OPNsense adalah software firewall dan platform routing berbasis HardenedBSD yang open source, mudah digunakan dan mudah dibangun.
OPNsense mencakup sebagian besar fitur yang tersedia di firewall komersial yang mahal, dan mungkin lebih lengkap dalam banyak kasus.
Juga memberikan fitur yang kaya dari versi komersial dengan manfaat sumber terbuka dan dapat diverifikasi.
OPNsense dimulai sebagai fork dari pendahulunya pfSense® dan m0n0wall pada tahun 2014,
dengan rilis resmi pertamanya pada Januari 2015. Proyek ini telah berkembang dengan sangat cepat sambil tetap mempertahankan aspek-aspek yang sudah dikenal baik dari m0n0wall dan pfSense. Fokus yang kuat pada keamanan dan kualitas kode mendorong pengembangan proyek.
OPNsense menawarkan pembaruan keamanan mingguan dengan sedikit peningkatan untuk menghadapi terhadap ancaman baru yang muncul dalam waktu yang efesien.
Siklus rilis tetap dari 2 rilis utama setiap tahun menawarkan peluang bisnis untuk merencanakan peningkatan di masa depan. Untuk setiap rilis utama, road map dibuat untuk memandu pengembangan dan menetapkan tujuan yang jelas.
Hardware Spesifikasi:
– Mini PC disarankan industrial fanless computer.
– Hardisk 120 Gb disarankan type SSD.
– Memiliki minimal 2 (dua) buah perangkat ethernet .
– Ram minimal 4Gb untuk opnsense varian 64 bit.
Konfigurasi ip address
– WAN di ethernet em0 dengan ip 192.168.88.26/24
– LAN di ethernet em1 dengan ip 192.168.1.254/24
Pembuatan media installer melalui usb flasdisk
Unduh terlebih dahulu berkas image opnsense, ada banyak type image yang bisa dipilih, dikarenakan saya menggunakan usb installer saya akan mengunduh media type vga di url INI.
Ekstrak arsip bz2 sehingga menghasilkan berkas berupa img dilanjut dengan memasukan usb flashdisk di port usb.
Umount flashdisk karena os akan otomatis membuka isi dari flashdisk, jika hardisk di os anda hanya 1 besar kemungkinan flashdisk akan terbaca sebagai /dev/sdb.
$ sudo umount /dev/sdb1 $ tar xjfv OPNsense-20.1-OpenSSL-vga-amd64.img.bz2
Lakukan perintah dd untuk menconvert isi file image (img) ke dalam flashdisk /dev/sdb
$ sudo dd if=OPNsense-20.1-OpenSSL-vga-amd64.img of=/dev/sdb bs=16k
Instalasi opnsense melalui flashdisk
Langsung colok usb flashdisk kedalam port usb di mini pc yang akan diinstall os opnsense, pastikan bios boot prioritas ke flashdisk bukan ke internal hardisk atau ke perangkat booting lainnya.
Booting ke flashdisk kemudian login dengan login: installer dan password: opnsense.
Tampilan untuk memilih keyboard layout dan font untuk di terminal console , saya akan pilih default saja.
Guided installasi adalah metode termudah untuk pemula dalam membuat partisi dan mount point.
Installer akan mendeteksi hardisk dan menampilkan pilihan hardisk yang akan menjadi target instalasi biasa nya akan terdeteksi 1 buah hardisk.
Jika menggunakan komputer terbaru pilih GPT/UEFI kecuali kita menggunakan komputer jadul yang tidak support UEFI silahkan pilih MBR.
Pastikan flashdisk sudah dicabut ketika kita memilih opsi reboot agar komputer memilih perangkat booting ke hardisk internal.
Konfigurasi ip address
Router tidak akan berfungsi tanpa adanya ip address, untuk itu kita akan memasukan ip address LAN dan WAN ke masing-masing ethernet yang sebelumnya sudah kita mapping.
Lan address adalah yang pertama kali kita setting karena hanya dari lan subnet kita akan bisa melanjutkan konfigurasi – konfigurasi yang lain nya menggunakan opnsense webconfigurator melalui protokol https.
Ip address untuk lan adalah 192.168.1.254 dan di aktifkan dhcp server di interface ini (em1) dengan range dhcp lease dari 192.168.1.50 sampai dengan 192.168.1.200.
Konfigurasi opnsense menggunakan web configurator
Koneksikan client LAN melalui hub switch yang terhubung ke port ethernet em1 di opnsense.
Saya menggunakan debian 10 yang akan berfungsi sebagai client LAN dengan DHCP client aktif di ethernet nya yang akan otomatis meminta lease ip dari DHCP server di opnsense.
Client mendapatkan ip 192.168.1.101 dari DHCP, kita buka web browser firefox dan mengetikan https://192.168.1.254 untuk menuju ke web configurator.
Masuk ke System – Gateways – Single
Name: GatewayWAN
Interface: WAN
IP Adress: 192.168.88.254
Upstream Gateway: check
Detail lihat gambar 13 dibawah.
Masuk ke menu Interfaces – WAN
IPv4 address: 192.168.88.26 Prefix: 24
IPv4 Upstream Gateway: GatewayWAN
detail lihat Gambar 14 dibawah.
Disini kita sudah berhasil membangun Router dan firewall default menggunakan OPNsense, tentu ini hanyalah basic konfigurasi di lain waktu saya akan mencoba membuat artikel untuk memaksimalkan penggunaan opnsense sebagai firewall maupun sebagai IDS/IPS dengan software suricata.
Sekian.