解决方案
已知问题
# 02/12/2022 OPNSense 不支持 L2TP 接入,导致其无法允许远程用户接入。虽然支持 OpenVPN 服务,但是其并未在企业组网或接入中得到广泛的应用(华为网络设备仅支持 SSL VPN、L2TP VPN、L2TP over IPSec VPN 三大主流的 VPN 接入技术;在主流操作系统中,其支持的 VPN 种类也是有限的)。所以我们尝试将注意力转移到 opSense 系统。
安装升级
on VirtualBox
How To Install OPNsense On Virtualbox?
镜像下载:
1)https://opnsense.org/download/ (ISO)
安装过程:
1)创建 ⇒ 常规虚拟机创建,FreeBSD x64,这里不再赘述;
2)网络 ⇒ 创建网卡:Adapter 1: Internal Network;Adpater 2: Bridge Interface;
3)启动 ⇒ 虚拟机启动,并以 installer / opnsense 登录,以进行系统安装;
4)安装 ⇒ 系统安装,设置密码,这里不再赘述;
访问配置:
1)通过 LAN 接口:https://192.168.1.1 (root/<your-password>)
2)通过 System / Wizard 开始基础设置;
修复 Guru Meditation 错误:
# VritualBox: 5.2.44 # OPNSense: OPNsense-21.7.1-OpenSSL-dvd-amd64.iso # https://www.youtube.com/watch?v=5Nz8FBcZ3jY 问题描述:当虚拟机启动时,提示 Guru Meditation 错误。 解决方案:vboxmanage modifyvm "<your-vm-name>" --spec-ctrl on
修复 系统启动卡住 问题:
# VritualBox: 5.2.44 # OPNSense: OPNsense-22.1-OpenSSL-dvd-amd64.iso # https://exchangetimes.net/?p=559 # https://www.youtube.com/watch?v=5Nz8FBcZ3jY 问题描述:当启动 OPNSense 系统时,在加载内核模块时卡住。 解决方案: 1)我们尝试 set kern.vty=sc 并未生效;(https://exchangetimes.net/?p=559) 2)但在修复 Guru Meditation 错误后,该问题得以解决:vboxmanage modifyvm "<your-vm-name>" --spec-ctrl on
配置使用
动态路由协议:Dynamic Routing (FRR)