ライン

ポイント:*

ライン

 はじめに

pfSenseから分かれたファイアウォールアプリOPNsense

 自分の環境以外では動かしてみたことはあるOPNsense。
"OPNsense is an open source, easy to use firewall and routing platform" ということでソフトウェアファイアウオールでVMwareやHyper-Vのゲストとして動作させることもできます。
今回はこれを手元の仮想環境の中でお試しをして置こうと思います。

 pfSenseの会社を企業が買収し、ライセンスの変更が行われたため、OPNsenseの方へ移り住む人が増えているようです。
VMware Player上に入れて動きだけ見ていきたいと思っています。

 導入とお試し

導入メディアの入手

 sfより入手が可能です。
OPNsense-15.1.7-cdrom-amd64.iso.bz2 というISOイメージをbz2でアーカイブした状態のものになってました。

すぐに手元に落ちてきましたので、Lhaplusで解凍してファイルを取得しました。

ここは、pfSenseも同じですが、インストールしてしまう使い方であれば、I で進めます。
キーボードの選択以外なしで済んでしまいました。簡単です。
ここは毎度で n で先に進める。
ここはrootでログインし、パスワードは opnsenseで入ります。
この辺りは、pfSenseと変わらないのですが、ssh接続で操作したいのですが、sshdのサービスが見つけられない。

先に、ウェブログインで有効にできる箇所を捜します。

導入メディアの入手

 ウェブ側のログインは、初期でSSL通信になっていました。

ログインは、同様に rooとopnseseで入りましょう。

ウィザードは pfSenseもありましたが、同様のようです。

こんな感じです。
pfSenseのように、サウンドがいきなり鳴り出す…ということもありませんでした。

sshdあげて使いたいのに、どうすればいんだろう。

root@OPNsense:~ # service openssh onestart

…として、まずはあげてしまいました。…まだ使えない。メニューを捜すしかないかな。
System→Advanced→Admin Accessにありました。

 とりあえず、rootでログインするわけにもいかないので、ユーザを追加することにしました。
System→User Managerでユーザを加えます。adminsのグループには所属させました。
Authorized keysには、自分の公開鍵をペーストしておいて、ログインするようにしました。

セキュアだけど、pfSenseの時よりも、自由度はないかなぁ。

% uname -a
FreeBSD . 10.1-RELEASE-p6 FreeBSD 10.1-RELEASE-p6 #0 5aa5ada(master):
 Thu Feb 26 16:26:03 CET 2015     root@sensey64:/usr/obj/usr/src/sys/SMP  amd64

という状態みたいです。

サービスなど

サービスはこんな感じで、pfSenseとかメニューの感じは異なりますが、似たようなことはできます。
日本語化は同様に英語だけでできていませんでした。

もうちょい、遊んでみるつもりです。


【改訂履歴】作成:2015-03-01 更新:-

【リンク】

OPNsenseのページ…もちろん英語のみです。

Copyright © 1996,1997-2006,2007- by F.Kimura,