前提： #

使用 Bestnet Cloud 時，可以從標準提供的 ISO 檔案中安裝 OPNsense 虛擬路由器。

本程序記載從虛擬機器建立到 ISO boot 安裝與初期設定的流程。

STEP1. 建立虛擬機器 #

依照下列順序進行，即可建立 OPNsense 虛擬機器。

１、建立新伺服器

２、輸入任意主機名稱

３、輸入預計設定的密碼（OPNsense 不支援自動設定密碼，需登入 OS 後手動設定）

４、SSH 金鑰管理（OPNsense 不支援 SSH 金鑰自動管理，需手動設定）

５、OS 範本選擇　請選擇 OPNsense-25.1-dvd-amd64.iso

６、配置運算資源

７、interface net0　請配置 PublicIP(s)。

８、請點擊「建立新虛擬機器」。

STEP2. 為 LAN 建立額外的介面 #

在已建立的虛擬機器概要頁面中，前往「網路」→「介面」，請點擊「新增網路介面」。

接著，從 Public IP(s) 中將要配置的地址改為選擇您合約的雲端實例所配置的私有網路，並請點擊「Assign new IP」。

最後點擊「新增網路介面」即完成。

STEP3. OS 安裝 #

啟動虛擬機器後將從 ISO 檔案 Boot。

啟動後各項程序將開始執行，最終應顯示登入畫面。

在此使用下列使用者登入，開始安裝程序。

預設使用者：installer

預設密碼：opnsense

登入完成後將進入互動式設定。

請參考下列內容進行設定。

１，選擇鍵盤的 KeyMap，Continue

２，選擇 Install 格式（UFS）

３，選擇 Install 目標磁碟（vtbd０)

４，確認交換分割區大小（YES)

５，確認是否可刪除安裝目標磁碟的現有資料（YES）

６，變更 Root 密碼（任意值）

７，安裝完成（Complete Install)

８，執行重新啟動（Reboot now）

STEP4. WAN 介面的配置 #

重新啟動完成後，會顯示登入畫面，請進行登入並繼續進行 WAN 介面配置。

預設使用者：root

預設密碼：STEP3 中設定的 root 密碼

登入後可以透過對話方式進行設定。

在 “Enter an option:” 輸入 1 並按 Enter

之後請按照以下順序進行。

・Do you want to configure LAGGs now ? [y/N] = N

・Do you want to configure VLANs now ? [y/N] = N

・Enter the WAN interface name or a for auto-detection = vtnet0

・NOTE: this enables full Firewalling/NAT mode. = Enter

・Enter the Optional interface 1 name or a for auto-detection = Enter

・Do you want to proceed?[y/N] = Y

完成後會回到最初的對話選擇畫面。

在下一個步驟中繼續進行 WAN 介面的 IP 位址配置。

STEP5. WAN 介面 IP 位址的配置 #

在 “Enter an option:” 輸入 2 並按 Enter

在選擇畫面執行 2。

之後請按照以下順序進行。

・Configure IPv4 address WAN interface via HDCP? [Y/n] = N

・Enter the new WAN IPv4 address . press <ENTER> for none:

→請輸入虛擬機器概要畫面中顯示的全域 IP 位址。

・Enter the new WAN IPv4 Subnet bit counts (1 to 32).

・For a WAN, enter the new WAN IPv4 upstream gateway address.

→子網路與閘道器可以將滑鼠游標移至該 IP 位址處顯示。

例：/27 的情況下，在對話提示中輸入 27 並按 Enter

・Do you want to use the gateway as the IPv4 name server too? [Y/n] = Y

・Configure IPv6 address WAN Interface via DHCP6? [Y/n] = N

・Enter the new WAN IPv6 address . Press <ENTER> for none: = 請直接按 Enter。

・Do you want to enable the DHCP server on WAN? [y/N] = N

・Do you want to chage the web GUI protocol from HTTPS to HTTP? [y/N] = N

・Do you want to generate a new self-signed web GUI certificate? [y/N] = Y

・Restore web GUI access defaults? [y?N] = N

執行到此處會開始自我簽署憑證生成程序等，完成後會在設定的 WAN IP 位址上監聽 443 埠，但需要在虛擬機器防火牆設定中允許 443 埠，將在下一個步驟中說明。

STEP6. 允許從外部存取 WAN IP 位址的 Https（443 埠） #

在 Opensense 虛擬機器概要頁面依序點選「網路」→「防火牆」。

初始狀態下未設定防火牆規則，設定為拒絕從網際網路端對虛擬機器的一切存取。

請點選「新增規則」。

確認已選取配置 WAN IP 的介面 net0，協定選擇 TCP，在 Destination/port 的埠位輸入欄位輸入 443 並點選「送出」按鈕，即可允許從網際網路端存取 Opensense 虛擬機器 WAN 介面的 443 埠。

※建議限定來源 IP 位址※

※請根據需求選擇 Log level※

STEP7. 語言變更（選用） #

請從您的終端機透過 https 存取 Opensense 虛擬機器的 WAN IP。https://Opensense 虛擬機器 WAN IP 位址

會顯示登入畫面，請輸入 STEP3 中設定的使用者名稱和密碼進行登入。

依序點選 Lobby→Password，可以將 GUI 語言變更為您使用的語言。

STEP8. LAN 介面配置 #

要在雲端環境中建立 LAN 介面，需要讓 Opensense 識別配置給 Opensense 虛擬機器的網路介面卡。

依序點選介面→配置，在「Assign a new interface」選擇「vtnet1」並點選「新增」按鈕即可完成配置。

※如果要配置多個 LAN 介面，按照新增順序 vtnetX 的數字會遞增，因此可以識別與虛擬機器概要頁面所記載介面資訊的對應關係。※

STEP9. 為 LAN 介面設定 IP 位址 #

在 STEP8 分配的 LAN 介面需要設定 IP 位址。

・勾選「啟用介面」

・將「 IPv4 設定類型」設為「靜態 IPv4」

・「IPv4 位址」（請輸入虛擬機器概要頁面中顯示的 LAN IP 位址）