国庆期间在家里更新曾经购买的设备,将曾经的单系统,加固为防火墙,多系统的网络架构,如下图:
在 ESXI 系统中默认存在一个 vSwitch0 交换机,且其不能被修改名称,因此在此通过修改其对应绑定的上行网卡即可,具体如下:
设置 vSwitch0 上行链路
将 vmnic 0 (网口 1) 设置为 WAN 网接入口,设置为 VM Network 上行链路:
注意:在没有添加新 vSwitch 时,VM Network 被设置为默认网口类型。
添加新vSwitch交换机
添加 vmnic 1 (网口 2) 设置为 LAN 网接入口:
注:如果机器含有多个网口,可以都可以通过上述【添加上行链路】绑定到 LAN/WAN 口上
添加新端口组
添加新端口组 Nat Network ,用来链接到 LAN 口上(将 vSwitch1 绑定到该端口组上):
添加 OPNSense 虚拟机
建立 OPNSense 虚拟机,1 颗 CPU, 1 GB 内存, 32GB 硬盘即可:
注:添加跨网适配器,即跨 VM Network 和 Nat Network 端口组的网卡
查看网络状态
- 查看 vSwitch0 (VM Network) 状态
注: Management Network 表示 ESXI 的管理端口
- 查看 vSwitch1 (Nat Network) 状态
注: 本人非专业运维, 将 VLAN ID 如果修改为 0 以外的数字时,vmnic1 网口不能正常分配 IP,因此修改回为 0 。
ps: 为了方便在内网内部管理 esxi ,所以添加了一张 vmk1 VMKernel 网卡,设置为固定 IP , 这样在 OPNSense 启动之后,连上 vmnic1 就能通过该 ip 访问了。
配置 OPNSense
通过 OPNSense 默认账户登录( installer/opnsense ), 登录到 OPNSense 系统中,然后开始设置 LAN 和 WAN 口:
- 安装 OPNSense
启动电源进入到如下界面之后:
启动后,以 installer / opnsense 账户登录之后,开始进行安装
- 安装 OPNSense
进行安装完的最后一步是修改 root 密码,设置完之后进行重启即可:
- 重启 OPNSense
开始重启,接下来进行网络配置,重启后进入如下页面:
通过 root/opnsense 登录后进入控制界面
- 网络接口
- 配置 WAN 口
设置 em0 为 WAN 口
- 分别设置 IP
- 设置静态IP,及 DHCP 网段
使用 10.0.0.0/8 内网ip进行 DHCP 配置,如下:
- 设置 DHCP 分配网段, 并使能 Web GUI
经过上述内容配置之后,即可通过 vmnic 1 链接到 pc 上,让其自动分配 ip, 然后通过 https://10.0.0.1 即可访问 OPNSense Web GUI管理界面,通过 root/opnsense 登录后,通过 Guideline 进行初始化配置即可。
