OPNsense用户手册-基于虚拟机和云的安装

本地/服务器

可以使用DVD ISO映像在虚拟机上安装OPNsense。初始安装和配置一章中提供了完整的说明。

注意：

为获得最佳性能和兼容性，我们给出了以下建议：

• 所需的最小RAM为1 GB

• 建议的最小虚拟磁盘大小为8GB

• 禁用Interfaces-> Settings中的所有关于卸载设置

---

VMware ESXi

VMware提供了安装FreeBSD的完整说明，可在这里查看 。

要安装VMware工具，只需转到System-> Firmware-> Plugins并通过单击旁边的+号来安装 os-vmware。

注意：虽然其他网络设置也可能正常工作，但建议使用e1000驱动程序，实践证明兼容性最好。

---

Xen

要安装Xen工具，只需转到System-> Firmware-> Plugins并通过单击旁边的+号来安装 os-xen。

---

HyperV

HyperV第1代和第2代支持开箱即用，无需额外的驱动程序或工具。

其他

OPNsense可以安装在支持FreeBSD的所有虚拟机上（例如KVM，Bhyve，VirtualBox）。

---

托管

对于无法使用DVD ISO进行安装的托管安装，可以采用opnsense-bootstrap的形式提供替代方法。

opnsense-bootstrap

opnsense-bootstrap（8）是一个工具，可以完全重新安装正在运行的系统，以便彻底恢复出厂设置或恢复所有OPNsense文件的一致性。它也可以擦除配置目录，但默认情况下不会这样做。

它将自动获取最新的可用版本，并使用当前的软件包指纹构建信任链 - > CA根证书 - > HTTPS - > OPNsense。

考虑到UFS用于安装根文件系统，它还将把支持的FreeBSD版本发布到OPNsense安装中。

opnsense bootstrap可以在我们的 github源存储库获取。

---

亚马逊AWS

将OPNsense安装到Amazon云中可能是一项重要任务，因为没有提供控制台。作为Deciso支持软件的一部分（请参阅OPNsense商业支持），deciso可免费访问其OPNsense亚马逊机器映像（AMI）。

安装OPNsense AWS映像

要申请访问OPNsense Amazon AWS EC2云映像，您需要：

• 
  

• 有效的支持订阅

• 请参阅：https://opnsense.org/support-overview/commercial-support/

• 
  

• 提供您的亚马逊帐号

• 分享亚马逊机器映像。

第1步 - 添加新实例

启动一个新实例，然后转到“instances实例”，然后转到“launch instance启动实例”，然后转到“My AMIs我的AMI”，不要忘记选择“Shared with me与我共享”

第2步 - 选择类型

选择实例类型

第3步 - 配置安全组

要配置安全组，请确保允许从您自己的网络访问https。

第4步 - 配置磁盘

第5步 - 检查您的设置

第6步 - SSH密钥对

选择ssh keypair或跳过，ssh密钥不能用于OPNsense，默认情况下禁用ssh。

第7步 - 查看状态页面

第8步 - AWS实例

转到您的AWS实例

选择映像，转到“image settings映像设置”，然后“get system log获取系统日志”以获取初始密码

第9步 - 初始root密码

复制您的初始root密码（注意查看以"*** set initial..."开头的那一行）

第10步 - 搜索当前地址

使用提供的地址登录OPNsense。

常见问题

已针对不同的虚拟环境报告了一些常见问题。您可以在下面找到这些问题的已知解决方案。

如果您没有列出问题，请首先尝试使用文章中提到的常规提示。

---

安装过程中文件复制失败

此问题很可能是由内存设置不足引起的。确保您的虚拟OPNsense安装至少有1GB的RAM。

---

VMware上的磁盘错误

此问题可能是由驱动器故障引起的。据报道，在某些ESXi版本中将驱动器模式更改为IDE可以解决问题。

---

KVM上的安装失败

如果您使用virtio作为根磁盘，请尝试切换到sata模式。

---

XenServer上的NAT问题

据报道，这个问题可以通过在OPNsense domU和Vifs上禁用cheksum offloading来解决问题。

---

流量控制在在VMware上不起作用

如果您使用的是vmxnet3驱动程序，请尝试切换到E1000。