二、OPNSense之接口介绍

可关注

1、OPNSense不同用途简述

OPNSense如果作为路由器、防火墙等路由设备串联部署，建议网卡数量>=2个，

如果是作为IPsec VPN 等VPN旁挂部署，建议网卡数量>=1个；

笔者实际企业应用，采购的是软路由设备，N5105 8G 128G（NV 固态）4网卡，作为出口防火墙。已使用半年，超级稳定。

2、OPNSense默认接口相关说明

如果机器存在2个网卡以上，OPNSense默认将其中两个网卡识别为LAN、WAN，第三个网卡则识别为OPT1~n

如果机器仅存在一个网卡，默认识别为LAN，也有可能识别为WAN。

下图为虚拟机添加了一个网卡，识别为WAN，后面增加两个网卡，识别为OPT1-2。

3、LAN、WAN、OPT的区别

LAN默认的安全规则，为允许该段子网所有IP对OPNSense LAN口的所有in流量。也就是说跟LAN口属于同个段IP地址的其他机器，能够对OPNSense进行http访问、ping访问等。

WAN默认的安全规则，为允许该段子网IP对OPNSense http、https的in流量，也就是说跟LAN口属于同个段IP地址的其他机器，能够对OPNSense进行http/https访问,但是无法ping通wan的地址。

OPT默认的安全规则，拒绝所有IP的in流量。

4、接口的安全规则

OPNSense的安全规则，是基于接口的。如果是创建了IPSec VPN，OPNSense会创建一个IPSec 接口，默认也是拒绝多有in流量，需要开通才能进行IPSec VPN 联通。

比较华为等厂家的防火墙，它们是基于接口加入安全区域，放通源目安全区域等流量即可。

OPNSense的安全规则需要根据不同的接口，开通不同的流量in。默认out流量是不受限制的。