OPNsense 的安装与设置分享

aitkots

最近在尝试使用 OPNsense ，分享在了 Gitee 上： OPNsense_Toss_Notes

包含以下内容：

1、OPNsense安装
2、首次系统更新
3、系统初始化
4、分配网络接口
5、设置DHCPv4
6、设置DHCPv6
7、设置路由器通告
8、设置Unbound
9、设置防火墙
10、设置系统参数

如果不开 Suricata，当做一个纯粹的路由器来使用也是不错的。

很高兴能与喜欢折腾 OPNsense 的小伙伴进行讨论，如果文章中有错误的内容，欢迎大佬指点一二

PS：OPNsense 的 IPv6 动态主机功能，雀食好用。

aitkots

qhdxy 发表于 2023-4-18 14:45
狐狸Nomad 本人么？这个我就纯支持了

你的  RouterOS 折腾手记 对我帮助很大，在此感谢一下 ...

  哈哈 被你发现了

aitkots

alsa 发表于 2023-4-19 10:17
opnsense能不能当专门的硬件防火墙用？

他们倒是有专门的硬件卖

aitkots

Cyan.Wayne 发表于 2023-4-18 16:11
雾草真的是狐狸大佬~ 我收藏了你的ROS教程，是带我入门的好东西~ 就是最近忽然页面404了，不晓得啥情况。 ...

应该是我最近调整了文件名，我重构了我的文档，访问我的项目的个人首页就好

aitkots

nn1122 发表于 2023-4-18 16:03
我用opnsense实现了nat6，目的是配合DDNS v6，不知楼主有兴趣研究否

有点兴趣啊

aitkots

AxIaTErN 发表于 2023-4-18 16:08
unbound还是老了点，现在都用HTTP/3了，因为是UDP所以速度很快
adguard home就能支持，还有自定义edns IP
...

延迟怎么样，不过我没用过edns客户端子网，据说是要公网ip的才比较好用

aitkots

AxIaTErN 发表于 2023-4-18 16:08
unbound还是老了点，现在都用HTTP/3了，因为是UDP所以速度很快
adguard home就能支持，还有自定义edns IP
...

最近登录看了我常年自动运行的 Adguard Home ，雀食近期 ADH 更新了自定义 EDNS 公网地址的功能，不过这个公网地址貌似只支持 IPv4 ？ 还有这个具有地理位置的地址段你是在哪里找到的呢？

aitkots

tommytroy 发表于 2023-4-21 12:56
现在主路由就在用opnsense。之前捣鼓半天配置我看老哥都有提到。很详细了。牛逼。

关于防火墙 ips 个人推 ...

我这里木有公网IPv4地址，估计upnp也是瞎的。
crowdsec倒是可以尝试使用一下，我一直使用的就是Suricata。
不过把 NAT4 提升到 NAT3 这种，OPNsense 支持么？

aitkots

mdeu 发表于 2023-4-21 13:03
给dalao顶一下

感谢支持

aitkots

AxIaTErN 发表于 2023-4-22 12:28
你说Google dns那个ipv6地址？翻dns.google的ssl证书就能看到

证书很好弄，主要是edns需要指定你所在地区的公网ip地址段，这样才能达到dns服务器返回离你就近的解析地址呀

aitkots

gungnir 发表于 2023-11-4 20:18
大佬，按照教程里设置unbound，用了阿里的dot，不知道为啥会报这两个错误：error: outgoing tcp: connect:  ...

没有截图看不到具体原因的，不过你的alidns的地址已经写错了

aitkots

iamyangyi 发表于 2023-11-6 05:23
我想请教个问题，因为一直是食用OPENWRT作路由系统，从硬路由到软路由交换用，就是好奇别的路由OS，ROS及OP ...

这问题就有点宽泛了，如果都是默认设置，你的延迟来自于不同系统的内核，路由系统的资源状态，网卡驱动，网卡buffer，wifi，ISP 这些。
如果你特别在意延迟，考虑上 CAKE Fq-CoDel 之类的拥塞控制算法，或者 https://libreqos.io/  。
如果你只是单纯做路由器使用，除了稳定性方面的差别，IPv6方面的差别，其他的都差不多。毕竟 OpenWRT 是基于 linux 内核的，但是性能调优方面（x86）做的并不多，ROS是专注于路由领域的，OPNsense 则是防火墙。

aitkots

iamyangyi 发表于 2023-11-6 05:26
就国情来说，爱快分流的优势是特征库，要精确的多 ，这是别的路由系统不能及的。 ...

爱快我用的不多，但是曾经看到也是基于 openwrt 开发出来的。
你说的分流我看到的官方文档是这个：https://www.ikuai8.com/zhic/ymgn/lyym/lkfl/ea195.html
如果是按照文档中所说的 【源IP+目的IP+目的端口分配】 ，那么只要你的路由器能够操作防火墙规则，基本都能实现这种需求。
不清楚你说的特征库是什么，爱快的特征库好像只是为了识别应用，应用识别之后的多ISP选路，只能算分流的一个子集吧

aitkots

tankren 发表于 2023-11-6 15:03
上周刚从pfsense转OPNsense
大同小异

pfSense 的收费策略改了，而且现在他们的开发重点放在 https://www.netgate.com/tnsr 上了

aitkots

大敛猫 发表于 2023-11-6 16:37
求问
OPNsense和RouterOS
是一类的东西么？？

都能提供路由器功能的两类东西

aitkots

iamyangyi 发表于 2023-11-6 17:27
我到没指望QOS，就是好奇都说ROS比OP快 ，我想知道怎么这快法。哈哈 ，我就是图能尽可能的压榨影响， ...

这个是路由效率上的区别，你 OpenWRT 软的可以开 software offload，RouterOS 可以开 fast-track

aitkots

iamyangyi 发表于 2023-11-6 23:19
我现在在用HNAT硬加速。

是啥硬件呀

aitkots

iamyangyi 发表于 2023-11-7 00:31
你瞧不上的， 一台红米AX6000 一台GL MT6000，都是MTK的FILOIGCB 830 CPU，也叫MT7986 ...

我有一台 ER-X ，所以知道 MT7621 是支持 HWNAT 的，不知道官方这几年有没有适配出其他的硬件也能支持这个

aitkots

孔昊天同学 发表于 2024-2-2 14:38
捕捉狐狸大佬

捕捉百大UP昊天同学

aitkots

坏木頭 发表于 2024-2-7 10:37
感谢分享

不怕你笑，上一次折腾 pfSense 还是10年前，最近两年折腾 openwrt 多一点，家用和出国做研究也够 ...

可以玩 OPNsense 入门，然后玩 RouterOS （