前回は、ルータをセットアップする方法として、pfSenseから派生したルーティング/ファイアウォールソリューション「OPNsense」を利用する方法を紹介した。最新のFreeBSDをベースにしながら活発に開発されており、現在ルータソリューションを選ぶ場合に最初に候補に挙がるものの1つだ。今回は、このOPNsenseでできる設定や機能を紹介しよう。
OPNsenseでできるコトは盛りだくさん!
自宅での利用やSOHO、小規模な企業だと、コンシューマ向けに販売されているルータで事足りるケースがほとんどだ。中規模の企業はその規模によっても変わってくるが、ある程度規模が大きい場合、コンシューマ向けのルータでは機能や性能が足りず、何かと不自由なことが増える。
そのあたりからは、エンタープライズ向けルータの購入を検討することになると思うが、その価格は千差万別で、数万円から十数万円くらいの価格帯から、数十万~数百万円までと幅広い。通常は価格に比例して性能が上がったり、処理できる内容やポートの数が増えたりする。
そこでOPNsenseだ。OPNsenseでは、そうしたエンタープライズ向けの機能を網羅している。代表的な設定画面を以下に挙げてみよう。
 |
 |
 |
|
VPN IPsec設定 |
Captive Portal設定 |
多重化設定 |
 |
 |
 |
|
ポイントツーポイント接続 |
ファイアウォール設定 |
帯域制御 |
現時点で最新版のOPNsenseが提供している機能をざっと列挙すると、「ポイントツーポイント接続(PPP、PPPoE、PPTP、L2TP)」「ルーティング」「ゲートウェイ」「ファイアウォール」「タイムスケジュールファイアウォール」「トラフィック規制」「NAT(ポートフォワーディング」「1対1」「アウトバウンド」「NPT (IPv6)」「VLAN」「VPN(IPsec、OpenVPN)」「仮想IP」「Captive Portal機能」「DHCP」「DHCPv6」「DNSフォワード」「DNSリゾルバ」「DNSフィルタ」「侵入検知」「プロクシ」「IGMPプロクシ」「リモートアクセス制御」「ロードバランサ(ICMP、TCP、HTTP、HTTPS、SMTP)」「時刻同期(NTP、NTP PPS、GPS)」「SNMP」「UPnP」「Wake on LAN」、「多重同期機能」「無線LANデバイス」「ブリッジ」「GIF」「GRE」「LAGG」「QinQ」……といった感じになる。かなり豊富な機能を提供していることがおわかりいただけるだろう。
こうしたOPNsenseの提供機能の中には、エンタープライズ向けのルータでさえ提供していないものもある。また、ハードウェアの形式で販売されているルータは機能がそう簡単に増えることはないが、OPNsenseの場合、バージョンが上がるといきなり機能が増えたりすることがあるのも興味深い。よくあるのは、FreeBSDで実装された機能が、そのままOPNsenseでも利用できるようになるパターンだ。このあたりの身軽さは、ソフトウェアアプライアンスならではの特徴だと言える。
オープンソースは楽に作業を進めるための選択肢
OPNsenseで実装されている機能は、基本的にFreeBSDが実装している機能、またはFreeBSDでサードパーティ製のソフトウェアを実行して実現している機能だ。つまり、FreeBSDを使えばOPNsenseを使わなくても、同じことが実現できる。もしFreeBSDや関連するサードパーティ製のソフトウェアに精通しているなら、こうしたWeb UI/UXは逆に煩雑に感じることだろう。
しかし、である。この連載の目的は、「楽をして」「手っ取り早く」「なにかすごいことをやっているように見せかける」スキルを手に入れることだ。そう考えると、例えば、上述した機能を全て素でファイルを編集して実現するとなると、途方もなく面倒くさいのは間違いない。しばらく残業が続くハメになるだろう。そうした事態はぜひとも避けたい。
だからこそ、OPNsenseというわけだ。一般に、エンタープライズ向けのプロダクトには分厚いマニュアルがついてくる。または別売りできちんとしたマニュアルが販売されているものなので、それらを駆使して調べれば、最終的には何とか設定することができるだろう。しかし、利用者数がコンシューマ向けに比べると少なく、また業務で使われるケースが多いことなどから、設定する上でポイントとなる部分や、うまく行かなくて苦労した話などが表に出てくることが少ない。つまり、この連載の主な読者対象である「Googleで検索した類似例を参考に、さっさと事を済ませるメソッドを会得したいユーザー」にとっては、かなりの強敵だ。
一方、pfSenseやOPNsenseのようなオープンソースソフトウェアは、それと比べると得られる情報が多く、場合によってはWebフォーラムで相談するとすぐに答えが返ってきたりすることもある。オープンソースの実装系が好まれる背景には、そんなエコシステムの存在もあるのだ。こうした選択肢を知っておくことは、将来的に自分の身を助けることになるので、ぜひ覚えておいていただきたい。
建造中の北極海研究船「みらいII」を見てきた、砕氷船ならではの特徴とは