OPNsense как NAT

После создания виртуальной машины, вы сможете использовать SSH для подключения и получения пароля для доступа к веб-интерфейсу OPNsense.

Подключаемся по ssh

ssh freebsd@public_vm_public_ip

Затем выполните команду sudo su и нажимаете 8

Файл с новым паролем доступен по пути

/conf/root_password 

С этим паролем вы можете авторизоваться в веб интерфейсе по адресу https://публичный-ip-vm

Имя пользователя: root

Пароль: из файла

После успешной авторизации можно приступать к базовой настройке, но в начале добавьте разрешения в firewall для http и https(Интерфейс WAN)

Теперь приступаем к настройкам.

В правом меню выбираем System, а затем Wizard

Будет запущен менеджер первоначальной настройки.

Нажимаем далее. На следующем экране задаем

Остальные настройки по вашему желанию

Нажимаете Далее

Выбираете вашу временную зону

Переходим к настройке интерфейса WAN. В моем случае, можно оставить все параметры без изменений, так как я использую DHCP и дополнительных настроек не требуется.

Затем устанавливаем IP-адрес для интерфейса LAN.

В моем случае это 10.128.0.10/24

На следующем экране при желании можно изменить пароль

Я оставил как есть и нажал Next

Делаем reload

Ждем пока страница не обновиться

Затем активируем интерфейс LAN, перейдя в раздел “Interfaces” и выбрав “LAN” из меню.

Убедитесь, что IP-адрес вашего интерфейса настроен правильно и нажмите Save

Теперь пришло время для настройки NAT

Переходим в раздел “Firewall”, затем выбираем “NAT” и “Исходящий” (Outbound).

Для начала можно оставить как есть.

Не забываем добавить правила Floating.

Для этого открываем меня Firewall и выбираем Floating

Затем вы можете перейти к настройкам маршрутизации в облачной платформе Яндекс.Облако.