社区 › 电脑讨论(新) › OPNsense 的安装与设置分享

aitkots 发表于 2023-4-18 10:36

OPNsense 的安装与设置分享

最近在尝试使用 OPNsense ，分享在了 Gitee 上： OPNsense_Toss_Notes

包含以下内容：

1、OPNsense安装
2、首次系统更新
3、系统初始化
4、分配网络接口
5、设置DHCPv4
6、设置DHCPv6
7、设置路由器通告
8、设置Unbound
9、设置防火墙
10、设置系统参数

如果不开 Suricata，当做一个纯粹的路由器来使用也是不错的。

很高兴能与喜欢折腾 OPNsense 的小伙伴进行讨论，如果文章中有错误的内容，欢迎大佬指点一二

PS：OPNsense 的 IPv6 动态主机功能，雀食好用。

ksong 发表于 2023-4-18 13:57

同用opnsense，帮顶下

voandrew 发表于 2023-4-18 14:35

通用opnsense中，opnsense本身插件也不错。

liansishen 发表于 2023-4-18 14:40

有机会折腾一下https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

qhdxy 发表于 2023-4-18 14:45

狐狸Nomad 本人么？这个我就纯支持了

你的RouterOS 折腾手记 对我帮助很大，在此感谢一下

aitkots 发表于 2023-4-18 15:57

qhdxy 发表于 2023-4-18 14:45
狐狸Nomad 本人么？这个我就纯支持了

你的RouterOS 折腾手记 对我帮助很大，在此感谢一下 ...

[偷笑]哈哈 被你发现了

nn1122 发表于 2023-4-18 16:03

我用opnsense实现了nat6，目的是配合DDNS v6，不知楼主有兴趣研究否[偷笑]

AxIaTErN 发表于 2023-4-18 16:08

本帖最后由 AxIaTErN 于 2023-4-18 16:11 编辑

unbound还是老了点，现在都用HTTP/3了，因为是UDP所以速度很快
adguard home就能支持，还有自定义edns IP
我用的google ipv6 HTTP/3 DNS，edns ip设置对解析结果和运营商dns差不多

Cyan.Wayne 发表于 2023-4-18 16:11

雾草真的是狐狸大佬~ 我收藏了你的ROS教程，是带我入门的好东西~ 就是最近忽然页面404了，不晓得啥情况。

lzhdim 发表于 2023-4-18 16:54

看这篇咯：

https://www.cnblogs.com/lzhdim/p/17073738.html

kkfnaidon 发表于 2023-4-18 16:55

6666，最近正在看opnsense[偷笑]，当主路由用

wswcx 发表于 2023-4-18 17:34

不知道对多线支持和分流效果怎么样，好的话想用来替代爱快了~

voandrew 发表于 2023-4-19 08:53

wswcx 发表于 2023-4-18 17:34
不知道对多线支持和分流效果怎么样，好的话想用来替代爱快了~

支持多线负载均衡，可以自己设置负载配比，我记得。

voandrew 发表于 2023-4-19 08:59

老铁，OPNsense的IPTV你搞了么？上海电信AB面验证，总是通不过，囧。。。

wswcx 发表于 2023-4-19 09:03

voandrew 发表于 2023-4-19 08:53
支持多线负载均衡，可以自己设置负载配比，我记得。

多谢大佬指点~

wuhao0015 发表于 2023-4-19 09:10

opnsense用过一段时间，感觉挺好的，更新比pfSense好点。但是这玩意对路由支持不是特别专业，转用vyos了。。。

summerq 发表于 2023-4-19 09:25

voandrew 发表于 2023-4-19 08:53
支持多线负载均衡，可以自己设置负载配比，我记得。

你说的没错。关于负载均衡：可以设置一个wan group，里面可以选每个wan口的比例，或者是failover。关于分流，我目前是用pfblockerng，国家列表用maxmind的geoip，然后在firewall里面可以做一个lan的规则，设置访问指定国家走哪个gateway。从体验上讲还是不错的。十分稳定

alsa 发表于 2023-4-19 10:17

opnsense能不能当专门的硬件防火墙用？

aitkots 发表于 2023-4-19 21:37

alsa 发表于 2023-4-19 10:17
opnsense能不能当专门的硬件防火墙用？

[无奈] 他们倒是有专门的硬件卖

aitkots 发表于 2023-4-19 21:38

Cyan.Wayne 发表于 2023-4-18 16:11
雾草真的是狐狸大佬~ 我收藏了你的ROS教程，是带我入门的好东西~ 就是最近忽然页面404了，不晓得啥情况。 ...

[困惑] 应该是我最近调整了文件名，我重构了我的文档，访问我的项目的个人首页就好

aitkots 发表于 2023-4-19 21:39

nn1122 发表于 2023-4-18 16:03
我用opnsense实现了nat6，目的是配合DDNS v6，不知楼主有兴趣研究否

[偷笑] 有点兴趣啊

aitkots 发表于 2023-4-19 21:40

AxIaTErN 发表于 2023-4-18 16:08
unbound还是老了点，现在都用HTTP/3了，因为是UDP所以速度很快
adguard home就能支持，还有自定义edns IP
...

[偷笑] 延迟怎么样，不过我没用过edns客户端子网，据说是要公网ip的才比较好用

AxIaTErN 发表于 2023-4-19 21:43

本帖最后由 AxIaTErN 于 2023-4-19 21:55 编辑

aitkots 发表于 2023-4-19 21:40
延迟怎么样，不过我没用过edns客户端子网，据说是要公网ip的才比较好用 ...

几十个ms，不高
就是因为没公网v4 IP才需要自定义edns，用了v6 dns你不设置好edns也会调度到很远的cdn去

tankren 发表于 2023-4-20 16:54

pfsense用了好多年 好用 够用

二手烟 发表于 2023-4-20 18:21

vyos 感觉更难用。

Emmerich 发表于 2023-4-21 08:59

aitkots 发表于 2023-4-18 15:57
哈哈 被你发现了

感谢+1 大佬的RouterOS教程很好用

tommytroy 发表于 2023-4-21 12:56

现在主路由就在用opnsense。之前捣鼓半天配置我看老哥都有提到。很详细了。牛逼。

关于防火墙 ips 个人推荐用 crowdsec。直接插件安装。比自带的好用
另外教程里建议加上upnp配置章节。以及配置 lan 入站把nat4 提升到nat3。
要不然默认bt啥的都没速度，

mdeu 发表于 2023-4-21 13:03

给dalao顶一下

aitkots 发表于 2023-4-22 12:13

AxIaTErN 发表于 2023-4-18 16:08
unbound还是老了点，现在都用HTTP/3了，因为是UDP所以速度很快
adguard home就能支持，还有自定义edns IP
...

[傻笑] 最近登录看了我常年自动运行的 Adguard Home ，雀食近期 ADH 更新了自定义 EDNS 公网地址的功能，不过这个公网地址貌似只支持 IPv4 ？ 还有这个具有地理位置的地址段你是在哪里找到的呢？

aitkots 发表于 2023-4-22 12:17

tommytroy 发表于 2023-4-21 12:56
现在主路由就在用opnsense。之前捣鼓半天配置我看老哥都有提到。很详细了。牛逼。

关于防火墙 ips 个人推 ...

[狂笑] 我这里木有公网IPv4地址，估计upnp也是瞎的。
crowdsec倒是可以尝试使用一下，我一直使用的就是Suricata。
不过把 NAT4 提升到 NAT3 这种，OPNsense 支持么？

查看完整版本: OPNsense 的安装与设置分享