Cara Memasang dan Mengonfigurasi Firewall OpnSense Dasar


Dalam artikel sebelumnya, solusi firewall yang dikenal sebagai PfSense telah dibahas. Pada awal tahun 2015, keputusan dibuat untuk memisahkan PfSense dan solusi firewall baru yang disebut OpnSense dirilis.

OpnSense memulai kehidupannya sebagai cabang sederhana dari PfSense namun telah berkembang menjadi solusi firewall yang sepenuhnya independen. Artikel ini akan membahas instalasi dan konfigurasi awal dasar dari instalasi OpnSense baru.

Seperti PfSense, OpnSense adalah solusi firewall sumber terbuka berbasis FreeBSD. Distribusi ini gratis untuk dipasang pada peralatan milik sendiri atau perusahaan Decisio, menjual peralatan firewall yang telah dikonfigurasi sebelumnya.

OpnSense memiliki serangkaian persyaratan minimal dan menara rumah lama biasanya dapat dengan mudah diatur untuk dijalankan sebagai firewall OpnSense. Spesifikasi minimum yang disarankan adalah sebagai berikut:

Minimum Perangkat Keras

  • CPU 500Mhz
  • RAM 1 GB
  • Penyimpanan 4GB
  • 2 kartu antarmuka jaringan

Perangkat Keras yang Disarankan

  • CPU 1GHz
  • RAM 1 GB
  • Penyimpanan 4GB
  • 2 atau lebih kartu antarmuka jaringan PCI-e.

Jika pembaca ingin memanfaatkan beberapa fitur OpnSense yang lebih canggih (Suricata, ClamAV, server VPN, dll), sistem harus diberikan perangkat keras yang lebih baik.

Semakin banyak modul yang ingin diaktifkan oleh pengguna, semakin banyak ruang RAM/CPU/Drive yang harus disertakan. Disarankan agar persyaratan minimum berikut dipenuhi jika ada rencana untuk mengaktifkan modul lanjutan di OpnSense.

  • CPU multi-core modern yang berjalan setidaknya 2,0 GHz
  • RAM 4GB+
  • 10GB+ ruang HD
  • 2 atau lebih kartu antarmuka jaringan Intel PCI-e

Instalasi dan Konfigurasi Firewall OpnSense

Terlepas dari perangkat keras mana yang dipilih, menginstal OpnSense adalah proses yang sederhana namun mengharuskan pengguna untuk memperhatikan dengan cermat port antarmuka jaringan mana yang akan digunakan untuk tujuan tertentu (LAN, WAN, Nirkabel, dll).

Bagian dari proses instalasi akan melibatkan permintaan pengguna untuk mulai mengkonfigurasi antarmuka LAN dan WAN. Penulis menyarankan hanya mencolokkan antarmuka WAN sampai OpnSense telah dikonfigurasi dan kemudian melanjutkan untuk menyelesaikan instalasi dengan mencolokkan antarmuka LAN.

Mengunduh Firewall OpnSense

Langkah pertama adalah mendapatkan perangkat lunak OpnSense dan ada beberapa opsi berbeda yang tersedia tergantung pada perangkat dan metode instalasi tetapi panduan ini akan menggunakan 'OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2'.

ISO diperoleh dengan menggunakan perintah berikut:

wget -c http://mirrors.nycbug.org/pub/opnsense/releases/mirror/OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2

Setelah file diunduh, file perlu didekompresi menggunakan alat bunzip sebagai berikut:

bunzip2 OPNsense-18.7-OpenSSL-dvd-amd64.iso.bz2

Setelah penginstal diunduh dan didekompresi, penginstal dapat dibakar ke CD atau disalin ke drive USB dengan alat 'dd'< disertakan di sebagian besar distribusi Linux.

Proses selanjutnya adalah menulis ISO ke drive USB untuk mem-boot penginstal. Untuk mencapai hal ini, gunakan alat 'dd' di Linux.

Pertama, nama disk harus ditempatkan dengan 'lsblk'.

lsblk

Dengan nama drive USB ditentukan sebagai '/dev/sdc', OpnSense ISO dapat ditulis ke drive dengan alat 'dd'.

sudo dd if=~/Downloads/OPNsense-18.7-OpenSSL-dvd-amd64.iso of=/dev/sdc

Catatan: Perintah di atas memerlukan hak akses root, jadi gunakan 'sudo' atau masuklah sebagai pengguna root untuk menjalankan perintah. Selain itu, perintah ini akan HAPUS SEMUANYA di drive USB. Pastikan untuk membuat cadangan data yang diperlukan.

Pemasangan Firewall OpnSense

Setelah dd selesai menulis ke drive USB, tempatkan media tersebut ke dalam komputer yang akan dikonfigurasi sebagai firewall opnsense. Boot komputer itu ke media itu dan layar berikut akan ditampilkan.

Untuk melanjutkan ke penginstal, cukup tekan tombol 'Enter'. Ini akan mem-boot OpnSense ke mode Live namun ada pengguna khusus yang menginstal OpnSense ke media lokal.

Saat sistem melakukan booting ke prompt login, gunakan nama pengguna 'installer' dengan kata sandi 'opnsense'.

Media instalasi akan masuk dan meluncurkan penginstal OpnSense yang sebenarnya. PERHATIAN: Melanjutkan langkah-langkah berikut akan mengakibatkan semua data pada hard drive dalam sistem terhapus! Lanjutkan dengan hati-hati atau keluar dari penginstal.

Menekan tombol 'Enter' akan memulai proses instalasi. Langkah pertama adalah memilih peta kunci. Penginstal kemungkinan besar akan mendeteksi peta kunci yang tepat secara default. Tinjau peta kunci yang dipilih dan perbaiki sesuai kebutuhan.

Layar selanjutnya akan memberikan beberapa opsi untuk instalasi. Jika pengguna ingin melakukan partisi lanjutan atau mengimpor konfigurasi dari kotak OpnSense lain, hal ini dapat dilakukan pada langkah ini. Panduan ini mengasumsikan instalasi baru dan akan memilih opsi ‘Instalasi Terpandu’.

Layar berikut akan menampilkan perangkat penyimpanan yang dikenali untuk instalasi.

Setelah perangkat penyimpanan dipilih, pengguna perlu memutuskan skema partisi mana yang digunakan oleh penginstal (MBR atau GPT/EFI).

Sebagian besar sistem modern akan mendukung GPT/EFI namun jika pengguna menggunakan kembali komputer lama, MBR mungkin merupakan satu-satunya opsi yang didukung. Periksa dalam pengaturan BIOS sistem untuk melihat apakah sistem mendukung EFI/GPT.

Setelah skema partisi dipilih, penginstal akan memulai langkah instalasi. Prosesnya tidak memakan waktu lama dan akan meminta informasi secara berkala kepada pengguna seperti kata sandi pengguna root.

Setelah pengguna menyetel kata sandi pengguna root, penginstalan akan selesai dan sistem perlu dimulai ulang untuk mengonfigurasi penginstalan. Saat sistem di-boot ulang, sistem akan secara otomatis melakukan booting ke instalasi OpnSense (pastikan untuk menghapus media instalasi saat mesin dihidupkan ulang).

Saat sistem di-boot ulang, sistem akan berhenti di prompt login konsol dan menunggu pengguna untuk login.

Sekarang jika pengguna memperhatikan selama instalasi, mereka mungkin memperhatikan bahwa mereka telah melakukan pra-konfigurasi antarmuka selama instalasi. Namun, mari kita asumsikan untuk artikel ini bahwa antarmuka tidak ditetapkan pada saat instalasi.

Setelah masuk dengan pengguna root dan kata sandi yang dikonfigurasi selama instalasi, dapat dicatat bahwa OpnSense hanya menggunakan salah satu kartu antarmuka jaringan (NIC) pada mesin ini. Pada gambar di bawah ini diberi nama “LAN (em0) ”.

OpnSense akan default ke jaringan “192.168.1.1/24 ” standar untuk LAN. Namun, pada gambar di atas, antarmuka WAN tidak ada! Hal ini mudah diperbaiki dengan mengetik '1' saat diminta dan menekan enter.

Hal ini akan memungkinkan penugasan ulang NIC pada sistem. Perhatikan pada gambar berikutnya bahwa ada dua antarmuka yang tersedia: ‘em0’ dan ‘em1’.

Wizard konfigurasi juga akan memungkinkan pengaturan yang sangat kompleks dengan VLAN, tetapi untuk saat ini, panduan ini mengasumsikan pengaturan dua jaringan dasar; (yaitu sisi WAN/ISP dan sisi LAN).

Masukkan 'N' untuk tidak mengonfigurasi VLAN apa pun saat ini. Untuk pengaturan khusus ini, antarmuka WAN adalah 'em0' dan antarmuka LAN adalah 'em1' seperti yang terlihat di bawah.

Konfirmasikan perubahan pada antarmuka dengan mengetikkan 'Y' di prompt. Hal ini akan menyebabkan OpnSense memuat ulang banyak layanannya untuk mencerminkan perubahan pada penetapan antarmuka.

Setelah selesai, sambungkan komputer dengan browser web ke antarmuka sisi LAN. Antarmuka LAN memiliki server DHCP yang mendengarkan antarmuka untuk klien sehingga komputer akan dapat memperoleh informasi pengalamatan yang diperlukan untuk terhubung ke halaman konfigurasi web OpnSense.

Setelah komputer terhubung ke antarmuka LAN, buka browser web dan navigasikan ke url berikut: http://192.168.1.1.

Untuk masuk ke konsol web; gunakan nama pengguna 'root' dan kata sandi yang dikonfigurasi selama proses instalasi. Setelah masuk, bagian terakhir instalasi akan selesai.

Langkah pertama penginstal digunakan untuk mengumpulkan lebih banyak informasi seperti nama host, nama domain, dan server DNS. Sebagian besar pengguna dapat membiarkan opsi ‘Ganti DNS’ tetap dipilih.

Ini akan memungkinkan firewall OpnSense memperoleh informasi DNS dari ISP melalui antarmuka WAN.

Layar berikutnya akan meminta server NTP. Jika pengguna tidak memiliki sistem NTP sendiri, OpnSense akan menyediakan kumpulan server NTP default.

Layar berikutnya adalah pengaturan antarmuka WAN. Kebanyakan ISP untuk pengguna rumahan akan menggunakan DHCP untuk menyediakan informasi konfigurasi jaringan yang diperlukan pelanggan mereka. Membiarkan Jenis yang Dipilih sebagai 'DHCP' akan memerintahkan OpnSense untuk mencoba mengumpulkan konfigurasi sisi WAN dari ISP.

Gulir ke bawah ke bagian bawah layar konfigurasi WAN untuk melanjutkan. ***Catatan*** di bagian bawah layar ini terdapat dua aturan default untuk memblokir rentang jaringan yang biasanya tidak terlihat masuk ke antarmuka WAN. Disarankan untuk membiarkan ini dicentang kecuali ada alasan yang diketahui untuk mengizinkan jaringan ini melalui antarmuka WAN!

Layar berikutnya adalah layar konfigurasi LAN. Sebagian besar pengguna dapat membiarkan saja defaultnya. Sadarilah bahwa ada rentang jaringan khusus yang harus digunakan di sini, yang biasa disebut sebagai RFC 1918. Pastikan untuk membiarkan default atau memilih rentang jaringan dalam rentang RFC1918 untuk menghindari konflik/masalah!

Layar terakhir dalam instalasi akan menanyakan apakah pengguna ingin memperbarui kata sandi root. Ini opsional tetapi jika kata sandi yang kuat tidak dibuat selama instalasi, sekarang adalah saat yang tepat untuk memperbaiki masalah ini!

Setelah melewati opsi perubahan kata sandi, OpnSense akan meminta pengguna untuk memuat ulang pengaturan konfigurasi. Cukup klik tombol 'Muat Ulang' dan berikan OpnSense waktu sedetik untuk menyegarkan konfigurasi dan halaman saat ini.

Ketika semuanya selesai, OpnSense akan menyambut pengguna. Untuk kembali ke dasbor utama, cukup klik ‘Dasbor’ di sudut kiri atas jendela browser web.

Pada titik ini, pengguna akan dibawa ke dasbor utama dan dapat terus menginstal/mengonfigurasi plugin atau fungsi OpnSense apa pun yang berguna! Penulis merekomendasikan untuk memeriksa dan meningkatkan sistem jika peningkatan tersedia. Cukup klik tombol ‘Klik untuk Memeriksa Pembaruan’ di dasbor utama.

Kemudian pada layar berikutnya, ‘Periksa Pembaruan’ dapat digunakan untuk melihat daftar pembaruan, atau ‘Perbarui Sekarang’ dapat digunakan untuk sekadar menerapkan pembaruan apa pun yang tersedia.

Pada titik ini, instalasi dasar OpnSense seharusnya sudah aktif dan berjalan serta diperbarui sepenuhnya! Di artikel mendatang, Agregasi tautan dan perutean antar-VLAN akan dibahas untuk menunjukkan lebih banyak kemampuan lanjutan OpnSense!