Opnsense 使用教程 -

piliqiu 收录于软路由

2025-07-25 约 400 字预计阅读 2 分钟 - 次阅读

物理机安装

System architecture 选择 amd64
Select the image type 选择 dvd(iso)
Mirror Location 选择 Peking University，即北京大学镜像站。

/images/documents/Opnsense使用教程/1.png — (`图1`)

使用 Ventory 制作启动盘

小主机有 4 个网口，分别是 ETH0、ETH1、ETH2、ETH3，将光猫网线插入 ETH3 作为 WAN 口。

/images/documents/Opnsense使用教程/2.png — (`图2`)

/images/documents/Opnsense使用教程/3.png — (`图3`)

/images/documents/Opnsense使用教程/4.png — (`图4`)

会自动跑一段代码

/images/documents/Opnsense使用教程/5.png — (`图5`)

1
2


Press any key to start the configuration importer: ...... # 这里按任意键
Select device to import from (e.g. ada0) or leave blank toexit: # 选择导入设备或留空退出 (按回车键退出)

/images/documents/Opnsense使用教程/6.png — (`图6`)

1
2
3


Press any key to start the manual interface assignment: # 这里按任意键
Do you want to configure LAGGs now? [y/N] # 输入 n 回车
Do you want to configure VLANs now? [y/N] # 输入 n 回车

/images/documents/Opnsense使用教程/7.png — (`图7`)

1
2
3


Enter the WAN interface name or 'a' for auto-detection: # 输入 igc3 回车
Enter the LAN interface nane or 'a' for auto-detection NOTE: this enables full Fireualling/NAT mode. (or nothing if finished):  # 输入 igc0 回车
Enter the Optional interface 1 name or 'a' for auto-detection (or nothing if finished): # 按回车键

/images/documents/Opnsense使用教程/8.png — (`图8`)

1

Do you want to procees? [y/N] # 输入 y 回车

/images/documents/Opnsense使用教程/9.png — (`图9`)

1
2
3


这里需要输入 installer 的账户登录进行安装
1.账号：installer
2.密码：opnsense，这里不会显示直接输入完成回车即可

/images/documents/Opnsense使用教程/10.png — (`图10`)

/images/documents/Opnsense使用教程/11.png — (`图11`)

/images/documents/Opnsense使用教程/12.png — (`图12`)

确认安装的硬盘，两个选项，一个是物理机，一个是 Ventory 的制作启动盘。

/images/documents/Opnsense使用教程/13.png — (`图13`)

/images/documents/Opnsense使用教程/14.png — (`图14`)

/images/documents/Opnsense使用教程/15.png — (`图15`)

/images/documents/Opnsense使用教程/16.png — (`图16`)

/images/documents/Opnsense使用教程/17.png — (`图17`)

1

Exit and reboot：退出并重启 (屏幕黑屏后拔掉 U 盘，后续启动使用物理机中安装的系统启动)

/images/documents/Opnsense使用教程/18.png — (`图18`)

基本设置

光猫出来的线 -> 小主机 ETH3
小主机 ETH0 -> 电脑网口

控制面板 -> 网络和 Internet -> 网络和共享中心 -> 以太网

/images/documents/Opnsense使用教程/19.png — (`图19`)

/images/documents/Opnsense使用教程/20.png — (`图20`)

/images/documents/Opnsense使用教程/21.png — (`图21`)

/images/documents/Opnsense使用教程/22.png — (`图22`)

1
2
3


访问 http://192.168.1.1
1.账号：root
2.密码：opnsense

/images/documents/Opnsense使用教程/23.png — (`图23`)

设置语言为简体中文

/images/documents/Opnsense使用教程/24.png — (`图24`)

添加接口、网桥

添加接口 igc1、igc3

/images/documents/Opnsense使用教程/25.png — (`图25`)

1
2
3


1.启用接口
2.修改描述 LAN2
3.保存 -> 应用更改

/images/documents/Opnsense使用教程/26.png — (`图26`)

1
2
3


1.启用接口
2.修改描述 LAN3
3.保存 -> 应用更改

/images/documents/Opnsense使用教程/27.png — (`图27`)

1
2
3


1.创建网桥
2.接口成员选择 LAN2、LAN3
3.出现接口 bridge0

/images/documents/Opnsense使用教程/28.png — (`图28`)

/images/documents/Opnsense使用教程/29.png — (`图29`)

/images/documents/Opnsense使用教程/30.png — (`图30`)

/images/documents/Opnsense使用教程/31.png — (`图31`)

1
2
3


IPV4 配置类型：静态 IPV4
IPV4 地址：按照自己喜好设置，但是不要和光猫或其他设备冲突
保存 -> 应用更改

/images/documents/Opnsense使用教程/32.png — (`图32`)

添加防火墙

1
2
3


协议：any 支持所有
其他保持默认即可
保存 -> 应用更改

/images/documents/Opnsense使用教程/33.png — (`图33`)

DHCP

/images/documents/Opnsense使用教程/34.png — (`图34`)

/images/documents/Opnsense使用教程/35.png — (`图35`)

1
2


范围从 192.168.8.10 开始是为了预留一些端口留作备用，按照自己喜好设置，最大不要超过 254
设置完后，保存 -> 重启服务

/images/documents/Opnsense使用教程/36.png — (`图36`)

修改电脑网络IPV4为自动

/images/documents/Opnsense使用教程/37.png — (`图37`)

LAN 口绑定网桥

将网线从 ETH0 拔出插入到 ETH1

访问 http://192.168.8.1 进入 web 管理页面

把 LAN 口的 DHCP 关闭

/images/documents/Opnsense使用教程/38.png — (`图38`)

1
2


1.IPV4 配置类型：None
2.保存 -> 应用更改

/images/documents/Opnsense使用教程/39.png — (`图39`)

/images/documents/Opnsense使用教程/40.png — (`图40`)

把 LAN 口桥接上

/images/documents/Opnsense使用教程/41.png — (`图41`)

PPPoE 拨号

1
2


如果光猫是桥接模式，可以使用 PPPoE 拨号上网
输入运营商提供的账号和密码

/images/documents/Opnsense使用教程/42.png — (`图42`)

/images/documents/Opnsense使用教程/43.png — (`图43`)

流量分析

安装 Redis 和 os-ntopng 插件

/images/documents/Opnsense使用教程/44.png — (`图44`)

/images/documents/Opnsense使用教程/45.png — (`图45`)

/images/documents/Opnsense使用教程/46.png — (`图46`)

/images/documents/Opnsense使用教程/47.png — (`图47`)

访问 3000 端口自动路由到 3090，用户名和密码是 admin

/images/documents/Opnsense使用教程/48.png — (`图48`)

/images/documents/Opnsense使用教程/49.png — (`图49`)

收录于合集・软路由 2

Glinet 搭建内网脚本服务器