OPNsense pfSense 姐妹產品 再測試

先前玩過pfSense,也有玩過OPNsense,利用這次機會就再測一次OPNsense,先前OPNsense測試的時候,並不是很順,所以,被我用其他的免費路由取代了。

早上玩玩pfSense之後,又想進階玩下OPNsense。pfSense只有64位元的版本,只有OPNsense有32位元的版本,架路由器的話,很多舊機器是不錯的選擇,X86的版本(32位元)作業系統還是有必要的。而且pfSense在安裝套件的時候,也是一個一個裝,裝一個套件就是3分,常用的套件就是十幾二十個,但是很不方便。OPNsense也是一樣,套件安裝不怎麼方便,但是套件較少,安裝速度較pfSense來的快一些,OPNsense/pfSense 如果改寫套件安裝方式,批次選套件,再一次確認自動安裝,裝好再回報狀態,會省蠻多時間的。

最近玩的幾套free linux router,webgui 都是自己有帳號 “admin” ,而且帳號可以在console中設定,但是OPNsense卻是直接使用root。

live CD 模式
預設密碼 root / opnsense
安裝 模式
預設密碼 installer / opnsense

Webgui
預設密碼  root / opnsense

Guest 1
Windows 7
IP 192.168.10.100 /24
DG 192.168.10.1

Guest 2 (HA master)
OPNsense 18.7-i386
FreeBSD 11.1-RELEASE-p11
OpenSSL 1.0.2o 27 Mar 2018

WAN 192.168.1.150/24
LAN 192.168.10.1/24
HD 16G
RAM 4G

Guest 3(HA Slave)
OPNsense 18.7-i386
FreeBSD 11.1-RELEASE-p11
OpenSSL 1.0.2o 27 Mar 2018

WAN 192.168.1.151/24
LAN 192.168.10.2/24
HD 16G
RAM 4G

———
HOST
OS Window 10
RAM 32G
Guest儲存在NVME中
————-

OPNsense一裝好,就有patch可以修正。
OPNsense有更新
OPNsense更新了不少套件和系統元件
會裝這OPNsense測試環境,主要是為了老機器找出路,因為OPNsense有X86的版本。

另外,OPNsense和pfSense都可以支援HA架構(High Availability),這邊先把PING,trace route,先測過,晚一點來測HA。
OPNsense Ping test

OPNsense tracertoute test

下圖是OPNsense完整的HA架構,我目前只有做Master和Backup Server間的設定抄寫推送。多路的WAN來源備源和LAN備援,OPNsenser都可以做的到,算是功能強大。

系統的HA在System->High Availability

目前設定A server向B Server進行設定檔抄寫。
OPNsense HA seting

OPNsense HA setting

測試在A Server上新增帳號,新增完就會向B Servre進行抄寫
OPNsense 新增帳號OPNsense 自動新增帳號

HA設定好,自動抄寫設定檔的記錄,目前僅proxy相關資訊設定異常
OPNserse config sync record

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *