4.6 KiB
安装与配置 OPNsense 26.1
局域网设备安排
| IP | 设备 | MAC |
|---|---|---|
| 192.168.1.1 | CatTomServer0 - OPNsense | \ |
| 192.168.1.2 | CatTomServer0 - Proxmox | \ |
| 192.168.1.3 | \ | \ |
| 192.168.1.4 | \ | \ |
| 192.168.1.5 | CatTomServer1 | 54:f6:c5:f4:98:b0 |
| 192.168.1.6 | \ | \ |
| 192.168.1.7 | CatTomServer2 | 24:5E:BE:69:90:C9 |
| 192.168.1.8 | CatTomServer3 | (vmbr0) |
| 192.168.1.9 | CatTomServer3-2 | \ |
| 192.168.1.10 | CatTomServer3-1 | \ |
环境
- 幻网 N5000
- Proxmox 9.1
镜像下载
- System architecture:
amd64 - Select the image type:
dvd - Mirror Location:
Peking University open source software mirror - 哈希算法:
SHA256 - 解压缩算法:
BZIP2
虚拟机创建
常规
- 名称: (随意)
- 开机自启动: True
- 启动/关机顺序: 0
- 启动延时: 0
操作系统
- ISO 镜像:
OPNsense-26.1.2-dvd-amd64.iso
系统
- 显卡: 默认
- 机型:
q35 - BIOS:
OVMF (UEFI)- 添加 EFI 磁盘: True
- 格式:
QEMU 映像格式 (qcow2) - 预注册密钥: True
- Qemu 代理: True
磁盘
- 总线/设备:
SCSI0 - 缓存: 默认 (无缓存)
- IO thread: True
- 磁盘大小(GiB): 50
- 格式:
QEMU 映像格式 (qcow2) - SSD 仿真: True
- 备份: True
CPU
- 插槽: 1
- 核心: 4
- 类别:
host - Extra CPU Flags:
aes: On
内存
- 内存(MiB): 4096
- 最小内存(MiB): 2048
- Ballooning 设备: True
网络(WAN)
- 桥接:
vmbr0 - 模型:
VirtIO (半虚拟化) - 防火墙: False
- Multiqueue: (与 CPU 核心数相同)
网络(LAN)
- 桥接:
vmbr1 - 模型:
VirtIO (半虚拟化) - 防火墙: False
- Multiqueue: (与 CPU 核心数相同)
安装 OPNsense
分配网络接口
Press any key to start the manual interface assignment
此时,系统正在等待用户决定是否手动分配网口,需要在倒计时结束之前,按下键盘任意按键进入网口分配流程。
Do you want to configure LAGGs now?
系统提示是否配置 LAGGs ,输入 n 并回车
Do you want to configure VLANs now?
系统提示是否配置 VLANs ,输入 n 并回车
Enter the WAN interface name or 'a' for auto-detection:
系统等待输入 WAN 对应的网口名称,或输入 a 进行自动探测。
此时,需要根据 Valid interface 列表中的信息,选择 WAN 对应的网口。
WAN 口分配完成后,系统会提示如下信息:
Enter the LAN interface name or 'a' for auto-detection NOTE: this enables full Firewalling/NAT mode. (or nothing if finished):
表示系统等待输入 LAN 对应的网口名称,或输入 a 进行自动探测。
而且一旦分配了 LAN ,OPNsense 将默认激活 防火墙 和 NAT 相关功能。
如果不想指定任何 LAN ,留空即可。
LAN 口分配完成后,系统会提示如下信息:
Enter the Optional interface 1 name or 'a' for auto-detection (or nothing if finished):
表示系统等待用户输入 OPT1 (可选网口)对应的网口名称,或输入 a 进行自动探测。
如果用户不想指定任何 OPT1 ,留空即可。
本文后续将会创建内部网桥,因此不对其分配网口,直接按 回车键 结束网口分配流程。
Do you want to proceed?
系统将展示当前网口分配结果,并询问是否执行,输入 y 并回车。
登录安装账户
使用账户 installer 和默认密码 opnsense 进行登录,进入系统安装流程。
与 Linux 系统一样,输入密码时不会有任何提示符出现。
配置文件系统
OPNsense 从版本 24.7 开始,默认使用 ZFS 作为文件系统,保持默认选择的 Install (ZFS) ,按 回车键 继续。
由于只有一块硬盘,因此 ZFS 冗余模式选择 stripe 。
安装完成
选择 Complete Install ,按 回车键 继续。
Mihomo
https://wiki.metacubex.one/startup/service/
https://github.com/MetaCubeX/mihomo/releases/download/v1.19.21/mihomo-linux-amd64-v3-v1.19.21.gz
gzip -d mihomo-linux-amd64-v3-v1.19.21.gz
mv mihomo-linux-amd64-v3-v1.19.21 mihomo
sudo mv mihomo /usr/local/bin/