前提： #

使用BESTNET云时，可以从标准提供的ISO文件安装OPNsense虚拟路由器。

本流程记载从虚拟机创建到ISO引导安装及初始设置的整个过程。

步骤1. 创建虚拟机 #

按照以下顺序进行，可以创建OPNsense虚拟机。

1. 创建新服务器

2. 输入任意主机名

3. 输入计划设置的密码（OPNsense不支持密码自动设置，需要登录操作系统后手动设置）

4. SSH密钥管理（OPNsense不支持SSH密钥自动管理，需要手动设置）

5. 选择操作系统模板　请选择OPNsense-25.1-dvd-amd64.iso

6. 分配计算资源

7. 为interface net0　分配Public IP(s)。

8. 点击”创建新虚拟机”。

步骤2. 为LAN创建额外的接口 #

在创建的虚拟机概述页面，进入”网络”→”接口”，点击”添加新网络接口”。

接下来，从Public IP(s)中选择分配给您合约云实例的私有网络作为要分配的地址，然后点击”Assign new IP”。

最后点击”添加新网络接口”即可完成。

步骤3. 操作系统安装 #

启动虚拟机后将从ISO文件引导。

启动后各种进程将开始，最终应该显示登录界面。

这里使用以下用户登录，并开始安装进程。

默认用户：installer

默认密码：opnsense

登录完成后将进行交互式设置。

请参考以下内容进行设置。

1. 选择键盘的KeyMap，Continue

2. 选择Install格式（UFS）

3. 选择Install目标磁盘（vtbd0）

4. 确认交换分区大小（YES）

5. 确认删除安装目标磁盘的现有数据是否没有问题（YES）

6. 更改Root密码（任意值）

7. 安装完成（Complete Install）

8. 执行重启（Reboot now）

STEP4. WAN接口分配 #

重启完成后，将显示登录界面，请登录并进行WAN接口分配。

默认用户：root

默认密码：STEP3中设置的root密码

登录后可以通过交互方式进行设置。

在”Enter an option:”中输入1并按Enter

之后请按以下顺序操作。

・Do you want to configure LAGGs now ? [y/N] = N

・Do you want to configure VLANs now ? [y/N] = N

・Enter the WAN interface name or a for auto-detection = vtnet0

・NOTE: this enables full Firewalling/NAT mode. = Enter

・Enter the Optional interface 1 name or a for auto-detection = Enter

・Do you want to proceed?[y/N] = Y

完成后将返回到最初的交互选择界面。

在下一步中，继续进行WAN接口的IP地址分配。

STEP5. WAN接口IP地址分配 #

在”Enter an option:”中输入2并按Enter

在选择界面执行2。

之后请按以下顺序操作。

・Configure IPv4 address WAN interface via HDCP? [Y/n] = N

・Enter the new WAN IPv4 address . press <ENTER> for none:

→请输入虚拟机概览页面中显示的全局IP地址。

・Enter the new WAN IPv4 Subnet bit counts (1 to 32).

・For a WAN, enter the new WAN IPv4 upstream gateway address.

→关于子网和网关，将鼠标指针移至相应IP地址处即可显示。

例：如果是/27，在交互提示符中输入27并按Enter

・Do you want to use the gateway as the IPv4 name server too? [Y/n] = Y

・Configure IPv6 address WAN Interface via DHCP6? [Y/n] = N

・Enter the new WAN IPv6 address . Press <ENTER> for none: = 直接按Enter。

・Do you want to enable the DHCP server on WAN? [y/N] = N

・Do you want to chage the web GUI protocol from HTTPS to HTTP? [y/N] = N

・Do you want to generate a new self-signed web GUI certificate? [y/N] = Y

・Restore web GUI access defaults? [y?N] = N

完成上述操作后，将启动自签名证书生成流程等，完成后将在设置的WAN IP地址上监听443端口，但需要在虚拟机防火墙设置中允许443端口，这将在下一步中说明。

STEP6. 允许从外部访问WAN IP地址的Https（443端口） #

在Opensense虚拟机概览页面中，按”网络”→”防火墙”的顺序点击。

初始状态下未设置防火墙规则，设定为拒绝从互联网侧对虚拟机的一切访问。

请点击”新しいルールを追加”。

确认已选择分配了WANIP的接口net0,协议选择TCP,在Destination/port的端口输入栏中输入443,然后点击”送信”按钮,即可允许从互联网侧访问Opensense虚拟机的WAN接口443端口。

※建议限定源IP地址※

※Log level请根据必要需求进行选择※

STEP7. 更改语言(可选) #

请从您的设备通过https访问Opensense虚拟机的WANIP。https://Opensense虚拟机WANIP地址

将显示登录界面,请输入STEP3中设置的用户名和密码进行登录。

依次点击Lobby→Password,可以将GUI语言更改为您使用的语言。

STEP8. 分配LAN接口 #

要在云环境内创建LAN接口,需要让Opensense识别分配给Opensense虚拟机的网络适配器。

依次展开接口→割り当て树形菜单,在”Assign a new interface”中选择”vtnet1″,然后点击”追加”按钮即可完成分配。

※如果要分配多个LAN接口,vtnetX的数字会按添加顺序递增,因此可以与虚拟机概要页面上记载的接口信息进行关联识别。※

STEP9. 为LAN接口设置IP地址 #

需要为STEP8中分配的LAN接口设置IP地址。

・勾选”インタフェースを有効”

・” IPv4 構成タイプ”选择”静的IPv4″

・”IPv4 アドレス”(请输入虚拟机概要页面上显示的LANIP地址)