OPNsense merupakan sebuah perangkat lunak firewall yang berbasis FreeBSD dan bersifat open source. OPNsense dikembangkan oleh Deciso, perusahaan Belanda yang juga membuat perangkat keras dan menjual paket dukungan untuk OPNsense.
OPNsense dapat digunakan untuk melindungi jaringan dengan berbagai fitur keamanan, seperti: Firewall, VPN, Routing, Monitoring jaringan, Deteksi intrusi, Kontrol aplikasi, Penyaringan web, dan Anti-virus.
OPNsense dapat diunduh dan diinstal secara gratis di berbagai platform yang didukung, seperti server dan mesin virtual (vm). OPNsense juga memiliki fitur-fitur seperti:
- Stateful firewall
- Dashboard untuk manajemen OPNsense
- Two Factor Authentication
- Failover
- Caching
- System Health
- Netflow Exporter
- Insight – Intergrated Netflow Analyser
Lalu bagaimana cara menginstall OPNsense ini? Yuk kita simak bersama-sama cara install OPNsense.
Persiapan
Pertama silahkan sobat teknis siapkan installer dari OPNsense. Untuk mendownload OPNsense dapat dilakukan melalui halaman ini.
Setelah proses download selesai dilakukan selanjutnya dapat dilanjutkan dengan membuat bootable USB (jika akan diinstall ke perangkat keras langsung) atau bisa langsung pilih ISO dari OPNsense sebagai bootable (Jika diinstall di mesin virtual).
Proses Instalasi
Jika bootable OPNsense nya sudah siap. Kita bisa langsung masuk ke proses instalasi. Saat pertama booting akan muncul beberapa pilihan seperti pada gambar.

Sobat teknis cukup menunggu saja dan tidak perlu melakukan aksi apapun sampai proses autoboot berjalan.

Untuk melanjutkan proses instasi kita perlu login terlebih dahulu. Untuk login bisa menggunakan username installer
dan password opnsense
.

Dibagian ini silahkan pilih Continue with default keymap lalu pilih Select.

Untuk install OPNsense kita bisa pilih antara Install (ZFS) atau Install (UFS) silahkan disesuaikan dengan compatibility perangkat yang digunakan. Di artikel ini proses instalasi akan menggunakan opsi Install (ZFS).
Baca juga: LENGKAP – Mengubah Nilai upload_max_filesize di PHP

Di bagian ini silahkan sobat teknis pilih sesuai dengan RAID yang dibutuhkan. Karena disini mimin hanya punya 1 disk saja, jadi dipilih stripe.

Karena mimin hanya menggunakan 1 disk jadi tinggal di pilih saja yang vtbd0 lalu klik OK.

Pastikan disk yang dipilih sudah benar dan dibagian ini juga diingatkan bahwa disk akan di destroy. Jadi data yang ada didalam disk vtbd0 ini nantikan akan hilang dan di gantikan dengan sistem dari OPNsense. Jika sudah silahkan pilih YES.

Silahkan sobat teknis tunggu sampai proses cloning selesai.
Baca juga: Cara Mengubah Domain WordPress

Disini sebat teknis diberikan 2 opsi, pertama untuk mengganti passwor user root atau keluar dari proses instalasi dan reboot server. Mimin rekomendasikan untuk mengganti password user root nya terlebih dahulu baru reboot server. Jika sobat teknis tidak ingin mengganti password root nya tidak masalah. sobat tetap bisa login menggunakan password default root nya yaitu opnsense
.
Login Dashboard OPNsense
Setelah proses instalasi selesai kita perlu melakukan beberapa penyesuaian terlebih dahulu. Pertama silahkan login melalui console OPNsense terlebih dahulu menggunakan user root yang sebelumnya sudah di sesuaikan.

Di server yang mimin gunakan terdapat 2 interface, yaitu vtnet0 dan vtnet1. Karena mesin virtual yang digunakan interface WAN seharusnya di vtnet0 maka perlu di lakukan penyesuaian interface terlebih dahulu. Pilih angka 1 untuk melakukan Assign interfaces terlebih dahulu, lalu tekan Enter,

Dibagian ini sobat teknis akan di pandu untuk melakukan konfigurasi, disini mimin tidak melakukan konfigurasi untuk LAGG dan VLAN jadi cukup tekan N lalu Enter. Lalu di bagian WAN mimin pilih vtnet0 dan untuk LAN pilih vtnet1.

Jika konfigurasi yang dilakukan sudah benar, sobat teknis bisa tekan y lalu Enter. Maka proses assign interface akan di proses dan di simpan.

Setelah interface di ubah, pada interface WAN saat ini sudah terisi dengan IP Public yang didapatkan dari DHCP Server. Selanjutnya, kita perlu melakukan disable firewall terlebih dahulu agar dashboard OPNsense dapat diakses dari public. Caranya, sobar teknis perlu masuk ke shell terlebih dahulu dengan menekan angka 8 lalu tekan Enter.

Setelah masuk ke shell kita bisa langsung jalankan perintah ini:
pfctl -d
Perintah ini akan melakukan disable firewall yang aktif, mengapa didisable? Karena by default OPNsense ini melakukan blocking akses dashboard melalui interface WAN.
Jika seluruh rangkaian proses instalasi dan konfigurasi awal sudah dilakukan saat nya kita coba akses IP public dari server yang digunakan di browser. Tadaaa, saat ini OPNsense sudah berhasil di install dan silahkan di explore untuk konfigurasi lanjutannya sesuai dengan kebutuhan sobat teknis dilapangan. Sampai ketemu lagi di artikel mimin yang lainnya.