# 安装与配置 OPNsense 26.1 ## 局域网设备安排 | IP | 设备 | MAC | | :----------: | :----------------------: | :---------------: | | 192.168.1.1 | CatTomServer0 - OPNsense | \ | | 192.168.1.2 | CatTomServer0 - Proxmox | \ | | 192.168.1.3 | \ | \ | | 192.168.1.4 | CatTomServer4 | \ | | 192.168.1.5 | CatTomServer1 | 54:f6:c5:f4:98:b0 | | 192.168.1.6 | CatTomPBS | \ | | 192.168.1.7 | CatTomServer2 | 24:5E:BE:69:90:C9 | | 192.168.1.8 | CatTomServer3 | (vmbr0) | | 192.168.1.9 | CatTomServer3-2 | \ | | 192.168.1.10 | CatTomServer3-1 | \ | ## 环境 - 幻网 N5000 - Proxmox 9.1 ## 镜像下载 [Download - OPNsense](https://opnsense.org/download/) - System architecture: `amd64` - Select the image type: `dvd` - Mirror Location: `Peking University open source software mirror` - 哈希算法: `SHA256` - 解压缩算法: `BZIP2` ## 虚拟机创建 ### 常规 - 名称: (随意) - 开机自启动: True - 启动/关机顺序: 0 - 启动延时: 0 ### 操作系统 - ISO 镜像: `OPNsense-26.1.2-dvd-amd64.iso` ### 系统 - 显卡: 默认 - 机型: `q35` - BIOS: `OVMF (UEFI)` - 添加 EFI 磁盘: True - 格式: `QEMU 映像格式 (qcow2)` - 预注册密钥: True - Qemu 代理: True ### 磁盘 - 总线/设备: `SCSI` `0` - 缓存: 默认 (无缓存) - IO thread: True - 磁盘大小(GiB): 50 - 格式: `QEMU 映像格式 (qcow2)` - SSD 仿真: True - 备份: True ### CPU - 插槽: 1 - 核心: 4 - 类别: `host` - Extra CPU Flags: - `aes`: On ### 内存 - 内存(MiB): 4096 - 最小内存(MiB): 2048 - Ballooning 设备: True ### 网络(WAN) - 桥接: `vmbr0` - 模型: `VirtIO (半虚拟化)` - **防火墙: False** - Multiqueue: (与 CPU 核心数相同) ### 网络(LAN) - 桥接: `vmbr1` - 模型: `VirtIO (半虚拟化)` - **防火墙: False** - Multiqueue: (与 CPU 核心数相同) ## 安装 OPNsense ### 分配网络接口 > Press any key to start the manual interface assignment 此时,系统正在等待用户决定是否手动分配网口,需要在倒计时结束之前,按下键盘任意按键进入网口分配流程。 > Do you want to configure LAGGs now? 系统提示是否配置 LAGGs ,输入 n 并回车 > Do you want to configure VLANs now? 系统提示是否配置 VLANs ,输入 n 并回车 > Enter the WAN interface name or 'a' for auto-detection: 系统等待输入 WAN 对应的网口名称,或输入 a 进行自动探测。 此时,需要根据 Valid interface 列表中的信息,选择 WAN 对应的网口。 WAN 口分配完成后,系统会提示如下信息: > Enter the LAN interface name or 'a' for auto-detection > NOTE: this enables full Firewalling/NAT mode. > (or nothing if finished): 表示系统等待输入 LAN 对应的网口名称,或输入 a 进行自动探测。 而且一旦分配了 LAN ,OPNsense 将默认激活 防火墙 和 NAT 相关功能。 如果不想指定任何 LAN ,留空即可。 LAN 口分配完成后,系统会提示如下信息: > Enter the Optional interface 1 name or 'a' for auto-detection > (or nothing if finished): 表示系统等待用户输入 OPT1 (可选网口)对应的网口名称,或输入 a 进行自动探测。 如果用户不想指定任何 OPT1 ,留空即可。 本文后续将会创建内部网桥,因此不对其分配网口,直接按 回车键 结束网口分配流程。 > Do you want to proceed? 系统将展示当前网口分配结果,并询问是否执行,输入 y 并回车。 ### 登录安装账户 使用账户 installer 和默认密码 opnsense 进行登录,进入系统安装流程。 与 Linux 系统一样,输入密码时不会有任何提示符出现。 ### 配置文件系统 OPNsense 从版本 24.7 开始,默认使用 ZFS 作为文件系统,保持默认选择的 Install (ZFS) ,按 回车键 继续。 由于只有一块硬盘,因此 ZFS 冗余模式选择 `stripe` 。 ### 安装完成 选择 Complete Install ,按 回车键 继续。 ## qemu-guest-agent 插件 ## Mihomo https://wiki.metacubex.one/startup/service/ https://github.com/MetaCubeX/mihomo/releases/download/v1.19.21/mihomo-linux-amd64-v3-v1.19.21.gz gzip -d mihomo-linux-amd64-v3-v1.19.21.gz mv mihomo-linux-amd64-v3-v1.19.21 mihomo sudo mv mihomo /usr/local/bin/ ## 参考 [CallMeR/opnsense_configuration_notes: OPNsense 防火墙的安装以及折腾手记](https://github.com/CallMeR/opnsense_configuration_notes)