Wie installiert man OPNsense auf VirtualBox?
In diesem Tutorial werden wir erklären, wie man OPNsense in der VirtualBox-Umgebung installiert. Bevor wir zu den Anleitungen übergehen, lassen Sie uns verstehen, was VirtualBox ist und was OPNSense ist.
VirtualBox ist eine robuste x86- und AMD64/Intel64 Virtualisierungslösung, die sowohl im Büro als auch zu Hause verwendet werden kann. VirtualBox ist nicht nur ein funktionsreiches, leistungsstarkes Produkt für Unternehmenskunden; es ist auch die einzige professionelle Lösung, die als Open Source Software unter den Bedingungen der GNU General Public License (GPL) Version kostenlos verfügbar ist.
VirtualBox ist derzeit für Windows, Linux, Macintosh und Solaris-Hosts verfügbar und unterstützt eine Vielzahl von Gastbetriebssystemen, einschließlich, aber nicht beschränkt auf Windows.
VirtualBox wird kontinuierlich weiterentwickelt, mit häufigen Veröffentlichungen, und es hat eine ständig wachsende Liste von Funktionen, unterstützten Gastbetriebssystemen und Plattformen.
Nachdem wir einen Überblick über VirtualBox gegeben haben, lassen Sie uns OPNsense definieren.
OPNsense ist eine Open-Source-, benutzerfreundliche und einfach zu erstellende Firewall- und Routing-Plattform, die auf FreeBSD basiert. OPNsense verfügt über fast alle Funktionen, die in teuren kommerziellen Firewalls zu finden sind, und in vielen Fällen sogar über noch mehr. Es kombiniert die Vorteile offener und überprüfbarer Quellen mit dem umfassenden Funktionsumfang kommerzieller Produkte.
Im Jahr 2014 entstand OPNsense als Fork von pfSense® und m0n0wall, mit der ersten offiziellen Veröffentlichung im Januar 2015. Das Projekt hat sich schnell weiterentwickelt und dabei die Eigenschaften von m0n0wall und pfSense bewahrt. Die Entwicklung des Projekts wird von einem starken Fokus auf Sicherheit und Codequalität vorangetrieben.
OPNsense bietet wöchentliche Sicherheitsupdates in kleinen Schritten an, um auf neu auftretende Bedrohungen zeitnah reagieren zu können. Unternehmen können Updates im Voraus planen, dank eines definierten Release-Zyklus von zwei Hauptversionen pro Jahr. Für jede Hauptversion wird ein Fahrplan erstellt, um die Entwicklung zu leiten und klare Ziele festzulegen.
Sie können Ihre OPNsense-Paketfilter-Firewall in Sekundenschnelle auf eine Next Generation Firewall aufrüsten, indem Sie das Zenarmor NGFW-Plugin installieren, das eines der beliebtesten OPNsense-Plugins ist. NG-Firewalls ermöglichen es Ihnen, modernen Cyberangriffen entgegenzuwirken, die jeden Tag raffinierter werden.
Einige der Funktionen sind Layer-7-Anwendungs-/Benutzer-bewusstes Blockieren, granulare Filterrichtlinien, kommerzielles Webfiltering mit cloud-basierter KI-gestützter Bedrohungsintelligenz, Kindersicherungen und die besten Netzwerk-Analysen und -Berichte der Branche.
Zenarmor Free Edition ist kostenlos für alle OPNsense-Nutzer verfügbar.
In drei einfachen Schritten können Sie OPNsense auf VirtualBox installieren.
-
Der erste Schritt ist das Herunterladen der OPNsense-Installationsdatei.
-
Der zweite Schritt besteht darin, die VirtualBox-Einstellungen zu konfigurieren.
-
Der dritte Schritt besteht darin, die OPNsense-Einstellungen zu konfigurieren.
1. OPNsense herunterladen
Wir werden damit beginnen, den OPNsense-Installer von OPNsense.org herunterzuladen.
Abbildung 1. OPNsense-Downloadseite
- Systemarchitektur ist nur für amd64 verfügbar
- Wir werden auf Virtualbox booten und dann den Bildtyp als DVD auswählen.
- Wählen Sie den Spiegelstandort, der geografisch am nächsten zu Ihnen liegt
Nach Auswahl der 3 erforderlichen Felder können Sie mit dem Herunterladen beginnen, indem Sie auf die Schaltfläche Download klicken.
Wenn der Download abgeschlossen ist, müssen Sie die ISO-Datei an einem bevorzugten Ort auf Ihrem Computer extrahieren.
Jetzt haben Sie eine OPNsense-ISO-Datei, um sie auf VirtualBox zu booten. Wir gehen davon aus, dass Sie Virtualbox auf Ihrem Computer installiert haben. Lassen Sie uns beginnen, unser OPNsense als VM-Instanz zu installieren.
2. Virtual Box Einstellungen
Sie können den nächsten Schritt folgen, um die Virtual Box-Einstellungen abzuschließen.
1. Erstellen Sie eine OPNsense-VM-Instanz.
In VirtualBox können Sie eine neue VM-Instanz erstellen, indem Sie auf 'New' klicken oder die STRG+N-Tastenkombination verwenden.
Abbildung 2. Neue virtuelle Maschineninstanz erstellen
Wenn Sie auf 'New' klicken, erscheint ein Fenster zum Erstellen einer virtuellen Maschine.
Abbildung 3. Virtuelle Maschine in VirtualBox erstellen
In diesem Fenster
-
Geben Sie den Namen Ihrer OPNsense-VM-Instanz ein
-
Wählen Sie den bevorzugten Ordner aus, um die VM-Dateien darin zu erstellen.
-
Wählen Sie den Typ als BSD
-
Wählen Sie schließlich die Version als FreeBSD (64-Bit)
Klicken Sie auf 'Next', um die Speichereinstellungen zu konfigurieren.
2. Konfigurieren Sie den Speicher
Die empfohlene Speicherkapazität beträgt 1024 MB.
Je nach Speicherkapazität Ihres Computers können Sie Ihrer VM-Instanz mehr RAM zuweisen.
Abbildung 4. Konfigurieren der Speicherkapazität auf VBox
Klicken Sie auf 'Next', um die Einstellungen der virtuellen Festplatte zu konfigurieren.
3. Konfigurieren Sie die virtuelle Festplatte
Abbildung 5. Festplattenkonfiguration auf VirtualBox
Wenn Sie möchten, können Sie der neuen Maschine eine virtuelle Festplatte hinzufügen. Sie können entweder eine neue Festplattendatei erstellen oder eine aus der Liste oder von einem anderen Ort mithilfe des Ordnersymbols auswählen.
Wenn Sie eine komplexere Speicheranordnung benötigen, können Sie diesen Schritt überspringen und die Änderungen an den Maschineneinstellungen vornehmen, sobald die Maschine erstellt wurde.
Die empfohlene Größe der Festplatte beträgt 16,00 GB.
Wir erstellen eine VM-Instanz von Grund auf, daher werden wir jetzt eine virtuelle Festplatte erstellen.
Klicken Sie auf 'Create'.
Abbildung 6. Auswahl des Festplattentyps in VirtualBox
Bitte wählen Sie den Dateityp aus, den Sie für die neue virtuelle Festplatte verwenden möchten. Wenn Sie es nicht mit anderer Virtualisierungssoftware verwenden müssen, können Sie diese Einstellung unverändert lassen.
Lassen Sie uns mit der Standardeinstellung fortfahren, da wir planen, diese Festplatte nicht in einer anderen Virtualisierungsumgebung zu verwenden. Wählen Sie VDI (VirtualBox Disk Image)
Klicken Sie auf 'Next', um den Speichertyp auszuwählen.
Abbildung 7. Speicherung auf der physischen Festplatte in VirtualBox
Bitte wählen Sie, ob die neue virtuelle Festplattendatei beim Gebrauch wachsen soll (dynamisch zugewiesen) oder ob sie in ihrer maximalen Größe erstellt werden soll. (fixed size).
Eine dynamisch zugewiesene Festplattendatei verwendet nur den Speicherplatz auf Ihrer physischen Festplatte, während sie sich füllt (bis zu einer maximalen festen Größe), obwohl sie nicht automatisch wieder schrumpft, wenn Speicherplatz freigegeben wird.
Eine Festplattendatei mit fester Größe kann auf einigen Systemen länger dauern, um erstellt zu werden, ist jedoch oft schneller zu verwenden.
Wir werden für dieses Tutorial eine dynamisch zugewiesene Festplatte verwenden.
Klicken Sie auf 'Next', um den Speicherort und die Größe der Dateien festzulegen.
Abbildung 8. Dateiort- und Größen-Einstellungen in VirtualBox
Bitte geben Sie den Namen der neuen virtuellen Festplattendatei in das untenstehende Feld ein oder klicken Sie auf das Ordnersymbol, um einen anderen Ordner auszuwählen, in dem die Datei erstellt werden soll.
Wie Sie sich vielleicht erinnern, haben wir beim Erstellen einer VM den Download-Ordner gewählt. Wir sehen hier, dass der Pfad von OPNsense automatisch unter diesem Download-Ordner erstellt wird. Sie können es so belassen oder jetzt ändern.
Wählen Sie die Größe der virtuellen Festplatte in Megabyte. Diese Größe ist das Limit für die Menge an Dateidaten, die eine virtuelle Maschine auf der Festplatte speichern kann.
Je mehr Speicherplatz Sie haben, desto mehr können Sie zuweisen. Für dieses Tutorial sind 16 GB ausreichend.
Klicken Sie auf 'Create', um den VM-Erstellungsprozess abzuschließen.
Jetzt können Sie mit der Konfiguration der VMBox-Einstellungen beginnen.
Abbildung 9. VirtualBox - Einstellungen
Klicken Sie auf 'Settings'.
4. Fügen Sie das OPNsense-ISO-Image zu VirtualBox hinzu
Wir beginnen mit den Speichereinstellungen.
Abbildung 10. VirtualBox-Speichereinstellungen
Zuerst die OPNsense-ISO-Datei anhängen:
Klicken Sie auf das leere Disc-Symbol und wählen Sie die ISO-Datei aus dem Menü Attribute > Festplatte aus.
Abbildung 11. OPNsense Boot
5. Verbinden Sie die Netzwerkschnittstellen mit der Opnsense-Firewall
Jetzt können wir die Netzwerkadapter einrichten.
Wir werden 2 Netzwerkadapter erstellen, der erste wird ein Bridge-Adapter sein.
Abbildung 12. VirtualBox-Netzwerkeinstellungen
Wählen Sie die Option „Bridge Adapter“ aus dem Dropdown-Menü „Attach to:“.
Wählen Sie den Netzwerkadapter auf dem Host-System aus, über den der Datenverkehr von dieser Netzwerkkarte geleitet wird. Wir haben den WLAN-Adapter gewählt.
Abbildung 13. Erstellen eines zweiten Netzwerkadapters in VirtualBox
Der zweite Netzwerkadapter wird ein Host-Only-Adapter sein.
Sie sollten die erstellten vboxnet-Schnittstellen auswählen. In diesem Fall vboxnet2
3. OPNsense-Firewall-Installation in den VirtualBox-Einstellungen
Sie können die folgenden Schritte befolgen, um die OPNsense-Firewall in Ihrer VirtualBox-Umgebung zu installieren.
Starten Sie die OPNsense-VM
Nachdem Sie die Netzwerkkarteneinstellungen abgeschlossen haben, können Sie Ihre virtuelle OPNsense-Maschine starten.
Abbildung 14. Klicken Sie auf Start, um die virtuelle OPNsense-Maschine zu booten
Klicken Sie auf Start, um zu booten.
Figure 15. Select start-up disk on VirtualBox
Sie werden erneut aufgefordert, die ISO-Datei zu lokalisieren. Finden Sie es und klicken Sie auf Start.
Ein schwarzer Bootbildschirm wird angezeigt und er wird automatisch ausgeführt. Du musst nichts tun, bis die Anmeldelinie erscheint.
Abbildung 16. Erster Login für den OPNsense-Installer
Nachdem die Netzwerkschnittstellen automatisch definiert wurden, können Sie die Installation durch Eingabe eines Benutzernamens und Passworts starten.
Für die Installation;
Der Standardbenutzername ist installer.
Das Standardpasswort ist opnsense.
Abbildung 17. Willkommen beim OPNsense-Installer
Der Begrüßungsbildschirm wird angezeigt.
Klicken Sie auf OK, Los geht's!
Abbildung 18. Konsole konfigurieren
Klicken Sie auf 'Accept these Settings'
Klicken Sie auf "Accept these Settings"
Abbildung 19. Geführte Installation
Wählen Sie die Option Geführte Installation aus.
Abbildung 20. Wählen Sie die Festplatte für die OPNsense-Installation
Sie werden aufgefordert, eine Festplatte auszuwählen. Wählen Sie die Festplattendatei aus, um VBox darauf zu erstellen.
Alle Inhalte der ausgewählten Festplatte werden gelöscht. Diese Aktion ist irreversibel.
Abbildung 21. Installationsmodus in OPNsense auswählen
Wählen Sie den Installationsmodus als GPT/UEFI-Modus.
Abbildung 22. OPNsense-Installation - Befehle ausführen
VBox wird beginnen, Befehle auszuführen. Dieser Prozess kann je nach den Ressourcen Ihrer virtuellen Maschine bis zu einigen Minuten dauern.
Abbildung 23. Ändern des OPNsense-Root-Passworts
Wenn die Ausführung des Befehls abgeschlossen ist, werden Sie aufgefordert, das Standardpasswort zu ändern. (opnsense).
Sie können es jetzt ändern oder fortfahren, indem Sie "Akzeptieren und Passwort festlegen" auswählen.
Abbildung 24. *OPNsense-Installation abgeschlossen.Neustart
While it is rebooting you should eject the DVD from VirtualBox. Um zu verhindern, dass von einer Live-CD gebootet wird, müssen Sie die Disk sofort nach dem Klicken auf Neustart auswerfen.
Abbildung 25. Festplatte aus VirtualBox entfernen
Über das Attributmenü klicken Sie auf das Symbol für das optische Laufwerk und wählen Sie "Diskette aus virtueller Maschine entfernen".
Erste Konfiguration der OPNsense-Firewall
Nach dem Neustart können Sie sich als root mit dem Standardpasswort (opnsense) anmelden, wenn Sie es während der Installation nicht geändert haben.
Abbildung 26. Anmeldung als Root nach der Installation
Das OPNsense-Menü wird Sie nach dem Login begrüßen.
Abbildung 27. Opnsense-Menü
Jetzt müssen wir die Schnittstellen und IP-Adressen einstellen.
Enter an option: 1
Dann drücken Sie die Eingabetaste.
Ändern Sie die Schnittstellen, wenn sie nicht richtig erkannt werden.
Für WAN-Schnittstelle em0
Für die LAN-Schnittstelle em1
Abbildung 28. Netzwerkschnittstellenzuweisungen auf OPNsense
Do you want to proceed [y/N]: y
Abbildung 29. Geben Sie 2 ein, um die IP-Adresse festzulegen
Jetzt können wir IP-Adressen festlegen.
Enter an option: 2
Abbildung 30. Schnittstellenkonfiguration
Enter the number of the interface to configure:1
Für die LAN-Schnittstelle DHCP nicht einstellen.
Configure IPv4 address LAN interface via DHCP [y/N] N
Unser Host-Only-Adapter verwendet vboxnet2, daher müssen wir eine statische IP-Adresse aus diesem IP-Block vergeben.
Abbildung 31. Host-Only-Adapter-Schnittstelle
Abbildung 32. LAN-Schnittstelleneinstellungen...
Abbildung 33. LAN-Schnittstelleneinstellungen
Abbildung 34. Sie können jetzt auf die Web-GUI zugreifen, indem Sie die LAN-IP-Adresse öffnen
Geben Sie die LAN-IP-Adresse der virtuellen Opnsense-Maschine in Ihren Browser ein.
Abbildung 35. OPNsense-Anmeldeseite
Username:root
Password:opnsense (if not changed)
Sie können jetzt die WAN-Schnittstelle einrichten.
Configure IPv4 address WAN interface via DHCP? [y/N] y
Configure IPv6 address WAN interface via DHCP? [y/N] n
Enter for IPv6 Address
Do you want to revert to HTTP as the web GUI protocol? n
Do you want to generate a new self-signed GUI certificate? [y/N] y
Restore web GUI access defaults? [y/N] n
Abbildung 36. WAN-Schnittstelleneinstellungen
Abbildung 37. OPNsense Shell-Befehl
Schnittstelle und konfigurierte IP-Adressen
Lass uns testen, ob wir Google anpingen können, indem wir Menü 8 verwenden.
Enter an option 8
Abbildung 38. Überprüfen der Internetverbindung von OPNsense
Wenn der Ping funktioniert, herzlichen Glückwunsch, Sie haben Ihre VirtualBox OPNsense-Maschine erfolgreich erstellt. Sie können Ihr VBox jetzt über die GUI oder das Menü 12 aktualisieren.
Abbildung 39. OPNsense Dashboard
Weitere Informationen zum Zugriff auf die OPNsense-Web-GUI und zur Erstkonfiguration der OPNsense-Firewall finden Sie im OPNsense-Installationshandbuch auf Proxmox VE.
Es wird dringend empfohlen, die OPNsense-Firewall nach Abschluss der Installation zu aktualisieren. Bitte beziehen Sie sich auf Wie aktualisiere ich OPNsense? Artikel, geschrieben von Sunny Valley Networks.
Schließlich könnte es hilfreich für Sie sein, den Artikel Wie man die OPNsense-Firewall-Regeln konfiguriert zu lesen, um Ihre Netzwerk-Infrastruktur zu schützen.