1.配置向?qū)?/h1>

在上一篇文章?01.OPNsense安裝?中，已經(jīng)安裝好了 OPNsense 。

由于 OPNsense 系統(tǒng)更新較快，尤其是安全更新，平均?2?周左右就會(huì)收到一次小更新。因此，多數(shù)情況下使用 OPNsense ISO 鏡像安裝的系統(tǒng)并非為最新版本。

建議在 OPNsense 安裝完成后，先對(duì)系統(tǒng)進(jìn)行一次跟新，然后再恢復(fù)出廠設(shè)置。

默認(rèn)情況下，OPNsense 的 IPv4 地址為?192.168.1.1?。

將電腦網(wǎng)絡(luò)設(shè)置為與?192.168.1.0/24?同網(wǎng)段地址，例如?192.168.1.233/24?。

用網(wǎng)線將電腦網(wǎng)口與 OPNsense 最后一個(gè) 網(wǎng)口連接，并訪問(wèn)：

?https://192.168.1.1?。

OPNsense 默認(rèn)賬戶(hù)為?root?，初始化密碼為?opnsense?，使用該密碼進(jìn)行登錄。

稍等片刻，系統(tǒng)將自動(dòng)跳轉(zhuǎn)到配置向?qū)?，點(diǎn)擊?Next?。

Language?修改為?Chinese (Simplified)?，?Primary DNS Server?填入國(guó)內(nèi)常用 DNS 服務(wù)器?119.29.29.29?。

推薦?取消?勾選?Override DNS?，并點(diǎn)擊?Next?。

時(shí)區(qū)選項(xiàng)，Timezone?選擇?Asia/Shanghai?，并點(diǎn)擊?Next?。

WAN?配置步驟，保持?IPv4配置類(lèi)型?為?DHCP?不變。

取消勾選?頁(yè)面底部的?阻止RFC1918私有網(wǎng)絡(luò)?和?攔截bogon網(wǎng)絡(luò)?選項(xiàng)，并點(diǎn)擊?下一步?。

LAN?配置步驟需要注意，OPNsense 默認(rèn)?LAN IP地址?為?192.168.1.1?。

如果該地址與?前置路由器?或?光貓?IPv4 地址沖突，需要手動(dòng)調(diào)整。

手動(dòng)調(diào)整?LAN IP地址?后，需要同步手動(dòng)調(diào)整電腦網(wǎng)卡的靜態(tài) IPv4 地址。

暫無(wú)需修改密碼，點(diǎn)擊?下一步?。

系統(tǒng)需要重新加載配置，點(diǎn)擊?重新加載?。

2.更新系統(tǒng)

打開(kāi)左側(cè)導(dǎo)航?系統(tǒng) - 固件 - 設(shè)置?頁(yè)面。

鏡像?設(shè)置為?(other)?，此時(shí)系統(tǒng)會(huì)顯示額外輸入框，允許用戶(hù)自定義系統(tǒng)鏡像。

在對(duì)話(huà)框中輸入北京大學(xué) OPNsense 鏡像地址 ，并保存:?

https://mirrors.pku.edu.cn/opnsense?

注意：鏡像地址鏈接結(jié)尾處，不要有多余的符號(hào)?/?。

點(diǎn)擊?狀態(tài)?選項(xiàng)卡，可看到當(dāng)前系統(tǒng)鏡像已被設(shè)置為北京大學(xué)鏡像站，點(diǎn)擊?檢查升級(jí)?。

系統(tǒng)會(huì)自動(dòng)跳轉(zhuǎn)到?更新?選項(xiàng)卡，并從鏡像站同步數(shù)據(jù)。

當(dāng)系統(tǒng)檢測(cè)到更新時(shí)，會(huì)彈出近期更新的?Changelog?，并顯示待更新軟件包列表。

點(diǎn)擊頁(yè)面底部的?更新?，系統(tǒng)在更新完成后自動(dòng)重啟。

3.恢復(fù)出廠設(shè)置

使用默認(rèn)賬戶(hù)及密碼重新登錄 OPNsense ，打開(kāi)左側(cè)導(dǎo)航?系統(tǒng) - 固件 - 狀態(tài)?頁(yè)面，檢查更新后狀態(tài)。

出于以下目的?建議?執(zhí)行一次恢復(fù)出廠設(shè)置操作：

• 當(dāng)前 OPNsense 為?DHCP?模式聯(lián)網(wǎng)，需要修改為?PPPoE?模式

• 移除 OPNsense 配置文件中 “過(guò)時(shí)” 配置項(xiàng)

打開(kāi)左側(cè)導(dǎo)航?系統(tǒng) - 配置 - 默認(rèn)?頁(yè)面，點(diǎn)擊?是?，即可恢復(fù)出廠設(shè)置。

額外說(shuō)明：

1. 恢復(fù)出廠設(shè)置后，OPNsense 不會(huì)自動(dòng)重啟，需要手動(dòng)啟動(dòng)。

2. 需要在系統(tǒng)引導(dǎo)過(guò)程中，重新指定?WAN / LAN?對(duì)應(yīng)的網(wǎng)口名稱(chēng)。

3. 系統(tǒng)啟動(dòng)完成后，將再次使用?配置向?qū)?/span>?對(duì)系統(tǒng)進(jìn)行初始化配置。