OPNsense安装配置Zenarmor

​ ​Zenarmor​​是一款全软件的即时防火墙，具有免设备、一体化、全软件、轻量级的特点，可以部署到任何具有网络访问权限的平台上。现在OPNsense上提供了Zenarmor安装包，帮助OPNsense防火墙实现了应用程序控制、网络分析和 TLS 检查等功能。

Zenarmor提供了免费版本，与订阅版本之间存在一些功能上的差异。如果是家庭用户，使用免费版本即可。

安装

安装过程非常简单，导航到系统>固件>插件，安装好以下插件即完成了Zenarmor的安装。

配置

导航到主菜单Zenarmor，在第一次启动时，会自动启动配置向导，可以根据向导进行每一步的操作(参考​ ​OPNsense上的Zenarmor初始配置​​)。在安装过程中的“接口选择”时，系统会提示选择希望 Zenarmor 监控的接口，如果有多个 VLAN 关联到单个物理接口，只选择物理父接口，不要选择每个单独的 VLAN。

当监控父接口时，Zenarmor会监控所有与该接口关联的 VLAN。在免费版中，如果将多个 VLAN 分配给单个父接口，则不能将 某些VLAN排除在监控之外。

下面是Zenarmor的菜单项。

仪表板

仪表板提供一组默认报告图表，如下图所示：

​可以通过单击右上角“添加和排序图表”按钮自定义显示哪些报告。有70多个图表可供选择。还可以在仪表板上应用过滤器，以便深入了解希望查看的数据。

默认情况下，图表每分钟自动刷新一次，可以自定义刷新间隔。还可以设置历史记录的天数/小时/分钟数。历史记录范围之外的数据将无法查看。

状态

“状态”页面提供有关 Zenarmor 数据包引擎和应用程序/规则数据库的版本、云威胁情报功能使用的云节点状态、接口状态以及 Zenarmor 服务状态的信息。可以在任何时间点启动、重新启动和停止 Zenarmor 服务。也可以将 Zenarmor 置于“旁路”模式，暂时允许流量通过Zenarmor而不处理数据包。如果网络出现问题，设置为旁路可能会有帮助。默认情况下，Zenarmor设置为开机启动，在这里也可以选择不随防火墙启动Zenarmor。

如果要使用云管理，必须在这里启用云代理选项。

报告

“报告”页面类似于“仪表板”页面。

有一些明显的区别，如不同类型的报告的选项卡，添加了“实时会话资源管理器”按钮，以及将报告设置合并到一个按钮来减少界面的混乱。单击右上角报告设置按钮（齿轮图标）时，将看到以下对话框：

默认情况下只有“前 10 名”的下拉框，该选项确定图表/图形中显示的项目数。如果在“报告”页面上修改该选项，它也将应用于“仪表板”页面上的报告。如果希望在报告中显示主机名而不是 IP 地址，也可以在设置栏中选中它。

“报告”页面分为不同类型报告的选项卡。

“连接”选项卡显示网络中的各种应用程序，它们在网络内部和外部建立连接。这些连接可以是任何协议，而不仅仅是 HTTP/HTTPS 流量。该选项卡显示应用程序的类别、用于连接的协议、连接的持续时间以及其他详细信息。

“威胁”选项卡显示根据策略定义的安全设置阻止的所有内容。这些报告按各种类别进行细分：恶意软件、网络钓鱼、潜在危险站点等。如果在“阻止”选项卡上的报告中没有看到威胁的内容被阻止，可能需要检查这些报告。

“阻止”选项卡显示根据网络/应用控制策略被阻止的所有内容。如果没有启用任何阻止，则此选项卡的报告中不会显示任何数据。如果发现某些合法应用程序或网站被阻止，需要查看这些报告（通常在威胁报告之前）。

“Web”选项卡显示由浏览网站或各种应用程序执行的 API 调用产生的基于 Web 的流量的报告。它列出了网站类别、使用的方法（GET、POST 等）、主机名和其他信息。

“DNS”选项卡显示最频繁执行的 DNS 请求的信息以及其他与 DNS 相关的信息。这些报告有助于查找执行大量 DNS 请求的设备。

“TLS”选项卡显示 TLS 会话信息，例如创建最多 TLS 会话的主机/IP、使用的端口、会话的一般类别和其他信息。

与“仪表板”不同的是，“报告”页面提供了“实时会话资源管理器”，可让根据当前查看的选项卡查看最近的连接、阻止、Web 会话、DNS 请求和 TLS 会话。该视图有助于深入了解网络上正在发生的当前活动。当合法的东西被阻止时，它会很有用，因为可以看到它出现在实时视图中，这样我就可以取消阻止它。被阻止的项目显示为红色，而绿色项目是未被阻止的项目。

在“实时会话资源管理器”中，您可以通过单击最右侧“Actions”列中阻止图标来阻止各种连接，也可以单击复选标记图标来允许先前已阻止的连接。

策略

策略页面列出了定义的所有策略。在免费版中，只能修改默认的策略。

策略：策略配置

单击编辑按钮并转到“策略配置”页面，将会看到所有选项，免费版本这些选项都不可编辑。

策略：安全

“安全”页面允许阻止各种类型的恶意软件活动和潜在危险网站。免费版仅允许设置“基本安全”部分中的选项（左侧部分）。

策略：应用程序控制

“应用程序控制”页面可以阻止网络上各种类型的应用程序，可以选择多种类别。列表中的应用不一定是恶意的，但它们可能是网络上不需要的应用。例如，如果不希望用户使用 Tor绕过网络上的安全保护，则可以选中该应用。展开文件夹图标可以找到各种应用程序，如果仅阻止某个类别中的特定应用程序，则选中该应用而不是整个类别。

策略：网页控制

“Web 控制”页面类似于“应用程序控制”页面。它有一个可以被Zenarmor阻止的网站类别列表。与应用程序控制不同，这里无法过滤比类别级别更精细的内容。可以通过编辑“自动黑名单主机”或“自动白名单主机”来允许访问或阻止某些网站。还可以使用“报告”页面上的“实时会话资源管理器”来允许/阻止内容。由于阻止是在类别上完成的，因此要小心选择类别，避免需要访问的网站被阻止。

在“用户定义的类别”下方可以创建自己的类别，如果有大量条目需要创建，可以使用该功能。

策略：排除

这里提供了白名单和黑名单管理功能，可以从文件导入，也可以下载或删除。

配置

“配置”页面显示了最初安装Zenarmor 时选择的许多设置，还包含其他配置选项。

配置：常规

在“General”选项卡上，Zenarmor现在有四种部署模式：“被动模式”仅将Zenarmor用于报告目的，而不会阻止任何网络流量。第二和第三是常用的模式，第四种模式目前还是试验性的。

这里可以修改Zenarmor监控的接口，未选中的接口不会被 Zenarmor监控，也不会出现在任何报告中。

配置：云威胁英特尔

“Cloud Threat Intel”选项卡列出了可以接收更新和检查威胁的各种云节点。可以启用所有最接近的服务器。由于Zenarmor 默认使用最快的两台服务器，一般不需要修改默认选择的节点。

如果使用的是本地域名，需要在“要从云查询中排除的本地域名”栏中输入该名称。这有助于防止任何策略/配置阻止本地网络。

配置：更新和健康

“更新和健康”选项卡可以启用健康检查和自动检查更新设置，可以根据需要进行设置。如果需要向 Sunny Valley Networks发送信息来获得支持，那么应该选中“启用引擎核心文件生成”。这里还可以配置最大交换占用率来帮助提高系统性能。

配置：报告和数据

“报告和数据”选项卡显示报告数据库使用的位置和临时磁盘大小，并允许配置 DNS 服务器来进行域名/主机名查找，可以设置数据保留在报告中的天数，以及对报告数据库进行管理操作等。

​对于“进行反向 IP 查找的 DNS 服务器 IP 地址”选项，如果 DNS 服务器不在OPNsense上，则需要输入一个使用的外部 DNS 服务器。

配置：备份

在“备份”选项卡中，可以备份Zenarmor 配置数据。强烈建议在进行各种设置前进行备份，在设置出现问题，或重装OPNsense时，通过恢复备份可以帮我们节省重新配置的时间。

配置：云管理门户

能进行云管理，是Zenarmor的一大特色，可以对分散的防火墙进行集中管理。需要在 Sunny Valley Networks上创建一个帐户，在本选项卡上使用注册的账户登录，便可以在云端管理 Zenarmor。对于免费版最多只能管理 3 个节点/设备。

配置：卸载

该页面提供了停止、重置、卸载Zenarmor功能，根据提示进行操作即可。

云管理

在安装向导运行时，输入注册的帐号和密码，就可以将防火墙连接到云​ ​zenarmor云端​​​，通过Zenconsole实施远程管理。云管理门户的使用，请参考​ ​这里​​​。

总体上，Zenarmor是OPNsense平台的一个很好的补充，并且随着时间的推移它会变得越来越好。Zenarmor为OPNsense添加了先进的下一代功能，并为家庭、小型办公室和企业用户提供了经济实惠的解决方案。

相关文章：​ ​pfSense安装Zenarmor​​