बेसिक ओपिनिश फायरवाल को कैसे स्थापित और कॉन्फ़िगर करें
एक पूर्व लेख में, PfSense के रूप में जाना जाने वाला एक फ़ायरवॉल समाधान पर चर्चा की गई थी। 2015 की शुरुआत में PfSense को कांटा करने का निर्णय लिया गया और एक नया फ़ायरवॉल समाधान OpnSense जारी किया गया।
OpnSense ने इसे PfSense के एक साधारण कांटे के रूप में शुरू किया, लेकिन पूरी तरह से स्वतंत्र फ़ायरवॉल समाधान में विकसित हुआ है। यह आलेख एक नए OpnSense स्थापना की स्थापना और मूल प्रारंभिक कॉन्फ़िगरेशन को कवर करेगा।
जैसे PfSense , OpnSense एक FreeBSD आधारित ओपन सोर्स एवल्यूलेटर है। वितरण अपने स्वयं के उपकरण या कंपनी डेसीसियो पर स्थापित करने के लिए स्वतंत्र है, पूर्व-कॉन्फ़िगर फ़ायरवॉल उपकरणों को बेचता है।
OpnSense में आवश्यकताओं का एक न्यूनतम सेट है और एक विशिष्ट पुराने होम टॉवर को आसानी से OpnSense फ़ायरवॉल के रूप में चलाने के लिए सेटअप किया जा सकता है। सुझाए गए न्यूनतम विनिर्देश निम्नानुसार हैं:
- 500 mhz CPU
- 1 GB of RAM
- 4GB of storage
- 2 network interface cards
- 1GHz CPU
- 1 GB of RAM
- 4GB of storage
- 2 or more PCI-e network interface cards.
यदि पाठक OpnSense (Suricata, ClamAV, VPN सर्वर, आदि) की कुछ और उन्नत सुविधाओं का उपयोग करना चाहते हैं, तो सिस्टम को बेहतर हार्डवेयर दिया जाना चाहिए।
उपयोगकर्ता को सक्षम करने के लिए और अधिक मॉड्यूल, अधिक RAM/CPU/ड्राइव स्थान शामिल होना चाहिए। यह सुझाव दिया जाता है कि यदि ओपनिस्सिन में अग्रिम मॉड्यूल को सक्षम करने की योजना है, तो निम्नलिखित न्यूनतम खतों को पूरा किया जा सकता है।
- Modern multi-core CPU running at least 2.0 GHz
- 4GB+ of RAM
- 10GB+ of HD space
- 2 or more Intel PCI-e network interface cards
OpnSense फ़ायरवॉल की स्थापना और विन्यास
भले ही हार्डवेयर को चुना गया हो, OpnSense स्थापित करना एक सरल प्रक्रिया है, लेकिन इसके लिए उपयोगकर्ता को इस बात पर ध्यान देने की आवश्यकता है कि नेटवर्क इंटरफ़ेस पोर्ट का उपयोग किस उद्देश्य के लिए किया जाएगा (LAN, WAN, वायरलेस, आदि)।
स्थापना प्रक्रिया के भाग में लैन और वान इंटरफेस को कॉन्फ़िगर करना शुरू करने के लिए उपयोगकर्ता को संकेत देना शामिल होगा। लेखक का सुझाव है कि केवल WAN इंटरफ़ेस में प्लगिंग जब तक OpnSense को कॉन्फ़िगर नहीं किया गया है और तब LAN इंटरफ़ेस में प्लगिंग करके इंस्टॉलेशन को पूरा करें।
पहला कदम OpnSense सॉफ्टवेयर प्राप्त करना है और डिवाइस और इंस्टॉलेशन विधि के आधार पर विभिन्न विकल्पों में से कुछ उपलब्ध हैं, लेकिन यह गाइड ' OPNsense-18.7-OpenSSL-DVD-amd64.is.bz2 '।
आईएसओ निम्नलिखित आदेश का उपयोग करके प्राप्त किया गया था:
$ wget -c http://mirrors.nycbug.org/pub/opnsense/releases/mirror/OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2
एक बार फ़ाइल डाउनलोड हो जाने के बाद, उसे निम्न प्रकार से बनज़िप टूल का उपयोग करते हुए विघटित होने की आवश्यकता है:
$ bunzip OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2
एक बार इंस्टॉलर डाउनलोड और विघटित होने के बाद, इसे या तो CD में जलाया जा सकता है या इसे USB ड्राइव से 'dd' टूल <पर कॉपी किया जा सकता है अधिकांश लिनक्स वितरण में शामिल/मजबूत>।
अगली प्रक्रिया इंस्टॉलर को बूट करने के लिए ISO से USB लिखने के लिए है। इसे पूरा करने के लिए, लिनक्स में ‘dd 'टूल का उपयोग करें।
सबसे पहले, डिस्क नाम को l lsblk । के साथ स्थित होना चाहिए।
$ lsblk
USB ड्राइव के नाम से निर्धारित '/ dev/sdc' , OpnSense ISO के नाम से ड्राइव पर लिखा जा सकता है > 'dd' टूल ।
$ sudo dd if=~/Downloads/OPNsense-18.7-OpenSSL-dvd-amd64.iso of=/dev/sdc
फिर से
एक बार dd ने USB ड्राइव पर लिखना समाप्त कर दिया है, मीडिया को उस कंप्यूटर में रखें जो OpnSense फ़ायरवॉल के रूप में सेटअप किया जाएगा। उस मीडिया और निम्न स्क्रीन पर उस कंप्यूटर को बूट करें।
इंस्टॉलर को जारी रखने के लिए, बस the दर्ज करें कुंजी दबाएं। यह लाइव मोड में OpnSense बूट होगा, लेकिन स्थानीय मीडिया के बजाय OpnSense को स्थापित करने के लिए एक विशेष उपयोगकर्ता मौजूद है।
जब लॉगिन करने के लिए सिस्टम बूट करता है, तो > opnsense ' के पासवर्ड के साथ <इंस्टॉलर ’ का उपयोग करें।
इंस्टॉलेशन मीडिया वास्तविक OpnSense इंस्टॉलर को लॉगिन और लॉन्च करेगा। चेतावनी: निम्नलिखित चरणों के साथ जारी रखने से सिस्टम के भीतर हार्ड ड्राइव पर सभी डेटा मिट जाएंगे! इंस्टॉलर के साथ आगे बढ़ें या बाहर निकलें ।
‘दर्ज करें कुंजी लगाने से स्थापना प्रक्रिया शुरू हो जाएगी। पहला कदम कीमैप का चयन करना है। इंस्टॉलर संभावना डिफ़ॉल्ट रूप से उचित कीमैप का पता लगाएगा। चयनित कीमैप की समीक्षा करें और आवश्यकतानुसार सही करें ।।
अगली स्क्रीन इंस्टॉलेशन के लिए कुछ विकल्प प्रदान करेगी। यदि उपयोगकर्ता किसी अन्य OpnSense बॉक्स से उन्नत विभाजन करना या कॉन्फ़िगरेशन आयात करना चाहता है, तो यह इस चरण में पूरा किया जा सकता है। यह मार्गदर्शिका एक ताज़ा स्थापना मान रही है और strong निर्देशित स्थापना विकल्प का चयन करेगी।
निम्न स्क्रीन स्थापना के लिए मान्यता प्राप्त भंडारण उपकरणों को प्रदर्शित करेगी।
एक बार स्टोरेज डिवाइस के चयन के बाद, उपयोगकर्ता को यह तय करना होगा कि किस विभाजन योजना का उपयोग इंस्टॉलर ( MBR या GPT/EFI ) द्वारा किया जाता है।
अधिकांश आधुनिक दिन सिस्टम GPT/EFI का समर्थन करेंगे, लेकिन यदि उपयोगकर्ता पुराने कंप्यूटर को फिर से उपयोग कर रहा है, तो MBR समर्थित एकमात्र विकल्प हो सकता है। यह देखने के लिए कि क्या यह EFI/GPT का समर्थन करता है, सिस्टम की BIOS सेटिंग के भीतर जांचें।
विभाजन योजना के चुने जाने के बाद, इंस्टॉलर इंस्टॉलेशन चरणों को शुरू कर देगा। यह प्रक्रिया विशेष रूप से लंबा समय नहीं लेती है और उपयोगकर्ता को समय-समय पर रूट उपयोगकर्ता के पासवर्ड जैसे सूचना के लिए संकेत देती है।
उपयोगकर्ता द्वारा रूट उपयोगकर्ता का पासवर्ड सेट करने के बाद, इंस्टॉलेशन पूरा हो जाएगा और इंस्टॉलेशन को कॉन्फ़िगर करने के लिए सिस्टम को पुनरारंभ करना होगा। जब सिस्टम रिबूट होता है, तो इसे स्वचालित रूप से बूट करना चाहिए OpnSense स्थापित करें (इंस्टॉलेशन माध्यम को मशीन पुनरारंभ के रूप में निकालना सुनिश्चित करें)।
जब सिस्टम रिबूट होता है, तो यह कंसोल लॉग इन प्रॉम्प्ट पर रुक जाएगा और लॉग इन करने के लिए उपयोगकर्ता की प्रतीक्षा करेगा।
अब यदि उपयोगकर्ता स्थापना के दौरान ध्यान दे रहा था तो उन्होंने देखा होगा कि वे स्थापित करने के दौरान इंटरफेस को पूर्व-कॉन्फ़िगर कर सकते हैं। हालाँकि इस लेख के लिए मान लीजिए कि इंटरफेस को इंस्टॉल पर सौंपा नहीं गया है।
स्थापना के दौरान कॉन्फ़िगर किए गए रूट उपयोगकर्ता और पासवर्ड के साथ लॉग इन करने के बाद, यह ध्यान दिया जा सकता है कि इस मशीन पर केवल OpnSense नेटवर्क इंटरफेस कार्ड (एनआईसी) में से एक का उपयोग किया है। नीचे की छवि में इसे "LAN (em0)" नाम दिया गया है।
OpnSense LAN के लिए मानक "192.168.1.1/24" डिफ़ॉल्ट होगा। हालाँकि उपरोक्त छवि में, WAN इंटरफ़ेस गायब है! इसे तुरंत और हिट दर्ज करके easily 1 ' टाइप करके आसानी से ठीक किया जाता है।
यह सिस्टम पर एनआईसी के पुन: असाइनमेंट के लिए अनुमति देगा। अगली छवि में देखें कि दो इंटरफेस उपलब्ध हैं: ’em0 ' और
कॉन्फ़िगरेशन विज़ार्ड VLANs के साथ बहुत जटिल सेटअपों के लिए भी अनुमति देगा, लेकिन अभी के लिए, यह गाइड एक बुनियादी दो नेटवर्क सेटअप मान रहा है; (यानी एक वान/आईएसपी पक्ष और एक लैन पक्ष)।
इस समय किसी भी VLAN को कॉन्फ़िगर नहीं करने के लिए
प्रॉम्प्ट में the Y ' लिखकर इंटरफेस में बदलाव की पुष्टि करें। इससे OpnSense को इंटरफ़ेस असाइनमेंट में परिवर्तन को दर्शाने के लिए इसकी कई सेवाओं को फिर से लोड करना होगा।
एक बार हो जाने के बाद, लैन साइड इंटरफेस के लिए वेब ब्राउज़र के साथ एक कंप्यूटर कनेक्ट करें। LAN इंटरफ़ेस में क्लाइंट्स के लिए सुनने पर DHCP सर्वर होता है जिससे कंप्यूटर OpnSense वेब कॉन्फ़िगरेशन पेज से कनेक्ट होने के लिए आवश्यक एड्रेसिंग जानकारी प्राप्त कर सकेगा।
एक बार जब कंप्यूटर LAN इंटरफ़ेस से जुड़ा होता है, तो एक वेब ब्राउज़र खोलें और निम्न url पर नेविगेट करें: http://192.168.1.1 ।
वेब कंसोल में लॉग इन करने के लिए; उपयोगकर्ता नाम का उपयोग करें ‘रूट ' और पासवर्ड जो स्थापना प्रक्रिया के दौरान कॉन्फ़िगर किया गया था। एक बार लॉग इन करने के बाद, इंस्टॉलेशन का अंतिम भाग पूरा हो जाएगा।
इंस्टॉलर का पहला चरण होस्टनाम, डोमेन नाम और डीएनएस सर्वर जैसी अधिक जानकारी इकट्ठा करने के लिए उपयोग किया जाता है। अधिकांश उपयोगकर्ता चयनित ‘ ओवरराइड DNS विकल्प छोड़ सकते हैं।
यह WAN इंटरफ़ेस पर ISP से DNS जानकारी प्राप्त करने के लिए OpnSense फ़ायरवॉल को सक्षम करेगा।
अगली स्क्रीन NTP सर्वर के लिए संकेत देगी। यदि उपयोगकर्ता के पास अपना स्वयं का NTP सिस्टम नहीं है, तो OpnSense NTP सर्वर पूल का डिफ़ॉल्ट सेट प्रदान करेगा।
अगली स्क्रीन WAN इंटरफ़ेस सेटअप है। घर के उपयोगकर्ताओं के लिए अधिकांश आईएसपी अपने ग्राहकों को आवश्यक नेटवर्क कॉन्फ़िगरेशन जानकारी प्रदान करने के लिए डीएचसीपी का उपयोग करेगा। केवल चयनित प्रकार को the DHCP ' के रूप में छोड़ने से OpnSense को ISP से WAN साइड कॉन्फ़िगरेशन को इकट्ठा करने का प्रयास करने का निर्देश देगा।
जारी रखने के लिए WAN कॉन्फ़िगरेशन स्क्रीन के नीचे स्क्रॉल करें। इस स्क्रीन के निचले भाग में *** नोट *** नेटवर्क रेंज को ब्लॉक करने के लिए दो डिफ़ॉल्ट नियम हैं जो आमतौर पर WAN इंटरफ़ेस में नहीं आते हैं। जब तक WAN इंटरफ़ेस के माध्यम से इन नेटवर्कों को अनुमति देने का कोई ज्ञात कारण नहीं है, तब तक इन जाँचों को छोड़ने की सिफारिश की जाती है!
अगली स्क्रीन LAN कॉन्फ़िगरेशन स्क्रीन है। अधिकांश उपयोगकर्ता बस चूक को छोड़ सकते हैं। एहसास करें कि विशेष नेटवर्क रेंज हैं जिनका उपयोग यहां किया जाना चाहिए, जिन्हें आमतौर पर RFC 1918 के रूप में संदर्भित किया जाता है। डिफ़ॉल्ट को छोड़ने या संघर्ष/मुद्दों से बचने के लिए RFC1918 सीमा के भीतर से नेटवर्क रेंज चुनना सुनिश्चित करें!
स्थापना में अंतिम स्क्रीन पूछेगा कि क्या उपयोगकर्ता रूट पासवर्ड को अपडेट करना चाहता है। यह वैकल्पिक है, लेकिन अगर स्थापना के दौरान एक मजबूत पासवर्ड नहीं बनाया गया था, तो अब समस्या को ठीक करने के लिए एक अच्छा समय होगा!
एक बार पासवर्ड बदलने के विकल्प के बाद, OpnSense उपयोगकर्ता से कॉन्फ़िगरेशन सेटिंग्स फिर से लोड करने के लिए कहेगा। बस o रीलोड करें बटन पर क्लिक करें और OpnSense को कॉन्फ़िगरेशन और वर्तमान पृष्ठ को रीफ्रेश करने के लिए एक सेकंड दें।
जब सब कुछ हो जाता है, तो OpnSense उपयोगकर्ता का स्वागत करेगा। मुख्य डैशबोर्ड पर वापस जाने के लिए, वेब ब्राउज़र विंडो के ऊपरी बाएँ कोने में बस Dash डैशबोर्ड क्लिक करें।
इस बिंदु पर उपयोगकर्ता को मुख्य डैशबोर्ड पर ले जाया जाएगा और किसी भी उपयोगी OpnSense प्लगइन्स या कार्यात्मकताओं को स्थापित/कॉन्फ़िगर करना जारी रख सकता है! लेखक सिस्टम की जाँच और उन्नयन की सिफारिश करता है यदि उन्नयन उपलब्ध है। बस मुख्य डैशबोर्ड पर strong अपडेट के लिए जांच के लिए क्लिक करें ’बटन पर क्लिक करें।
फिर अगली स्क्रीन पर, ‘ अपडेट की जांच करें 'का उपयोग अपडेट की सूची देखने के लिए किया जा सकता है या updates अपडेट अब अपडेट करें ' का उपयोग किसी भी उपलब्ध अपडेट को लागू करने के लिए किया जा सकता है।
इस बिंदु पर OpnSense की एक बुनियादी स्थापना होनी चाहिए और साथ ही पूरी तरह से अपडेट होना चाहिए! भविष्य के लेखों में, लिंक एकत्रीकरण और इंटर-वीएलएएन राउटिंग को ओपनीजिस की उन्नत क्षमताओं को दिखाने के लिए कवर किया जाएगा!