पूर्वापेक्षा: #
बेस्टनेट क्लाउड का उपयोग करते समय, मानक प्रदान की गई ISO फ़ाइल से OPNsense वर्चुअल राउटर स्थापित करना संभव है।
यह प्रक्रिया वर्चुअल मशीन निर्माण से लेकर ISOboot इंस्टॉलेशन और प्रारंभिक सेटअप तक के चरणों का वर्णन करती है।
STEP1. वर्चुअल मशीन निर्माण #
निम्नलिखित क्रम में आगे बढ़कर, OPNsense वर्चुअल मशीन बनाई जा सकती है।
१, नया सर्वर बनाएं
२, कोई भी होस्टनाम दर्ज करें
३, सेट करने के लिए नियोजित पासवर्ड दर्ज करें (OPNsense स्वचालित पासवर्ड सेटअप का समर्थन नहीं करता है, इसलिए OS में लॉगिन करके मैन्युअल रूप से सेट करना आवश्यक है)
४, SSH कुंजी प्रबंधन (OPNsense स्वचालित SSH कुंजी प्रबंधन का समर्थन नहीं करता है, इसलिए मैन्युअल रूप से सेट करना आवश्यक है)
५, OS टेम्पलेट चयन OPNsense-25.1-dvd-amd64.iso का चयन करें
६, कंप्यूटिंग संसाधन आवंटित करें
७, interface net0 PublicIP(s) आवंटित करें।
८, “नई वर्चुअल मशीन बनाएं” पर क्लिक करें।
STEP2. LAN के लिए अतिरिक्त इंटरफ़ेस बनाना #
बनाई गई वर्चुअल मशीन के अवलोकन पृष्ठ पर, “नेटवर्क”→”इंटरफ़ेस” पर जाएं और “नया नेटवर्क इंटरफ़ेस जोड़ें” पर क्लिक करें।
इसके बाद, आवंटित करने के लिए पते को Public IP(s) से आपके अनुबंधित क्लाउड इंस्टेंस को आवंटित निजी नेटवर्क में बदलें और “Assign new IP” पर क्लिक करें।
अंत में “नया नेटवर्क इंटरफ़ेस जोड़ें” पर क्लिक करें और यह पूर्ण हो जाएगा।
STEP3. OS इंस्टॉलेशन #
वर्चुअल मशीन शुरू करने के बाद ISO फ़ाइल से Boot होगा।
शुरू होने के बाद विभिन्न प्रक्रियाएं शुरू होंगी और अंत में लॉगिन स्क्रीन प्रदर्शित होनी चाहिए।
यहाँ निम्नलिखित उपयोगकर्ता के साथ लॉगिन करें और इंस्टॉलेशन प्रक्रिया शुरू करें।
डिफ़ॉल्ट उपयोगकर्ता: installer
डिफ़ॉल्ट पासवर्ड: opnsense
लॉगिन पूर्ण होने के बाद इंटरैक्टिव सेटअप होगा।
निम्नलिखित को संदर्भ के रूप में उपयोग करते हुए सेटिंग्स आगे बढ़ाएं।
१, कीबोर्ड KeyMap का चयन करें और Continue करें
२, Install प्रारूप का चयन करें (UFS)
३, Install गंतव्य डिस्क का चयन करें (vtbd0)
४, स्वैप पार्टीशन आकार की पुष्टि (YES)
५, इंस्टॉलेशन गंतव्य डिस्क पर मौजूदा डेटा हटाने में कोई समस्या नहीं है की पुष्टि (YES)
६, Root पासवर्ड बदलें (कोई भी मान)
७, इंस्टॉलेशन पूर्ण (Complete Install)
८. पुनः आरंभ करें (Reboot now)
STEP4. WAN इंटरफ़ेस असाइनमेंट #
पुनः आरंभ पूर्ण होने के बाद, लॉगिन स्क्रीन प्रदर्शित होगी, इसलिए लॉगिन करें और WAN इंटरफ़ेस असाइनमेंट पर आगे बढ़ें।
डिफ़ॉल्ट यूज़रनेम: root
डिफ़ॉल्ट पासवर्ड: STEP3 में सेट किया गया root पासवर्ड
लॉगिन करने के बाद इंटरैक्टिव मोड में कॉन्फ़िगरेशन कर सकते हैं।
“Enter an option:” में 1 दर्ज करें और Enter दबाएं
इसके बाद निम्नलिखित क्रम में आगे बढ़ें।
・Do you want to configure LAGGs now ? [y/N] = N
・Do you want to configure VLANs now ? [y/N] = N
・Enter the WAN interface name or a for auto-detection = vtnet0
・NOTE: this enables full Firewalling/NAT mode. = Enter
・Enter the Optional interface 1 name or a for auto-detection = Enter
・Do you want to proceed?[y/N] = Y
पूर्ण होने के बाद प्रारंभिक इंटरैक्टिव चयन स्क्रीन पर वापस आ जाएंगे।
अगले चरण में WAN इंटरफ़ेस IP एड्रेस असाइनमेंट पर आगे बढ़ें।
STEP5. WAN इंटरफ़ेस IP एड्रेस असाइनमेंट #
“Enter an option:” में 2 दर्ज करें और Enter दबाएं
चयन स्क्रीन में 2 चलाएं।
इसके बाद निम्नलिखित क्रम में आगे बढ़ें।
・Configure IPv4 address WAN interface via HDCP? [Y/n] = N
・Enter the new WAN IPv4 address . press <ENTER> for none:
→वर्चुअल मशीन अवलोकन स्क्रीन पर प्रदर्शित ग्लोबल IP एड्रेस दर्ज करें।
・Enter the new WAN IPv4 Subnet bit counts (1 to 32).
・For a WAN, enter the new WAN IPv4 upstream gateway address.
→सबनेट और गेटवे के बारे में जानकारी संबंधित IP एड्रेस स्थान पर माउस कर्सर रखने पर प्रदर्शित होगी।
उदाहरण: /27 के मामले में, इंटरैक्टिव प्रॉम्प्ट में 27 दर्ज करें और Enter दबाएं
・Do you want to use the gateway as the IPv4 name server too? [Y/n] = Y
・Configure IPv6 address WAN Interface via DHCP6? [Y/n] = N
・Enter the new WAN IPv6 address . Press <ENTER> for none: = जैसे ही Enter दबाएं।
・Do you want to enable the DHCP server on WAN? [y/N] = N
・Do you want to chage the web GUI protocol from HTTPS to HTTP? [y/N] = N
・Do you want to generate a new self-signed web GUI certificate? [y/N] = Y
・Restore web GUI access defaults? [y?N] = N
यहाँ तक पूर्ण करने पर सेल्फ-साइन्ड सर्टिफिकेट जनरेशन प्रक्रिया आदि शुरू होगी, और पूर्ण होने पर कॉन्फ़िगर किए गए WAN IP एड्रेस पर 443 लिसन करेगा, लेकिन वर्चुअल मशीन फ़ायरवॉल सेटिंग में 443 को अनुमति देना आवश्यक है, इसलिए अगले चरण में वर्णित है।
STEP6. बाहर से WAN IP एड्रेस पर Https (443 पोर्ट) एक्सेस की अनुमति #
Opensense वर्चुअल मशीन अवलोकन पेज पर “ネットワーク”→”ファイヤーウォール” क्रम से क्लिक करें।
प्रारंभिक स्थिति में फ़ायरवॉल नियम सेट नहीं होते हैं, और इंटरनेट साइड से वर्चुअल मशीन की ओर सभी एक्सेस को अस्वीकार करने की सेटिंग होती है।
“新しいルールを追加” पर क्लिक करें।
यह पुष्टि करें कि इंटरफेस net0 जिसे WANIP असाइन किया गया है, चयनित है, प्रोटोकॉल को TCP पर सेट करें, Destination/port के पोर्ट इनपुट फील्ड में 443 दर्ज करें और “送信” बटन पर क्लिक करने से इंटरनेट साइड से Opnsense वर्चुअल मशीन के WAN इंटरफेस पोर्ट 443 पर एक्सेस की अनुमति दी जाएगी।
※स्रोत IP एड्रेस को सीमित करने की अनुशंसा की जाती है※
※Log level को आवश्यक आवश्यकताओं के अनुसार चुनें※
STEP7. भाषा परिवर्तन (वैकल्पिक) #
अपने डिवाइस से Opnsense वर्चुअल मशीन के WANIP पर https एक्सेस करें। https://Opnsense वर्चुअल मशीन WANIP एड्रेस
लॉगिन स्क्रीन प्रदर्शित होगी, इसलिए STEP3 में सेट किए गए यूज़र और पासवर्ड दर्ज करके लॉगिन करें।
Lobby→Password के क्रम में क्लिक करें, और GUI भाषा को अपनी उपयोग की जाने वाली भाषा में बदला जा सकता है।
STEP8. LAN इंटरफेस असाइनमेंट #
क्लाउड वातावरण में LAN इंटरफेस बनाने के लिए, Opnsense वर्चुअल मशीन को असाइन किए गए नेटवर्क एडाप्टर को Opnsense द्वारा पहचाना जाना आवश्यक है।
इंटरफेस→割りて के क्रम में ट्री को नेविगेट करें, “Assign a new interface” में “vtnet1” चुनें और “追加” बटन पर क्लिक करने से असाइनमेंट पूर्ण हो जाता है।
※यदि एकाधिक LAN इंटरफेस असाइन किए जा रहे हैं, तो जोड़े गए क्रम में vtnetX की संख्या बढ़ती जाएगी, इसलिए वर्चुअल मशीन ओवरव्यू पेज पर सूचीबद्ध इंटरफेस जानकारी के साथ लिंकिंग की पहचान की जा सकती है।※
STEP9. LAN इंटरफेस पर IP एड्रेस सेट करें #
STEP8 में असाइन किए गए LAN इंटरफेस पर IP एड्रेस सेट करना आवश्यक है।
・”インタフェースを有効” को चेक करें
・” IPv4 構成タイプ” को “静的IPv4” पर सेट करें
・”IPv4 アドレス” (वर्चुअल मशीन ओवरव्यू पेज पर प्रदर्शित LANIP एड्रेस दर्ज करें)
