blog/docs/tech/OPNsense-26-1.md

# 安装与配置 OPNsense 26.1

## 局域网设备安排

|      IP      |           设备           |        MAC        |
| :----------: | :----------------------: | :---------------: |
| 192.168.1.1  | CatTomServer0 - OPNsense |         \         |
| 192.168.1.2  | CatTomServer0 - Proxmox  |         \         |
| 192.168.1.3  |            \             |         \         |
| 192.168.1.4  |      CatTomServer4       |         \         |
| 192.168.1.5  |      CatTomServer1       | 54:f6:c5:f4:98:b0 |
| 192.168.1.6  |        CatTomPBS         |         \         |
| 192.168.1.7  |      CatTomServer2       | 24:5E:BE:69:90:C9 |
| 192.168.1.8  |      CatTomServer3       |      (vmbr0)      |
| 192.168.1.9  |     CatTomServer3-2      |         \         |
| 192.168.1.10 |     CatTomServer3-1      |         \         |

## 环境

- 幻网 N5000
- Proxmox 9.1

## 镜像下载

[Download - OPNsense](https://opnsense.org/download/)

- System architecture: `amd64`
- Select the image type: `dvd`
- Mirror Location: `Peking University open source software mirror`
- 哈希算法: `SHA256`
- 解压缩算法: `BZIP2`

## 虚拟机创建

### 常规

- 名称: (随意)
- 开机自启动: True
- 启动/关机顺序: 0
- 启动延时: 0

### 操作系统

- ISO 镜像: `OPNsense-26.1.2-dvd-amd64.iso`

### 系统

- 显卡: 默认
- 机型: `q35`
- BIOS: `OVMF (UEFI)`
    - 添加 EFI 磁盘: True
    - 格式: `QEMU 映像格式 (qcow2)`
    - 预注册密钥: True
- Qemu 代理: True

### 磁盘

- 总线/设备: `SCSI` `0`
- 缓存: 默认 (无缓存)
- IO thread: True
- 磁盘大小(GiB): 50
- 格式: `QEMU 映像格式 (qcow2)`
- SSD 仿真: True
- 备份: True

### CPU

- 插槽: 1
- 核心: 4
- 类别: `host`
- Extra CPU Flags:
    - `aes`: On

### 内存

- 内存(MiB): 4096
- 最小内存(MiB): 2048
- Ballooning 设备: True

### 网络(WAN)

- 桥接: `vmbr0`
- 模型: `VirtIO (半虚拟化)`
- **防火墙: False**
- Multiqueue: (与 CPU 核心数相同)

### 网络(LAN)

- 桥接: `vmbr1`
- 模型: `VirtIO (半虚拟化)`
- **防火墙: False**
- Multiqueue: (与 CPU 核心数相同)

## 安装 OPNsense

### 分配网络接口

> Press any key to start the manual interface assignment

此时，系统正在等待用户决定是否手动分配网口，需要在倒计时结束之前，按下键盘任意按键进入网口分配流程。

> Do you want to configure LAGGs now?

系统提示是否配置 LAGGs ，输入 n 并回车

> Do you want to configure VLANs now?

系统提示是否配置 VLANs ，输入 n 并回车

> Enter the WAN interface name or 'a' for auto-detection:

系统等待输入 WAN 对应的网口名称，或输入 a 进行自动探测。

此时，需要根据 Valid interface 列表中的信息，选择 WAN 对应的网口。

WAN 口分配完成后，系统会提示如下信息：

> Enter the LAN interface name or 'a' for auto-detection
> NOTE: this enables full Firewalling/NAT mode.
> (or nothing if finished):

表示系统等待输入 LAN 对应的网口名称，或输入 a 进行自动探测。

而且一旦分配了 LAN ，OPNsense 将默认激活 防火墙 和 NAT 相关功能。

如果不想指定任何 LAN ，留空即可。

LAN 口分配完成后，系统会提示如下信息：

> Enter the Optional interface 1 name or 'a' for auto-detection
> (or nothing if finished):

表示系统等待用户输入 OPT1 （可选网口）对应的网口名称，或输入 a 进行自动探测。

如果用户不想指定任何 OPT1 ，留空即可。

本文后续将会创建内部网桥，因此不对其分配网口，直接按 回车键 结束网口分配流程。

> Do you want to proceed?

系统将展示当前网口分配结果，并询问是否执行，输入 y 并回车。

### 登录安装账户

使用账户 installer 和默认密码 opnsense 进行登录，进入系统安装流程。

与 Linux 系统一样，输入密码时不会有任何提示符出现。

### 配置文件系统

OPNsense 从版本 24.7 开始，默认使用 ZFS 作为文件系统，保持默认选择的 Install (ZFS) ，按 回车键 继续。

由于只有一块硬盘，因此 ZFS 冗余模式选择 `stripe` 。

### 安装完成

选择 Complete Install ，按 回车键 继续。

## qemu-guest-agent 插件

## Mihomo

https://wiki.metacubex.one/startup/service/

https://github.com/MetaCubeX/mihomo/releases/download/v1.19.21/mihomo-linux-amd64-v3-v1.19.21.gz

gzip -d mihomo-linux-amd64-v3-v1.19.21.gz

mv mihomo-linux-amd64-v3-v1.19.21 mihomo

sudo mv mihomo /usr/local/bin/

## 参考

[CallMeR/opnsense_configuration_notes: OPNsense 防火墙的安装以及折腾手记](https://github.com/CallMeR/opnsense_configuration_notes)