PVE中安装OPNsense

最新推荐文章于 2026-05-05 10:25:59 发布
原创 最新推荐文章于 2026-05-05 10:25:59 发布 · 917 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络

自从服务器有了PVE环境就释放了笔记本的虚拟机,想要在PVE中设置复杂的网络环境就需要模拟防火墙。今天使用OPNsense来在PVE环境中模拟网络测试环境。

计划模拟拓扑:

配置配置好PVE的网桥和相关虚拟机的网卡,然后安装防火墙。

镜像下载地址:https://opnsense.org/download/

下载好以后上传到PVE的ISO存储上。

新建虚拟机,设置多网卡。

需要提前在网络中新建多个网桥,一个网卡接外网网桥用于模拟外网,一个网卡接新建的网桥模拟内网。vmbr2模拟内网环境。

系统启动如果使用root/opnsense登录的话,是live系统,不能保存配置,是光盘引导的系统。使用installer/opnsense登录会开始安装过程。我分配了1024MB内存,提示至少3000MB,可以选择仍然继续。安装过程略过。

安装完成后提示重启。重启时移除ISO文件。

然后指定wan、lan口网卡。如果不确定可以根据PVE页面里网卡的MAC地址来确定。

在PVE中用win10虚拟机,把网卡桥接到vmbr2。设置自动获取ip地址。打开管理页面:https://192.168.10.1,admin/opnsense

根据向导设置。完成初始化操作。

OPNsense在创建NAT规则时不会自动创建安全访问策略,所以要单独建立。

在这个防火墙当中都叫规则,为了区分,NAT叫规则,访问控制叫安全策略。

为了方便管理,我先把WAN口的管理权限打开,可以使用wan口进行管理。

在防火墙安全策略中添加到WAN口自身的允许策略。

然后添加WAN到LAN的允许安全策略,再添加27009端口做端口映射。

记得点击应用更改。

出站安全策略和出站NAT规则是自动创建的。

也可以手动创建,在内网存在多个网段的时候需要手动创建NAT规则,还需要回指路由。

测试端口映射:

可以在内网主机上使用phpstudy建立一个网站,把端口映射到外网,进行测试学习。测试反弹shell,测试webshell。

opensense:实时开放数据 API
07-05
OpenSense:实时开放数据 一个演示应用程序,提供订阅实时数据馈送(通过注册 webhook)和更传统的开放数据消费(通过具有 REST API 的数据存储)的能力。 注意 - 早期。 目前只是一个概念证明。 使用 Amazon SNS 将实时数据推送到注册的 webhook 并存储在 CouchDB 中。 内置 节点.js 亚马逊(SNS) 阿帕奇沙发数据库 安装和使用 克隆回购。 安装依赖项( npm install )。 将config.sample.js复制到config.js 。 安装 CouchDB(默认配置假设 CouchDB 在本地主机的默认端口上运行)。 通过在根目录中运行node index.js来启动实时服务器。 通过 cd 进入/consumer目录并运行node index.js启动数据消费者。 在亚马逊控制台中: 导航到 SNS 仪表
opnsense-pc-install-instructions:在PC上安装和配置OPNSense的教程
04-02
在PC上安装和配置OPNSense的教程 为什么选择OPNSense? 推荐硬件 无风扇微型PC: : 指示 下载OPNSense 选择是要下载USB闪存驱动器还是DVD的安装程序 验证下载的安装映像校验和 Nirsoft HashMyFiles(适用于Windows) sha256sum <filename> (Linux / Mac) 编写安装程序 写入USB或DVD DVD:ImgBurn(Windows) USB:balenaEtcher(Windows,Mac,Linux) 在哪里可以找到免费支持? chat.freenode.net IRC室#OPNSense 推荐的聊天客户端:HexChat 备择方案: Netgate pfSense m0n0wall ddwrt
OPNsense防火墙安装和配置
TREEGLORY的博客
12-20 9060
OPNSense防火墙与pfSense一样,OPNsense是基于FreeBSD的开源防火墙解决方案。该发行版可以免费安装在自己的设备上。OpnSense对硬件的要求不高,普通计算机或虚拟机都可以安装OPNsense
从下载到上线:手把手教你安全校验并安装OPNsense防火墙(附VT安全扫描指南)
weixin_27199085的博客
05-04 294
本文详细指导如何安全校验并安装OPNsense防火墙,涵盖从下载源选择、镜像校验到安装配置的全流程。特别强调供应链攻击防护,提供VT安全扫描指南和多维校验技术,帮助用户构建家庭网络防御系统,确保防火墙安装过程的安全可靠。
OPNsense - 多功能高可靠易使用的防火墙(二)
码场老农的博客
06-08 2万+
OPNsense安装和使用(二) 内容列表 基本设置 证书颁发机构(CA)管理 证书管理 授权管理 系统软件管理 其他管理 将会被设置的内容 基本设置 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 基本设置 这是首次进入配置模式时才能见到的欢迎页面,然后就会进入设置过程。为能方便...
OPNsense-系统安装(01)
凯峰的日志
01-09 7205
它的安装方式和正常操作系统的安装一样,可以在虚拟环境下使用 ISO 镜像安装,也可用 DVD、USB 方式安装进服务器设备,同时 OPNsense 也出售自家的硬件防火墙设备。二来也想锻炼锻炼自己,即使自己已经对该防火墙系统大多数功能比较熟悉了,但是能不能把所知的写出来,能否写到别人看了也会的地步,这还是很有挑战性的。以 vsphere 为例,创建一台 2C4G,40G 硬盘的虚拟机。opnsense 23.1 默认需要划分 WAN 口和 LAN 口,也称为上联口下联口,所以需要划分两块网卡。
OpenSense -运动学与IMU数据
bao1997_xuan的博客
10-12 7932
【以下教程示例适用于opensim4.1】 OpenSense - Kinematics with IMU Data OpenSense是用于使用惯性测量单位inertial measurement unit(IMU)数据分析运动的新workflow。下面通过一个操作示例hands-on example描述如何使用该软件来计算和分析步态运动学。 ·什么是OpenSense? ·如何设置OpenSense工具 ·运行OpenSense来计算步态运动学 ·通过Matlab脚本自定义OpenSense工作流 ·通
OPNsense-系统配置1(02)
凯峰的日志
01-12 3769
组播 mDNS 和我们常使用的单播 DNS 实现原理类似,区别在于 mDNS 只适用于局域网环境,若在局域网下开启此功能则可以互相发现对方主机名,也可以用于发布些局域网广告信息网站等(注意这里发现主机名需要区别于 DHCP 协议实现原理不一回事),而单播 DNS 没有环境限制。本章节主要讲述系统配置中的一些功能场景,如高可用、备份恢复、网关、路由、证书、固件升级、基础设置等配置。可以包含英文字母(a-z,26 个)、数字(0-9,10 个),以及半角的连接符“-”(即中横线),不能使用空格及特殊字符(如!
从部署到实战:OPNsense 全攻略(含高频场景落地案例)
YongCheng_Liang的博客
12-16 2579
OPNsense 不仅是一款开源防火墙,更是一个功能全面的网络管理平台。从基础的路由拨号、安全防护,到进阶的 VPN 远程访问、VLAN 隔离、负载均衡,它能满足家庭高级用户与小型办公场景的多样化需求。
避坑指南:PVE安装OpenWRT后网络不通、磁盘空间不足?这些细节配置才是关键
最新发布
weixin_42524945的博客
05-05 373
本文深入解析在PVE虚拟化环境中部署OpenWRT时遇到的网络不通和磁盘空间不足问题,提供详细的网络配置优化和存储扩容方案。从虚拟网络模型选择到磁盘管理最佳实践,帮助用户彻底解决这些常见痛点,确保OpenWRT在PVE环境中的稳定运行。特别针对pve和OpenWRT的兼容性问题给出了专业建议。
从零构建家庭网络中枢:基于PVE的iKuai+OpenWrt All-In-One部署实战
weixin_26833939的博客
04-23 177
本文详细介绍了如何基于PVE虚拟化平台构建家庭网络中枢,实现iKuai+OpenWrt的All-In-One部署方案。从硬件选型、网络拓扑规划到PVE安装优化,再到iKuai主路由和OpenWrt旁路由的具体配置,提供了完整的实战指南。该方案不仅能满足家庭网络需求,还支持灵活扩展NAS、智能家居等应用场景。
OPNsense-23.1-OpenSSL-dvd-amd64.iso镜像下载
10-17
下载 OPNsense-23.1-OpenSSL-dvd-amd64.iso,在VMware或VirtualBox中新建虚拟机,选择FreeBSD 64位系统,加载ISO镜像,分配至少2GB内存、20GB硬盘,启动安装。按提示完成分区、设主机名,安装后移除ISO并重启。首次登录改密码,配置WAN/LAN网络,通过https://[LAN IP]访问Web管理界面完成设置。
Proxmox VE Helper-Scripts终极安全加固指南:保障虚拟化环境安全
gitblog_00343的博客
02-20 979
Proxmox VE Helper-Scripts是一个社区驱动的开源项目,提供300多个脚本帮助用户管理Proxmox VE环境。本指南将通过简单实用的步骤,帮助新手用户利用这些脚本实现Proxmox VE系统的全面安全加固,保护您的虚拟化环境免受潜在威胁。 [![Proxmox VE Helper-Scripts安全加固](https://raw.gitcode.com/gh_mirrors
OPNsense防火墙的安装过程 - 安全
lzhdim的专栏
01-29 7652
前些天在网上看到防火墙软件OPNsense,对其有了兴趣,以前写过一个其前面的一个软件M0n0wall( 关于m0n0wall的安装及配置 ),当时也是非常有名的防火墙,现在有了OPNsense,这个老防火墙已经停止更新了。 下面对OPNsense防火墙的安装进行介绍:   1、 下载ISO安装文件;   别去官网下载ISO,速度慢,而且是IMG格式。这...
纯小白 O.o 安装OPNsense并进入后台
QWQ_CNY的博客
10-11 9489
关于如何安装OPNsense和进入后台的总结教程
opensense开源路由器和防火墙系统,恢复root密码
mwmbfh的博客
02-06 454
本文详细介绍了OPNsense系统root密码恢复的操作流程。通过连接显示器和键盘,在启动时选择单用户模式(选项2),根据文件系统类型(UFS或ZFS)执行相应挂载命令后,使用"opnsense-shell password"重置密码并重启系统。整个过程需要物理访问设备并会导致短暂服务中断,适用于无需重装系统的密码恢复场景。完成操作后即可使用新密码通过Web界面或控制台登录系统。
OPNsense - 多功能高可靠易使用的防火墙(一)
热门推荐
码场老农的博客
06-06 5万+
OPNsense - High-end Security Made Easy! OPNsense是由荷兰 Deciso B.V. 提供财务支持,从pfSense分支出来的开源项目。 OPNsense安装和使用(一) 我们的关注点: 1.稳定的国内镜像 2.多外网接入和负载均衡 3.网络流量监控/管理 4.内部证书授权 5.防火墙/入侵探测/在线病毒扫描 6.SSL VPN远程接入服务 7.DHCP/DNS/NTP和DHCP/DNS自动联动更新 8.Web透明代理/缓存 9.Zabbix监控
OPNsense防火墙接口配置实践指南:基于实际案例
Lethehong
02-25 4496
本文详细介绍了在OPNSense系统中通过CLI界面和Web界面配置接口标识和IP地址的方法,包括链路聚合、VLAN配置、静态IP设置等步骤,并强调了配置过程中的关键点。同时,文章还提供了将OPNSense的Web界面语言更改为中文的指导,帮助用户更方便地管理和操作OPNSense防火墙。通过本文,读者可以快速掌握OPNSense的基本配置技巧,确保网络环境稳定和安全。
防火墙OPNsense安装
weixin_45798017的博客
02-01 1万+
防火墙OPNsense安装 0. 前言 下载链接:https://opnsense.org/download/ 下载镜像,安装到虚拟机里。 1. 安装 配置要求,需要两个网络适配器,一个外网,一个内网(也就是一个局域网,一个广域网) 启动后,让页面自启,等到有倒计时的页面时,有5秒的倒计时自动检测,这里不要自动检测,直接回车 对广域网wan和局域网lan进行命名 wan:le0 lan:le1 OPNsense 进入了LiveDemo模式,这时如果你用 root 登陆,所有的功能都支持,但所有的存储
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值