OPNsense 的安装与设置分享

aitkots

最近在尝试使用 OPNsense ，分享在了 Gitee 上： OPNsense_Toss_Notes

包含以下内容：

1、OPNsense安装
2、首次系统更新
3、系统初始化
4、分配网络接口
5、设置DHCPv4
6、设置DHCPv6
7、设置路由器通告
8、设置Unbound
9、设置防火墙
10、设置系统参数

如果不开 Suricata，当做一个纯粹的路由器来使用也是不错的。

很高兴能与喜欢折腾 OPNsense 的小伙伴进行讨论，如果文章中有错误的内容，欢迎大佬指点一二

PS：OPNsense 的 IPv6 动态主机功能，雀食好用。

ksong

同用opnsense，帮顶下

voandrew

通用opnsense中，opnsense本身插件也不错。

liansishen

有机会折腾一下

qhdxy

狐狸Nomad 本人么？这个我就纯支持了

你的  RouterOS 折腾手记 对我帮助很大，在此感谢一下

aitkots

qhdxy 发表于 2023-4-18 14:45
狐狸Nomad 本人么？这个我就纯支持了

你的  RouterOS 折腾手记 对我帮助很大，在此感谢一下 ...

  哈哈 被你发现了

nn1122

我用opnsense实现了nat6，目的是配合DDNS v6，不知楼主有兴趣研究否

AxIaTErN

unbound还是老了点，现在都用HTTP/3了，因为是UDP所以速度很快
adguard home就能支持，还有自定义edns IP
我用的google ipv6 HTTP/3 DNS，edns ip设置对解析结果和运营商dns差不多

Cyan.Wayne

雾草真的是狐狸大佬~ 我收藏了你的ROS教程，是带我入门的好东西~ 就是最近忽然页面404了，不晓得啥情况。

lzhdim

看这篇咯：

https://www.cnblogs.com/lzhdim/p/17073738.html

kkfnaidon

6666，最近正在看opnsense，当主路由用

wswcx

不知道对多线支持和分流效果怎么样，好的话想用来替代爱快了~

voandrew

wswcx 发表于 2023-4-18 17:34
不知道对多线支持和分流效果怎么样，好的话想用来替代爱快了~

支持多线负载均衡，可以自己设置负载配比，我记得。

voandrew

老铁，OPNsense的IPTV你搞了么？上海电信AB面验证，总是通不过，囧。。。

wswcx

voandrew 发表于 2023-4-19 08:53
支持多线负载均衡，可以自己设置负载配比，我记得。

多谢大佬指点~

wuhao0015

opnsense用过一段时间，感觉挺好的，更新比pfSense好点。但是这玩意对路由支持不是特别专业，转用vyos了。。。

summerq

voandrew 发表于 2023-4-19 08:53
支持多线负载均衡，可以自己设置负载配比，我记得。

你说的没错。关于负载均衡：可以设置一个wan group，里面可以选每个wan口的比例，或者是failover。关于分流，我目前是用pfblockerng，国家列表用maxmind的geoip，然后在firewall里面可以做一个lan的规则，设置访问指定国家走哪个gateway。从体验上讲还是不错的。十分稳定

alsa

opnsense能不能当专门的硬件防火墙用？

aitkots

alsa 发表于 2023-4-19 10:17
opnsense能不能当专门的硬件防火墙用？

他们倒是有专门的硬件卖

aitkots

Cyan.Wayne 发表于 2023-4-18 16:11
雾草真的是狐狸大佬~ 我收藏了你的ROS教程，是带我入门的好东西~ 就是最近忽然页面404了，不晓得啥情况。 ...

应该是我最近调整了文件名，我重构了我的文档，访问我的项目的个人首页就好

aitkots

nn1122 发表于 2023-4-18 16:03
我用opnsense实现了nat6，目的是配合DDNS v6，不知楼主有兴趣研究否

有点兴趣啊

aitkots

AxIaTErN 发表于 2023-4-18 16:08
unbound还是老了点，现在都用HTTP/3了，因为是UDP所以速度很快
adguard home就能支持，还有自定义edns IP
...

延迟怎么样，不过我没用过edns客户端子网，据说是要公网ip的才比较好用

AxIaTErN

aitkots 发表于 2023-4-19 21:40
延迟怎么样，不过我没用过edns客户端子网，据说是要公网ip的才比较好用 ...

几十个ms，不高
就是因为没公网v4 IP才需要自定义edns，用了v6 dns你不设置好edns也会调度到很远的cdn去

tankren

pfsense用了好多年 好用 够用

二手烟

vyos 感觉更难用。

Emmerich

aitkots 发表于 2023-4-18 15:57
哈哈 被你发现了

感谢+1 大佬的RouterOS教程很好用

tommytroy

现在主路由就在用opnsense。之前捣鼓半天配置我看老哥都有提到。很详细了。牛逼。

关于防火墙 ips 个人推荐用 crowdsec。直接插件安装。比自带的好用
另外教程里建议加上upnp配置章节。以及配置 lan 入站把nat4 提升到nat3。
要不然默认bt啥的都没速度，

mdeu

给dalao顶一下

aitkots

AxIaTErN 发表于 2023-4-18 16:08
unbound还是老了点，现在都用HTTP/3了，因为是UDP所以速度很快
adguard home就能支持，还有自定义edns IP
...

最近登录看了我常年自动运行的 Adguard Home ，雀食近期 ADH 更新了自定义 EDNS 公网地址的功能，不过这个公网地址貌似只支持 IPv4 ？ 还有这个具有地理位置的地址段你是在哪里找到的呢？

aitkots

tommytroy 发表于 2023-4-21 12:56
现在主路由就在用opnsense。之前捣鼓半天配置我看老哥都有提到。很详细了。牛逼。

关于防火墙 ips 个人推 ...

我这里木有公网IPv4地址，估计upnp也是瞎的。
crowdsec倒是可以尝试使用一下，我一直使用的就是Suricata。
不过把 NAT4 提升到 NAT3 这种，OPNsense 支持么？