Capítulo 4 – Instalação do OPNsense

Introdução

A instalação do OPNsense é o primeiro passo prático para transformar qualquer hardware ou ambiente virtual em um firewall poderoso e flexível.
Embora o processo seja simples, ele exige atenção a detalhes importantes, pois diferentes cenários de instalação apresentam particularidades — seja em um appliance físico dedicado, em um PC reaproveitado ou em uma máquina virtual dentro de um hypervisor como Proxmox, VMware ou Hyper-V.

Antes de colocar a solução em produção, o profissional deve compreender não apenas como gravar a imagem de instalação e inicializar o sistema, mas também as decisões técnicas que impactam diretamente o desempenho e a confiabilidade do firewall.

Um ponto crucial é a escolha do sistema de arquivos:

• ZFS: oferece recursos avançados como autotrim, snapshots e verificação de integridade, mas exige mais memória RAM.
• UFS: é mais leve e indicado para equipamentos com recursos limitados.

Outro aspecto relevante, especialmente em ambientes virtualizados, é a configuração adequada das interfaces de rede e a instalação dos plugins de integração com o hypervisor (ex.: qemu-guest-agent para Proxmox, VMware Tools para VMware).
Essas ações são essenciais para garantir estabilidade na comunicação de rede e monitoramento adequado da máquina virtual (VM).

Ao longo deste capítulo, exploraremos dois cenários típicos de instalação:

• Instalação em máquina virtual, utilizando a imagem ISO.
• Instalação em appliance físico ou PC, utilizando um pendrive inicializável.

---

Importante

A instalação não deve ser vista apenas como um procedimento técnico, mas como a base para a estabilidade do firewall.
Um erro na escolha do disco, na preparação da mídia ou na configuração inicial pode comprometer seriamente a disponibilidade do serviço em produção.

---

Baixando a imagem de instalação

Antes de preparar a mídia, é necessário obter a imagem oficial do OPNsense.

1. Acesse o site oficial: https://opnsense.org/download/.
2. Role até a seção Fast Download Selector.
3. Selecione a arquitetura amd64 (padrão para a maioria dos sistemas).
4. Escolha o tipo de imagem conforme o ambiente:
   • DVD: para uso em máquinas virtuais.
   • VGA: para instalação via pendrive em hardware físico.
5. Clique em Download OPNsense e aguarde a conclusão.
6. Descompacte o arquivo .bz2 utilizando WinRAR ou 7-Zip.

Com a imagem extraída, siga para o método de instalação correspondente ao seu ambiente.

---

Instalação em Máquina Virtual

Começaremos pela instalação em ambiente virtual — ideal para laboratórios, testes e aprendizado.

Preparar a mídia

Faça o upload do arquivo .iso para o sistema de virtualização (ex.: Proxmox).
Em seguida, crie uma nova máquina virtual com as seguintes especificações mínimas:

Recurso	Recomendação
Adaptadores de rede	2
vCPU	1
Memória RAM	2 GB (mínimo) / 4 GB (recomendado)
Armazenamento	32 GB (mínimo)
Sistema de arquivos	ZFS (se RAM ≥ 4 GB) ou UFS

Anexe o arquivo .iso ao CD-ROM da VM e inicie o boot.

---

Instalação em Appliance Físico ou PC

Agora veremos o processo em um appliance físico dedicado ou em um computador reaproveitado, ideal para ambientes de produção.

Preparar o pendrive de instalação

1. Extraia o arquivo .bz2 baixado anteriormente para obter a imagem .img.
2. Baixe um gravador de imagem como Balena Etcher ou Rufus.
3. Grave a imagem .img no pendrive utilizando uma das ferramentas.
4. Conecte energia, teclado e monitor ao equipamento.
5. Ligue o dispositivo e acesse o menu de boot (geralmente F8, F11 ou F12).
6. Selecione o pendrive USB como dispositivo de inicialização.

---

Executando a instalação

Após o boot pela mídia, aguarde o carregamento do instalador.
Quando o prompt de login aparecer, use as credenciais:

Login: installer
Senha: opnsense

Em seguida:

1. Selecione o teclado: Brazilian (accent keys) → br.kbd.
2. Escolha o sistema de arquivos:
   • ZFS se o sistema tiver 4 GB ou mais de RAM;
   • UFS caso contrário.
3. Se houver alerta de pouca memória, clique em Proceed anyway.
4. Selecione o disco de instalação.
5. Aceite o tamanho de swap recomendado.
6. Confirme com Yes para formatar o disco.
7. Aguarde a cópia dos arquivos.
8. Na etapa final, selecione Complete Install.
9. Escolha Halt Now para desligar o sistema.
10. Remova a mídia de instalação.
11. Conecte os cabos de rede (LAN e WAN, se aplicável).
12. Ligue novamente o firewall.

---

Conclusão

Com o OPNsense devidamente instalado e otimizado, você está pronto para acessar o painel administrativo via interface web e iniciar a configuração básica.

No próximo capítulo, abordaremos o assistente de configuração inicial, incluindo o ajuste das interfaces, definição da senha administrativa e atualização do sistema.