UbuntuとCentOSにpfSenseファイアウォールをインストールする方法は？

pfSense ソフトウェアは、FreeBSD オペレーティング システムをベースにしたオープンソースのファイアウォールおよびルーター ソリューションです。 中小規模の企業に適した pfSense は、物理および仮想コンピューター ネットワーク用の低コストで専用のファイアウォールおよびルーター ソリューションを提供します。

物理または仮想コンピューター上で実行できるこのソフトウェアは、市販のファイアウォール デバイスとほぼ同様の、強力な機能の数々を提供します。 また、Squid、Snort などのサード パーティ製ソリューションもサポートしており、さらに機能を拡張することができます。 pfSense ファイアウォール ソフトウェアを使用する利点は次のとおりです。

• 高度な専門知識を必要としない
• 設定やアップグレード、機能追加が容易な Web ベースのインターフェイス
• 低い総所有コスト
• ベンダロックインの防止
• 物理ハードウェアアプライアンスやコンピュータ、仮想マシンなど柔軟な展開オプション

pfSense の代表的なアプリケーションは次のとおりです。

• ファイアウォール
• ワイヤレス アクセス ポイント
• ルーター
• VPNエンドポイント
• DNS/DHCPサーバー
• ロード バランサー

など

• Traffic shaper
• Web content filter and more

pfSenseのインストール

pfSenseソフトウェアは、OSそのものであります。 他のOSの上にインストールすることはできません。 物理コンピュータ全体を予約するか、サーバーなどの物理システム内に仮想マシンとして展開することになります。 仮想展開により、ネットワーク上に余分なコンピューターが不要になります。

この記事では、Ubuntu または CentOS 上の仮想マシンに pfSense ソフトウェアをインストールする方法を説明します。 これを行うには、仮想化をサポートするマシンが必要です。

まず、pfSense をインストールする仮想マシンを作成することから始めます。 VirtualBox、VM Ware、KVM、またはその他の互換性のある仮想化ソフトウェアを使用することができます。 このガイドでは、VirtualBox を使用します。

マシンに VirtualBox がある限り、ホスト OS に関係なく、pfSense のインストールは以下のように同じです。 つまり、Ubuntu、CentOS などの Linux ディストリビューション、macOS、Windows のいずれでも同じ手順を踏むことになります。

VirtualBox を使用して Ubuntu および CentOS に pfSense をインストールする

前提条件

• UbuntuまたはCentOSが動作する物理または仮想コンピューター
• Sudoユーザー権限
• 仮想化ソフトウェア (VirtualBox, VM Ware, KVM, Virtuozzo, Xen など)…VirtualBox、VM Ware、KVM、Xen、などのような仮想化ソフトウェアを使用する。 この記事の目的では、Oracle の VirtualBox を使用します。
• Two network cards

Step 1: Download pfSense installer ISO

仮想マシンを作成し設定する際に、pfSense ISO installer ファイルが必要になりますので、公式ウェブサイトからダウンロードして VM 設定を開始することをお勧めします。

ダウンロード ページにはさまざまなオプションがあり、特定のファイルはコンピュータ ハードウェアとインストール プロセスに依存します。

• アーキテクチャ、インストーラー ファイルのタイプ、およびダウンロードする適切なミラー サイトを選択します。
• [ダウンロード] をクリックし、ファイルの場所をメモします。

ファイルは通常 gzip (gz) 形式で圧縮されていて、それを ISO に展開することが必要になります。 7111>

Step 2: pfSense の作成と仮想マシンの設定

Ubuntu または CentOS サーバーで、

VirtualBox を開いて [New] をクリックし

pfSense VM に使用したい名前を入力し、OS タイプおよびバージョンも選択します。 このチュートリアルでは、次の内容を使用します;

• Name: pfsvm
• Type: BSD
• Version: FreeBSD (64bit)
• 設定したら、[Next]をクリックします。

スライダーを使用してメモリのサイズを指定するプロンプトが表示されます。 推奨メモリーを使用する場合は、［次へ］をクリックします。 このガイドでは、サーバーの 4GB RAM のうち、推奨の 1GB を使用します。

Create the virtual disk and choose type and size

次のステップでは、pfSense VM 用の仮想ハードディスクを作成します。 推奨は 16 GB ですが、リソースに応じて変更できます。

[Create a virtual disk now] を選択し、[Create] をクリックします。 ハードディスクファイルの種類]画面で、[VMDK (Virtual Machine Disk)]を選択して[次へ]をクリックします。

[動的に割り当てるストレージ]オプションを選択して[次へ]をクリックして進みます。 仮想ディスクのファイル名を指定し、必要に応じてサイズを調整するか、デフォルトを使用します。 この例では、pfSense仮想マシン名と同じ推奨される名前のままにし、推奨される16GBのハードディスクサイズにします。 スライダーを使用し、ボックスに数値を入力してサイズを調整します。

これで pfSense 仮想マシンが作成され、VirtualBox メインページに戻ります。

次のステップでは、ネットワーク、ネットワーク インターフェイス カード、ブータブル ディスク オプションをセットアップします。 7111>

Step 3: VirtualBox ネットワークの作成と設定

VirtualBox Manager で、[File]、[preferences] の順にクリックします。

他のネットワークがあれば、画面に表示されて、それを使用できますが、なければ、作成する必要があります。 右側の緑の+ボタンをクリックします。

これでNatNetworkという名前のNATネットワークが追加されます。

ネットワークがアクティブであることを確認します。 下部のボタンを使用して、ネットワークのプロパティを変更します。

[OK]をクリックして設定を保存し、次に進みます。 次に、ホストネットワークを追加します。 これを行うには、[ファイル]、[ホスト ネットワーク マネージャ]をクリックします。

Host Network Manager ダイアログ ボックスで、[作成]、[プロパティ] の順にクリックして、結果として生じる vboxnet0 内部 LAN ネットワークの IP アドレスを設定します。

DHCP サーバーが有効で、正しい設定になっていることを確認します。

これで VirtualBox 仮想環境内にネットワークを作成できたので、pfSense VM ネットワーク カードを設定することができます。 WAN アダプターは NAT ネットワークを介して接続し、LAN は vboxnet0 ネットワークに接続します。

Step 4: pfSense VM ネットワーク インターフェイス アダプターと接続の構成

左側の列で、新しい pfSense 仮想マシン (pfsvm) をハイライトして [設定]、[ネットワーク] の順にクリックしてください。 名前]フィールドには、デフォルトで当社のNatNetworkが表示されます。 複数のネットワークがある場合は、pfsenseファイアウォールを使用するネットワークで使用します。 アダプタ1がWANインターフェースカードとして動作します。

Adapter 2をクリックし、Enable Network Adapterにチェックを入れてください。 attach to: ドロップダウンボックスで、Host-only adapterを選択し、ホストネットワーク名をvboxnet0とします。 設定したらOKをクリックします。 ブリッジアダプタなど、要件に応じて他のオプションを使用することもできます

Step 5: VM が pfSense インストーラーディスクから起動するように構成する

次のステップは、起動ディスクオプションを構成することです。 pfSense 仮想マシンがインストーラー ISO ディスク イメージから起動するように設定します。

[設定] に移動し、[ストレージ] を開きます。

CD アイコンの隣にある小さい矢印をクリックします。

Choose Virtual Optical Disk File オプションをクリックします。

ダウンロードした pfSense ISO インストーラ ファイルを保存した場所に移動します。

pfSense ISO インストーラーファイルを選択し、開くをクリックします。

この CD パートは空から pfsense iso ファイルの名前に変わります。

OKをクリックします。

Step 6: 仮想コンピューターに pfSense ソフトウェアをインストールする

仮想ドライブを設定した後、[OK] をクリックすると VirtualBox Manager のメインページに戻ります。

pfSense VM (pfsvm) がハイライトされているので、[開始] をクリックします。

pfSense起動ISO 仮想CDから VM が起動し、インストールプロセスが開始されます。 このガイドでは、デフォルトの値を使用します。 これらは、セットアップ完了後にいつでも変更できます。

配布通知条項に同意します。 Acceptをクリックします。

OK を入力してデフォルトのInstall pfSenseオプションを続行します。

お好みのキーボードマップを選択します。 Enter を押して、デフォルトの US キーマップ設定を続行します。

ディスクをパーティションする方法を選択します。 推奨される Auto (UFS) ガイド付きインストールオプションを使用します。

インストールが開始されます。 完了するまで待ちます。

インストールが完了すると、変更を行うかどうか尋ねられます。

これでインストールが完了しましたので、システムを再起動する必要があります。 その前に、ハードディスクにインストールされた pfSense からコンピュータを起動するために、インストーラー CD を取り出してください。

ディスクを取り出すには、[デバイス]、[光学ドライブ]に移動して、[仮想ドライブからディスクを削除]をクリックします。

[Force Unmount]をクリックします。

ディスクが取り出された状態で、[再起動] を選択して Enter キーを押し、pfSense ファイアウォール仮想マシンを再起動します。

Step 7: pfSense Firewall へのアクセスと設定

再起動後、インストールに成功すると pfSense VM は次の出力を表示します。

• それぞれの番号を使用してコマンドプロンプトから
• 同じネットワークとLAN接続で別のコンピュータを使ってWeb GUIから
• インターネットとWANインタフェースでWeb GUIから。

Step 8: Web GUIを使用してpfSenseにアクセス

Web GUIは、より簡単な方法とオプションを提供します。 Webブラウザーを使ってpfSenseにアクセスするには、同じネットワーク上にあるマシンが必要です。 ウェブブラウザを開き、LANのIPアドレスを入力します。 この場合、それは 192.168.1.1

ユーザー名を admin、パスワードを pfSense と入力し、SIGN IN をクリックします。 これにより、初期設定プロセスをガイドするウィザードが表示されます。

ステップに従い、必要な箇所を変更します。 初期設定には、管理者アカウントのパスワードと LAN インターフェイスが含まれます。

完了したら、[終了] をクリックします。

完了をクリックしたら、商用配布禁止契約を受け入れる必要がありますが、その後 pfSense 状態ダッシュボードが表示されます。 初期設定が完了すると、メニューにアクセスし、さまざまなパラメーターを変更することができます。 これには、インターフェイス、ファイアウォール、VPN、およびその他の機能が含まれます。

次は？ インストールに時間をかけたくない場合は、pfSense がプリインストールされたクラウド VM を入手することを検討してください。