pfSenseをインストールしてみました。
ITS CLOUD NETWORKは、いつでもどこでも同じインターネット接続をすることができる事が目的で構築しています。
このシリーズでは、Active Directory(AD・ADCA)の構築、VPNルーター(SoftEther)やNPS、RADIUS認証の設計と構築方法をご紹介します。
一部でもお役に立てれば幸いです。
Contents
pfSenseを導入する
pfSenseは、ソフトウェアファイアウォールです。
FreeBSDオペレーティングシステムをベースとしたオープンソースのファイアウォールおよびルーターになります。
中小規模のエンタープライズ向けのソフトウェアで、物理および仮想コンピューターネットワークに低コストで専用ファイアウォールおよびルーターを構築することができます。
すでにNW内にルーターがある場合や、別のソリューションでルーターを実現する場合には、本稿は不要です。
前提条件
- 2つ以上のネットワークカード
手順1:pfSenseインストーラーISOをダウンロードする
公式サイトからISOをダウンロードしてきます。 → https://www.pfsense.org
右上の「Download」をクリックすると、ダウンロードの際のオプションを選ぶことができますが、概ね以下の画像のようにすると良いでしょう。
コンピュータのハードウェアとインストールプロセスによって異なりますので、各々適切なものを選択してください。
アーキテクチャ、インストーラーファイルの種類、およびダウンロード元の適切なミラーサイトを選択します。
この例では、 アーキテクチャは「AMD64(64ビット)」 CDイメージ(ISO)インストーラー、そしてミラーはシンガポールを選んでいます。
問題なければDownloadボタンでダウンロードしてください。
大体700MB程度の容量のファイルです。
手順2:pfSenseをインストールする
1、ISOでブートするとようこそ画面が出てきますので、Enterキーを押してpfSenseインストールプロセスを開始します。
2、エンドユーザーライセンス契約に同意します。
3、ようこそ画面で[インストール]オプションを選択します
4、キーボードレイアウトを選択します。
5、自動(UFS)オプションを選択して、ディスクのパーティション分割を自動的に実行します。
6、インストールが始まりますので、完了するまで待ちます。
7、手動構成画面で「いいえ」オプションを選択します。
8、インストールメディアを取り出し、Enterキーを押してコンピューターを再起動します。
再起動後、VLANを構成する必要があるかどうかを聞いてきますが、
必要が無ければ「n」でVLAN設定をスキップして構いません。
次に、使用可能なネットワークインターフェイスのリストを検出しようとします。
外部インターフェイス[WAN]として1つのインターフェイスを選択するよう聞いてきますので、
WAN側のインターフェースを入力してください。
次に内部インターフェイス[LAN]として1つのインターフェイスを選択するように聞いてきますので、
LAN側のインターフェースを選択してください。
手順3:WEBインターフェースへの初回ログイン
インストールが完了するとWebインターフェイスにアクセスすることができます。
ブラウザを開き、pfSenseのIPアドレスを入力するとログイン画面が出てきます。
デフォルトのログインID/PWは以下の通りです。
| ユーザー名 | admin |
| パスワード | pfsense |
ログインに成功すると、初回はpfSense構成ウィザードが表示されます。
1、Nextをクリックして、ホスト名とDNS構成を実行します。
2、タイムゾーンとNTPサーバーの構成を実行します。
3、必要に応じて、ネットワークインターフェイスの構成を変更できます。
4、pfSenseのデフォルトの管理パスワードを変更し、[次へ]ボタンをクリックします。
5、設定をリロードします。
pfSenseのインストールは正常に終了しました。
pfSenseのインストールは以上になります。
pfSenseは、エンタープライズ向けの製品ですので、
市販のルーターと比べて高パフォーマンスを発揮することができます。
次回は、SoftEtherを使ってVPNサーバを建てていきます。
