配置指南
OPNsense核心功能
- 流量整形
- 强制门户网站
- 凭证支持
- 模板管理
- 多区域支持
- 正向缓存代理
- 支持透明模式
- 黑名单支持
- 虚拟专用网
- 站点到站点
- Road warrior
- IPsec
- OpenVPN
- 高可用性和硬件故障转移
- 包括配置同步和同步状态表
- 可以与流量整形相结合
- 入侵检测和内联预防
- 对Emerging Treats规则的内置支持
- 使用规则类别进行简单设置
- 定期自动更新
- 内置报告和监控工具
- 系统健康、RRD图表
- 数据包捕获
- 支持插件
- DNS服务器和DNS转发器
- DHCP服务器和中继
- 动态DNS
- 备份和还原
- 加密云备份到Google云端硬盘
- 配置的历史记录
- 本地驱动器备份和还原
- 状态检查防火墙
- 对状态表进行精细控制
- 802.1Q VLAN支持
- 更多..
注意
- OPNsense 是一个防火墙,所以并不支持 NAT1(也就是 全锥型NAT,当然曲线救国方法也有 1:1 NAT ),所以最高能支持到 端口限制型NAT,但是 UPNP 能缓解这一问题(不推荐,更推荐 端口转发 )
- OPNsense 入侵检测功能在 变动IP 网口上使用会导致 CPU占用 过高(说的就是 PPPOE拨号)
- 流量分析 、 流量图标 、 Unbound DNS 等 报告功能 在 突然断电 等情况下会导致数据损坏,进而导致 CPU占用 过高
- 请在 前期 做好 网络规划 !!! OPNsense 随意 添加网卡会导致标识符和 设备 变动,其次高可用更要求标识符和设备 一一对应,请务必做好网络规划 !!!
- 目前 高可用 功能不能在 同一台 虚拟机平台(指一台机器安装 ESXI,并在 这台机器 的 ESXI虚拟平台 虚拟两个 OPNsense)(这一点存疑)
- 高可用 功能有 DUP! 问题在 ESXI 上, 所以 ESXI 用户请注意,在端口组开启 混杂模式 时会出现 DUP! 问题,但关闭后会导致 OpenWrt 无法访问 OPNsense,同时 Docker 的 MACVlan 也将无法使用。所以请尽量选择 PVE,而且 OPNsense 在 PVE 上的性能更好。
OPNsesne 的 VLAN配置 貌似无法使用,物理机用户请考虑一下 - 添加新网卡 可能会导致 FREEBSD 的网卡顺序更改,请不要慌张,到终端中设置一下(貌似仅限在 ESXI)
- 请注意主机带有 VPRO 功能的,并且使用 intel 2.5G 网卡 (淦,讲了句废话),由于INTEL网卡BUG,导致 OPNsense 无法发出 DHCP Offer,解决方法是不使用 intel 2.5G 网卡
维护指南
提示存储空间不足
进入 Shell 界面执行 service growfs onestart 自动扩展磁盘已有空间
- 检查 ntopng 是否占用大量存储。一般是 /var/db/ntopng/0/alerts