ルータをつくる(その1)

前回まで数回に渡り、Linux/UNIX系OSをベースに開発されているNASソリューション「FreeNAS」を取り上げた。NASシステムを開発するに際し、一から全てを開発する必要はなく、既存のディストリビューションを活用することで高度な機能を持ったシステムを簡単に用意できることがおわかりいただけたのではないだろうか。今回は、ルータやファイアウォール、ネットワーク管理のシステムを構築する場合に有用なディストリビューション「OPNsense」を紹介しよう。

FreeBSDベースのルータ/ファイアウォールソリューション

Linuxや*BSDはルータソリューションのOSとしてよく使われている。既存のコンシューマ向けルータやエンタープライズ向けのルータには、Linuxや*BSDをベースシステムとして採用・構築されたものが多いのだ。こうしたプロダクトは、ソフトウェアアプライアンスとしても開発されている。

オープンソースプロジェクトで開発が進められているものはいくつもあるが、特にFreeBSDベースのルータ/ファイアウォールソリューションである「pfSense」と「OPNsense」あたりが取り上げやすいところではないかと思う。OPNsenseはpfSenseの後継に当たる。いずれのプロダクトも企業からの支援を受けて開発は活発に進んでおり、どちらを取り上げるか（採用するか）は、とても判断が難しい。

ここではとりあえず、より誕生が新しいOPNsenseのほうを取り上げたい。pfSenseもOPNsenseもできることはかなり似ているので、本稿を参考にできれば両方とも使ってみて、用途に合うほうを選択していただきたい。

OPNsenseのインストール

OPNsenseのインストールには、FreeBSDのデフォルトインストーラと同じCUIベースのものが採用されているため、特に作業でつまづくことはないだろう。表示される指示どおりに操作していけば、そのままインストールが完了する。

ちなみに、OPNsenseのインストーラは、設定用のライブディスクとしても問題発生時のリカバリディスクとしても利用できる。何かあったら、このインストーラを起動すれば対処できるというわけだ。

初期セットアップ

インストール後の最初の起動で細かい設定をしていくわけだが、その設定はシステムコンソールからでも、Webインタフェース経由でも実施できる。本連載の趣旨から考えると、Webインタフェースでサクッと作業を終えたいところだ。アクセスすべきアドレスはコンソールに出力されているので、そのアドレスにブラウザからアクセスすればよい。なお、インタフェースへIPアドレスの割り当てがうまくいっていない場合、起動の過程で手動でいろいろ選択できるので、そこで設定してアクセスできるようにしていただきたい

OPNsenseの管理者ユーザーは「root」、デフォルトパスワードは「opnsense」になっているので、まずはこのアカウントでセットアップを行う。ログイン後はウィザードが起動するので、その指示に従ってインストールすればよい。このとき、少なくともrootのパスワードは変更しておこう。また、アップグレードも適用できるようになっているので、早速最新のパッケージにアップデートしておきたい。

セットアップが終わったら、Webインタフェースのメニューをたどり、どんな機能があるのかを探索してもらいたい。かなりいろいろなことができるのがおわかりいただけると思う。どれもFreeBSDを使えばできることなのだが、Webインタフェースから設定するだけで使えるので、利用までの調査や設定にかかるコストが少なくて済む。ともかく楽をして最大の効果を上げたいなら、これは嬉しいことだ。

「（機能が足りないとか調達要件に合わないといった理由で）コンシューマー向けに販売されている廉価なルータは導入することができないが、かといってエンタープライズ向けのルータは利用経験もないし、高価なので導入をためらっている」という場合には、こうしたソフトウェアアプライアンスの導入が適している。

今回紹介したように、OPNsenseのようなソフトウェアアプライアンスはすぐに導入できるので、簡単に手元で試すことができる。その上で、データセンターのラックマウントサーバなり、オンプレミスのタワー型サーバなり、小型マシンなりにインストールして利用できるので、とても使い勝手が良い。ルータやファイアウォールを構築する際には、こういった選択肢もあるということを知っておいてもらえればと思う。