firewallとネットワーク

我が家は割とネットワーク接続する機器が多い。
一応今まではWi-Fi接続が主だったこともあって、RT-AC3200というルーターの機能でセキュリティを高めていました。何度か不正な通信をブロックした通知が届いていたので、まあ役に立っていたと思います。
それでも最近はもうちょっと踏み込んだ対策もとりたいとも考えていて、ここいらでfirewallを立ててみようと突然思い至りました。

幸い個人使用であれば無料でintel互換マシンに組み込めるFWが存在しています。
Sophos XG Firewall Home Edition
ついでに言えば各種仮想化技術にも対応しているので、こういうのを個人的に構築したい人にはちょうどいい教材と言えます。Sophosになじみがない方もいるかもしれませんが、企業では導入も多くて信頼できるベンダーさんです。あとmacを使っている人にはなじみあるかも。

◆◆◆

直接インストールしようとも思ったのですが、試行錯誤しているうちに結局はESXi上に入れて仮想マシンで導入することになりました。というより直接インストールしたときはうまくWAN側のネットワークを認識してくれず、二つのNICをうまい具合に認識できたのがESXiだったのでそうせざる得なかったのですが。

使ったマシンはDS67Uというshuttleのベアボーンマシン。
CPUは非力(Celeron 3855U)ですが安くてファンレス!いやぁお金に余裕があるならUS67U5をお勧めします。Core i5-6200Uでファンレスなので。

まずはESXiのインストール(IP割り当てまで)。ノートPCにvSphereクライアントをインストールして接続。構成⇒セキュリティープロファイルからESXiへのSSH接続を有効にします(デフォルトはoff)。SSHでESXiに接続してコンソールからドライバーをインストール。その後SSHは無効に戻しました。

vSphere上で物理NICが二つ見えるようになったら、仮想スイッチをLAN側WAN側の各ポートに振り分けてインストール。仮想マシン作成⇒インストール。さらっと書いてますがここに至るまでが結構めんどくさくて試行錯誤してました。うまくインターネットに出れなくてライセンス認証で止まって少し考え込んでおりました。

firewallの構築そのものはそんなに難しくなく、ちょっとずつ試してわざとウィルスダウンロードしたり危険なサイトいったりしてブロックされるのを確認するのを楽しんでいました……完全におもちゃです。
NexusPlayerのHuluが再生できない問題も発生しましたが、そこも何とかクリアしてとりあえずインターネットも出れて、iMACからのPSO2の動作もiOSやandroidからのアプリや動画再生も問題なかったので通常運用に入りました。

◆◆◆

デレステはそんなこんなで完全に出遅れていますが、そんな感じでしばらくはネットワークをおもちゃにしていきたい気分です。