OPNsense — бесплатная и открытая платформа для маршрутизации и файрвола на базе FreeBSD. Она предоставляет функции, присущие дорогим коммерческим решениям: stateful firewall, VPN (OpenVPN, IPsec, WireGuard), NAT, фильтрацию веб-контента и многое другое. OPNsense подходит для домашних и корпоративных сетей, обладает удобным интерфейсом и высокой степенью настройки даже в бесплатной версии, а платная версия расширяет возможности дополнительными инструментами.

Zenarmor — плагин для OPNsense, добавляющий функционал NGFW (Next Generation Firewall): глубокий анализ трафика, расширенный веб-фильтр, предотвращение угроз в реальном времени, блокировку ботнетов, приоритизацию трафика, интеграцию с облачным управлением. Бесплатный режим Zenarmor предоставляет базовую защиту со стандартными политиками безопасности, позволяет видеть активность сети и блокировать угрозы. Расширенные функции — дополнительные политики, глубокая фильтрация, управление устройствами — доступны в платных версиях.

Обновление системы OPNsense

1. Войдите в веб-интерфейс OPNsense.
2. Перейдите в меню System → Firmware → Update.
3. Нажмите кнопку Check for updates для проверки обновлений.
4. Если обновления есть — Upgrade now и дождитесь завершения. После обновления рекомендуется перезагрузить устройство.

Установка NGFW Zenarmor

1. Меню System → Firmware → Plugins.
2. Установите плагин os-sunnyvalley (основной для Zenarmor).
3. После этого поочередно os-sensei и os-sensei-updater.
4. Проверьте, что все плагины активны.

Начальная настройка Zenarmor

1. Обновите страницу браузера.
2. В меню должен появиться Zenarmor.
3. Вход — запускается Wizard (мастер начальной настройки).
4. Поставьте галочку I Agree для принятия условий.
5. Дождитесь успешной проверки оборудования.
6. Выберите Use a local SQLite Database (для локального хранения) и Install Database.
7. После завершения — Next.

Конфигурация сетевых интерфейсов

1. Выберите Routed Mode (L3) как режим работы.
2. Отметьте оба интерфейса — WAN и LAN.
3. Для LAN — установите Security zone (lan) и Next.

Выбор лицензии и устройств

1. Выберите бесплатную версию Zenarmor (Free Edition).
2. Укажите количество защищаемых устройств.
3. Введите email и Next.

Настройка политик безопасности

1. Раздел Zenarmor → Policies.
2. Выберите Default, вкладка Security.
3. В бесплатном режиме — несколько категорий защиты (шпионское ПО, реклама, вредоносные сайты и др.).
4. Для максимальной защиты — выберите все доступные и Apply Changes.

Мониторинг активности

1. Отслеживайте активные сессии и события блокировок в разделе Zenarmor → Live Sessions.
2. Видите в реальном времени проходящие соединения и блокировки по политике.

Эта инструкция позволит быстро запустить базовую и эффективную защиту Zenarmor на OPNsense с бесплатным набором возможностей. Если возникнут вопросы по конкретным настройкам или расширенным функциям — рассмотрите платные версии.

Также можете обратиться за помощью в настройке или обслуживании серверов и сервисов любой сложности.