damiの作業日記

OPNsenseのダウンロードとインストール

2022/02/13

https://docs.opnsense.org/manual/install.html 基本的にはドキュメントを見ながらいきます。

OPNsenseのダウンロード

2022/01/15の最新である22.1をダウンロードします。

https://forum.opnsense.org/index.php?topic=26323.0 リリースページに代表的なミラーがあるのでそこを利用することにします。

Europe: https://opnsense.c0urier.net/releases/22.1/

US East Coast: https://mirror.wdc1.us.leaseweb.net/opnsense/releases/22.1/

US West Coast: https://mirror.sfo12.us.leaseweb.net/opnsense/releases/22.1/

South America: http://mirror.ueb.edu.ec/opnsense/releases/22.1/

East Asia: https://mirror.ntct.edu.tw/opnsense/releases/22.1/

セキュリティ面を考慮して一様整合性のチェックを掛ける。 そのため各リージョンから必要なファイルを拾ってくる。

USBからインストールしたいのでタイプはvgaをインストールする。

・vgaのメインインストールファイル(Europe) https://opnsense.c0urier.net/releases/22.1/OPNsense-22.1.r1-OpenSSL-vga-amd64.img.bz2

・SHA-256 checksum ファイル(US East Coast) https://mirror.wdc1.us.leaseweb.net/opnsense/releases/22.1/OPNsense-22.1.r1-OpenSSL-checksums-amd64.sha256

・The signature ファイル(South America) http://mirror.ueb.edu.ec/opnsense/releases/22.1/OPNsense-22.1.r1-OpenSSL-vga-amd64.img.bz2.sig

・The openssl public key(East Asia) https://mirror.ntct.edu.tw/opnsense/releases/22.1/OPNsense-22.1.pub

全部ダウンロードが終わったらopensslを使っていきます。

ダウンロードした系のチェック

まずはダウンロードしたファイルのハッシュ値から。

$ openssl sha256 OPNsense-22.1.r1-OpenSSL-vga-amd64.img.bz2
SHA256(OPNsense-22.1.r1-OpenSSL-vga-amd64.img.bz2)= 7f02135fdddf6227fd1ef4bb3012ce83b622bf7ec18baadaf03105792a38576c

この値をSHA-256 checksum ファイルと見比べてあげます。

ダウンロードしたファイル:7f02135fdddf6227fd1ef4bb3012ce83b622bf7ec18baadaf03105792a38576c

SHA-256 checksum: 7f02135fdddf6227fd1ef4bb3012ce83b622bf7ec18baadaf03105792a38576c

はい。一緒ですね。

$ openssl base64 -d -in OPNsense-22.1.r1-OpenSSL-vga-amd64.img.bz2.sig -out image.sig

$ openssl dgst -sha256 -verify OPNsense-22.1.pub -signature image.sig OPNsense-22.1.r1-OpenSSL-vga-amd64.img.img.bz2
Verified OK

こっちも大丈夫そうです。これで必要なインストーラーを解答してUSBに書き込んでいきます。

Windwosの場合はphysdiskwriteを使えとありますが、ダウンロードしてパス書き込んでと言う作業がめんどくさいので、どこのパソコンにも必ず入っているであろうRufusを今回は使いましょう。

rufus-opnsense-install

これでUSBの準備は完了です。

OPNsenseのインストール

USBを指してしばらく放っておくと自動でコンフィグがされるので、今回はそれで行きましょう。仮想でインストールする人とかはマニュアルでやることをおすすめします。

opnsense-first-console

ログインしてインストールしましょう。

• User: installer • Password: opnsense

これでログインするとインストーラーの画面にいけます。

opnsense-keymap-selection

Japanese 106を選んだらContinue with jp.kbd keymapを選んで次に行きます。

opnsense-install-zfs

今回はZFSを利用します。USPがないルーターなんで停電でシャットダウンをせずに落ちる可能性がありますからね。ZFSのメリットをとります。

opnsense-zfs-raid

raidは特になしで。

opnsense-zfs-disk

diskはssdを選択。

opnsense-zfs-write-enable

書き込んでいきましょう。

opnsense-exit-and-reboot

ルートパスワードはメインルーターになる予定なら変更しましょう。 今回は後で変更しておくのでそのままで。

webGUIに入る前に

opnsense-config-root

まずはWAN、LANポートの設定と各種アップデート類を済ませていきましょう。

1を入力してInterfaceの設定をしていきましょう。

opnsense-config-1

私の場合はre0をWANにre1をLANにしたいのでその設定をします。

その他は特に何もしません。

これでWANがネット側につながったので、Optionで12を入力してアップデート類を済ませましょう。

次にWANやLANのIPなりDHCPなりを設定していきます。

2を入力します。

opnsense-config-2

LAN側のIPなりDHCPなりsubnetなりを決めていきます。

あとはLAN側からWebGUIに入ってよしなにやってください。

まとめ

いままでvyosをメインルーターとして使用していたのですが、別でハードウェアを用意したのでせっかくならメンテしやすいOPNsenseを使ってみました。コンソールですべて終わらせるのもLinuxであるのもvyosの利点ですが、保守的に楽そうなのはやっぱりGUIありになるので試しにOPNsenseの運用開始です。

かっこいいダッシュボードもGrafanaで作ってる人とかもいるので、今後はそういう方面にも手を付けられたらいいなと。

Profile picture

名前: dami 自己紹介: 野良ITインフラエンジニアです。サイトの作りが甘いため見にくくて申し訳ありません。勉強しながら改善していきます。