihu site na ịpị ‘Y’ na ngwa ngwa. Nke a ga-eme ka OpnSense bugharịa ọtụtụ ọrụ ya iji gosipụta mgbanwe na ọrụ interface.

Ozugbo emechara, jikọọ kọmputa na ihe nchọgharị weebụ na akụkụ LAN. Ihe ntanetị LAN nwere ihe nkesa DHCP na-ege ntị na interface maka ndị ahịa ka kọmputa wee nwee ike nweta ozi adreesị dị mkpa iji jikọọ na ibe nhazi weebụ OpnSense.

Ozugbo kọmputa jikọọ na interface LAN, mepee ihe nchọgharị weebụ wee gaa na url ndị a: http://192.168.1.1.

Ịbanye na console webụ; jiri aha njirimara 'mgbọrọgwụ' na paswọọdụ ahaziri n'oge usoro ntinye. Ozugbo ịbanye, a ga-agwụcha akụkụ ikpeazụ nke nrụnye.

A na-eji nzọụkwụ mbụ nke installer naanị ikpokọta ozi ndị ọzọ dị ka aha nnabata, ngalaba aha, na sava DNS. Ọtụtụ ndị ọrụ nwere ike ịhapụ nhọrọ 'Wepụ DNS' ahọpụtara.

Nke a ga-eme ka opnSense firewall nweta ozi DNS site na ISP n'elu interface WAN.

Ihuenyo na-esote ga-akpali maka sava NTP. Ọ bụrụ na onye ọrụ enweghị sistemu NTP nke ha, OpnSense ga-ewepụta ọdọ mmiri sava NTP ndabara.

Ihuenyo na-esote bụ ntọala interface WAN. Ọtụtụ ISP maka ndị ọrụ ụlọ ga-eji DHCP nye ndị ahịa ha ozi nhazi netwọk dị mkpa. Naanị ịhapụ ụdị ahọpụtara dị ka 'DHCP' ga-akụziri OpnSense ka ọ gbalịa ikpokọta nhazi akụkụ WAN site na ISP.

Pịgharịa gaa na ala nke ihuenyo nhazi WAN ka ịga n'ihu. *** Rịba ama *** na ala nke ihuenyo a bụ iwu ndabara abụọ iji gbochie oke netwọkụ nke na-ekwesịghị ịhụ na-abata na interface WAN. A na-atụ aro ịhapụ ndị a na-enyocha ma ọ bụrụ na e nwere ihe a maara nke ọma iji kwe ka netwọk ndị a site na interface WAN!

Ihuenyo na-esote bụ ihuenyo nhazi LAN. Ọtụtụ ndị ọrụ nwere ike hapụ ndabara. Ghọta na e nwere ọnụọgụ netwọk pụrụ iche kwesịrị iji ebe a, nke a na-akpọkarị RFC 1918. Jide n'aka na ị ga-ahapụ ndabara ma ọ bụ họrọ netwọk dị n'etiti RFC1918 iji zere esemokwu/okwu!

Ihuenyo ikpeazụ na nrụnye ga-ajụ ma onye ọrụ ga-achọ imelite paswọọdụ mgbọrọgwụ. Nke a bụ nhọrọ mana ọ bụrụ na emebeghị paswọọdụ siri ike n'oge nrụnye, ugbu a ga-abụ oge dị mma iji dozie nsogbu ahụ!

Ozugbo ị gafere nhọrọ mgbanwe paswọọdụ, OpnSense ga-arịọ onye ọrụ ka ọ bugharịa ntọala nhazi. Naanị pịa bọtịnụ 'Bugharia' wee nye OpnSense nkeji nkeji iji megharịa nhazi na ibe dị ugbu a.

Mgbe emechara ihe niile, OpnSense ga-anabata onye ọrụ. Iji laghachi na isi dashboard, pịa naanị 'Dashboard' na akuku aka ekpe elu nke mpio ihe nchọgharị weebụ.

N'oge a, a ga-akpọrọ onye ọrụ ahụ gaa na dashboard isi ma nwee ike ịga n'ihu ịwụnye/hazie ihe ọ bụla n'ime plugins OpnSense bara uru ma ọ bụ arụ ọrụ! Onye ode akwụkwọ na-akwado ịlele na ịkwalite sistemụ ma ọ bụrụ na nkwalite dị. Naanị pịa bọtịnụ 'Pịa ịlele maka mmelite' na isi dashboard.

Mgbe ahụ na ihuenyo ọzọ, 'Check for Updates' nwere ike iji hụ ndepụta mmelite ma ọ bụ 'Melite Ugbu a' nwere ike iji naanị tinye mmelite ọ bụla dị.

N'oge a, nrụnye nke OpnSense kwesịrị ịdị na-arụ ọrụ yana emelitere nke ọma! N'ime edemede ndị ga-abịa n'ihu, a ga-ekpuchi mkpokọta njikọ na ụzọ n'etiti VLAN iji gosi ọtụtụ ikike dị elu nke OpnSense!