pfSense ソフトウェアは、FreeBSD オペレーティング システムに基づくオープン ソースのファイアウォールおよびルーター ソリューションです。 中小企業に適した pfSense は、物理および仮想コンピュータ ネットワーク用の低コストの専用ファイアウォールおよびルーター ソリューションを提供します。
物理または仮想コンピュータのいずれかで実行できるこのソフトウェアは、市販のファイアウォール デバイスが提供するものとほとんど同じように、幅広い強力な機能を提供します。 また、Squid、Snort などの他のサードパーティ ソリューションもサポートして、その機能をさらに向上させます。 pfSense ファイアウォール ソフトウェアを使用する利点は次のとおりです。
- 高度な技術的専門知識を必要としない
- 簡単な構成、アップグレード、または機能の追加のための Web ベースのインターフェースを備えています。
- 低い総所有コスト
- ベンダーロックインを回避
- 物理的なハードウェア アプライアンスやコンピューター、仮想マシンなど、柔軟な導入オプション。
典型的な pfSense アプリケーションには以下が含まれます。
- ファイアウォール
- ワイヤレスアクセスポイント
- ルーター
- VPN エンドポイント
- DNS/DHCP サーバー
- ロードバランサ
- トラフィックシェイパー
- Web コンテンツ フィルタなど
pfSenseのインストール
の pfSense ソフトウェアはオペレーティング システムそのものであり、別の OS の上にインストールすることはできません。 物理コンピューター全体を予約するか、サーバーなどの物理システム内に仮想マシンとしてデプロイします。 仮想展開により、ネットワーク上に追加のコンピューターが不要になります。
この記事では、Ubuntu または CentOS 上の仮想マシンに pfSense ソフトウェアをインストールする方法を紹介します。 これを行うには、仮想化をサポートするマシンが必要です。
まず、pfSense をインストールする仮想マシンを作成します。 VirtualBox、VM Ware、KVM、またはその他の互換性のある仮想化ソフトウェアを使用できます。 このガイドでは、 VirtualBox.
マシンに VirtualBox がある限り、ホスト オペレーティング システムに関係なく、pfSense のインストールは以下と同じです。 これは、Ubuntu、CentOS、およびその他の Linux ディストリビューション、macOS、または Windows で同じ手順に従うことを意味します。
VirtualBox を使用して Ubuntu および CentOS に pfSense をインストールする
前提条件
- Ubuntu または CentOS を実行している物理または仮想コンピューター
- 須藤ユーザー権限
- VirtualBox、VM Ware、KVM、Virtuozzo、Xen などの仮想化ソフトウェア。この記事では、Oracle の VirtualBox を使用します。
- 2 つのネットワーク カード
ステップ 1: pfSense インストーラー ISO をダウンロードする
仮想マシンを作成および構成するときに、pfSense ISO インストーラー ファイルが必要になります。 公式ウェブサイト VM のセットアップを開始する前に。
ダウンロード ページにはさまざまなオプションが用意されており、特定のファイルはコンピューターのハードウェアとインストール プロセスによって異なります。
- アーキテクチャ、インストーラー ファイルのタイプ、およびダウンロード元の適切なミラー サイトを選択します。
- この場合、AMD64 (64 ビット) アーキテクチャを選択します。、 CD イメージ (ISO) インストーラー、および米国ニューヨーク市のミラー。
- [ダウンロード]をクリックし、ファイルの場所をメモします。
通常、ファイルは gzip (gz) 形式で圧縮されているため、ISO に展開する必要があります。 仮想コンピュータのセットアップ後にこのファイルが必要になるため、ダウンロード場所をメモしておいてください。
ステップ 2: pfSense を作成して仮想マシンを構成する
Ubuntu または CentOS サーバーで、
VirtualBox を開き、[新規]をクリックします。
pfSense VM に使用する名前を入力し、オペレーティング システムの種類とバージョンを選択します。 このチュートリアルでは、次の詳細を使用します。
- 名前: pfsvm
- タイプ: BSD
- バージョン: FreeBSD (64 ビット)
- 設定したら、[次へ]をクリックします。
スライダーを使用してメモリのサイズを決定するよう求められます。[次へ]をクリックして、推奨されるメモリを使用します。 このガイドでは、サーバーの 4GB RAM のうち、推奨される 1GB を使用します。
仮想ディスクを作成し、タイプとサイズを選択します
次のステップは、pfSense VM 用の仮想ハード ディスクを作成することです。 推奨は 16 GB ですが、リソースに応じて変更できます。
[今すぐ仮想ディスクを作成する]を選択し、[作成]をクリックします。[ハードディスク ファイル タイプ]画面で、[VMDK (仮想マシン ディスク)]を選択し、[次へ]をクリックします。
[動的に割り当てられたストレージ]オプションを選択し、[次へ]をクリックして続行します。 仮想ディスク ファイルの名前を指定し、必要に応じてサイズを調整するか、デフォルトを使用します。 この場合、pfSense 仮想マシン名と同じ推奨名と、推奨される 16 GB のハード ディスク サイズをそのままにします。 スライダーを使用し、ボックスに数値を入力してサイズを調整します。[作成]をクリックします。
これにより、pfSense VM が作成され、VirtualBox のメイン ページに戻ります。
次の手順では、ネットワーク、ネットワーク インターフェイス カード、および起動可能なディスク オプションを設定します。 まず、VirtualBox 環境内にネットワークを作成します。
ステップ 3: VirtualBox ネットワークを作成して構成する
VirtualBox マネージャーで、[ファイル]、[設定]の順にクリックします。
他のネットワークがある場合は、それらが画面に表示され、それらを使用できます。 そうでない場合は、作成する必要があります。 右側の緑色の + ボタンをクリックします。
これにより、NatNetwork という名前の NAT ネットワークが追加されます。
ネットワークがアクティブであることを確認します。 下部にあるボタンを使用して、ネットワーク プロパティを変更します。 この場合、デフォルトのままにします。
[OK]をクリックして設定を保存し、続行します。 次に、ホスト ネットワークを追加します。 これを行うには、[ファイル]に移動し、[ホスト ネットワーク マネージャー]をクリックします。
[ホスト ネットワーク マネージャー]ダイアログ ボックスで、[作成]、[プロパティ]の順にクリックして、結果の vboxnet0 内部 LAN ネットワークの IP アドレスを設定します。
DHCP サーバーが有効になっており、構成が正しいことを確認してください。
VirtualBox 仮想環境内にネットワークを作成したので、pfSense VM ネットワーク カードを構成できるようになりました。 WAN アダプタは NAT ネットワーク経由で接続し、LAN は vboxnet0 ネットワークに接続します。
ステップ 4: pfSense VM ネットワーク インターフェイス アダプターと接続を構成する
左側の列で、新しい pfSense 仮想マシン (pfsvm) を強調表示し、[設定]、[ネットワーク]の順にクリックします。
アダプタ 1 が有効になっていることを確認し、[接続先:]フィールドのドロップダウン矢印を使用して、[Nat ネットワーク]を選択します。 デフォルトでは、NatNetwork が Name フィールドに表示されます。 複数のネットワークがある場合は、pfsense ファイアウォールを使用したいネットワークを使用してください。 アダプター 1 は、WAN インターフェイス カードとして機能します。 この後、LAN 用に 2 番目のアダプターを構成します。
[アダプタ 2]をクリックし、[ネットワーク アダプタを有効にする]チェックボックスをオンにします。[接続先:]ドロップダウン ボックスで、[ホスト オンリー アダプター]を選択し、ホスト ネットワーク名を vboxnet0 として選択します。 設定したら、[OK]をクリックします。 要件に応じて、ブリッジアダプターやその他のオプションを使用することもできます
手順 5: pfSense インストーラー ディスクから起動するように VM を構成する
次のステップは、起動ディスク オプションを構成することです。 インストーラ ISO ディスク イメージから起動するように pfSense 仮想マシンを構成します。
[設定]に移動し、[ストレージ]を開きます
空の CD アイコンをクリックします。
右側で、CD アイコンの横にある小さな矢印をクリックします。
[仮想光ディスク ファイルの選択]オプションをクリックします。
ダウンロードした pfSense ISO インストーラー ファイルを保存した場所に移動します。 私たちの場合、それは Downloads フォルダーにあります。
pfSense ISO インストーラー ファイルを選択し、[開く]をクリックします。
この CD 部分は Empty から pfsense iso ファイルの名前に変わります。
[OK]をクリックします。
ステップ 6: 仮想コンピューターに pfSense ソフトウェアをインストールする
仮想ドライブを構成した後、[OK]をクリックすると、VirtualBox Manager のメイン ページに戻ります。
pfSense VM (pfsvm) が強調表示された状態で、開始をクリックします。
VM は、pfSense の起動可能な ISO 仮想 CD から起動し、インストール プロセスを開始します。 このガイドでは、デフォルト値を使用します。 これらは、セットアップの完了後にいつでも変更できます。
配布通知条件に同意する。[同意する]をクリックします。
OK を入力して、デフォルトの Install pfSense オプションを続行します。
好みのキーボード マップを選択します。 Enter を押して、デフォルトの US キーマップ設定を続行します。
ディスクのパーティション分割方法を選択します。 推奨される自動 (UFS) ガイド付きインストール オプションを使用してください。
インストールが開始されます。 完了するまで待ちます。
インストールが完了すると、変更を加えるかどうかを尋ねられます。 ここでは、一部のオプションを変更しない限り、デフォルトの[いいえ]を選択します。
インストールが完了したので、システムを再起動する必要があります。 その前に、コンピューターのインストーラー CD を取り出して、ハードディスクにインストールされている pfSense から起動します。
ディスクを取り出すには、[デバイス]、[光学ドライブ]に移動し、[仮想ドライブからディスクを削除]をクリックします。
[強制アンマウント]をクリックします。
ディスクを取り出した状態で、[再起動]を選択し、Enter キーを押して pfSense ファイアウォール仮想マシンを再起動します。
ステップ 7: pfSense ファイアウォールにアクセスして構成する
再起動後、インストールが成功した場合、pfSense VM は以下の出力を提供します。 ファイアウォールをカスタマイズできるようになりました。
- それぞれの番号を使用してコマンド プロンプトから
- 同じネットワークおよび LAN 接続上の別のコンピューターを使用して Web GUI を介して
- インターネットおよび WAN インターフェイスを介した Web GUI。
ステップ 8: Web GUI を使用して pfSense にアクセスする
Web GUI は、より簡単な方法とオプションを提供します。 Web ブラウザから pfSense にアクセスするには、同じネットワーク上にマシンが必要です。 Web ブラウザを開き、LAN IP アドレスを入力します。 私たちの場合、それは 192.168.1.1 です
ユーザー名に admin、パスワードに pfSense を入力し、[サインイン]をクリックします。 これにより、初期セットアップ プロセスをガイドするウィザードが表示されます。
手順に従って、必要に応じて変更します。 初期設定には、管理者アカウントのパスワードと LAN インターフェイスが含まれます。
完了したら、[完了]をクリックします。
[完了]をクリックした後、商用配布禁止契約に同意する必要があります。その後、pfSense ステータス ダッシュボードが表示されます。 初期設定が完了すると、メニューにアクセスしてさまざまなパラメーターを変更できるようになります。 これには、インターフェイス、ファイアウォール、VPN、およびその他の機能が含まれます。
次は何ですか?
詳しくはこちら pfSenseはこちら. インストールに時間をかけたくない場合は、 pfSense がプリインストールされたクラウド VM.
