Installazione e Configurazione Firewall OPNsense

Cos’è OPNsense?

OPNsense è una distribuzione open-source di software firewall e router basata su FreeBSD. Progettato per offrire sicurezza e controllo avanzato della rete, OPNsense fornisce un ambiente intuitivo e una serie di funzionalità robuste per la gestione della sicurezza informatica. Tra le caratteristiche principali ci sono il filtraggio del traffico, il supporto VPN, la rilevazione delle intrusioni e la gestione avanzata delle regole del firewall. OPNsense offre anche una piattaforma modulare, consentendo agli utenti di estendere le funzionalità del sistema attraverso plugin aggiuntivi. Con una comunità attiva e un impegno verso la trasparenza, OPNsense è una soluzione affidabile per coloro che cercano una protezione di rete solida e flessibile in un ambiente open-source.

Installazione OPNsense

Prima di tutto procedere al download dell’immagine corretta di OPNsense dal seguente link https://opnsense.org. Selezionare il tipo di Architettura, la tipologia di immagine (se si vuole avere un’immagine ISO selezionare DVD) , la location dove scaricare l’immagine selezionata ed infine premere su Download.

ATTENZIONE: Il file appena scaricato sarà nel formato .iso.bz2, quindi sarà necessario scompattarlo con un tool come WinRar,7zip etc…

Per far partire l’installazione di OPNsense, dovremo collegare la ISO appena scaricata al nostro server ed avviarlo. Quando l’installazione vi chiederà “Press any key to start the manual interface assignment“, avrete a disposizione soltanto pochi secondi per decidere se far assegnare automaticamente o selezionare manualmente le interfacce WAN e LAN. Successivamente inserire le seguenti credenziali :

  • login : installer
  • password : opnsense

Selezionare la il formato di tastiera che si utilizza; utilizzare il filesystem di Default e quindi UFS quindi OK per confermare; selezionare il disco su cui installare OPNsense ed infine selezionare Yes per procedere con la formattazione del disco. Al termine dell’installazione, selezionare l’opzione Change root password, inserire la password che si vuole utilizzare e premere OK. Successivamente, selezionare l’opzione Complete install e premere OK. Attendere il riavvio del server, sganciare l’immagine ISO di installazione e, tramite un qualsiasi browser, richiamare l’indirizzo https://IP_ADDRESS_LAN ed inserire le credenziali di root.

Configurazione OPNsense

Una volta effettuato l’accesso, la prima cosa da andare a configurare sarà la dashboard. All’interno di questo pannello, verranno raccolte diverse informazioni, tra cui le informazioni del sistema, i servizi attivi sul nostro server OPNsense e il traffico dei dati. Queste sono le informazioni che vengono mostrate di default dal software; la dashboard di OPNsense, è completamente personalizzabile, fornendo la possibilità di aggiungere o eliminare ulteriori informazioni. Tutto ciò è possibile facendo click sul pulsante Add widget; una volta premuto si aprirà una schermata con tutti i widget da aggiungere all’interno della vostra dashboard. Per aggiungere un widget, basterà fare click su di esso e, terminata la scelta degli strumenti da aggiungere nella dashboard, sarà necessario premere sul pulsante Save settings.

Successivamente, apriamo la sezione System > Settings > General, e assegniamo un nome significativo all’host su cui gira OPNsense e il relativo dominio, e, nella sezione Networking, andiamo ad assegnare i Server DNS, senza i quali il firewall non può accedere ad internet e non sarà possibile installare aggiornamenti e/o plugin. Possiamo inserire anche dei DNS standard, quali 1.1.1.1 e 8.8.8.8. Inseriti tutti i dati, premere sul pulsante Save in fondo alla pagina.