自宅のゲートウェイにSophos UTM Home Editionを構築

 先日、個人VPSにSophos UTM Home Editionを入れてかなりいける事を確認したので、自宅のゲートウェイとしても構築することに。

 Sophos UTMを入れるか判断するポイント。
 現在、UTMが無く単なるルーターを使っているなら、高度なセキュリティ保護を提供してくれるSophos UTMは十分検討に値するでしょう。 しかし、PCをベースに使う分、消費電力の増加は気にする必要があります。
 現在、仮想環境を持っているならルーターを投げ捨ててSophos UTMに乗り換えるのに最高の環境です。 殆どマイナス要素は無いでしょう。


 現在、旧式か安価なUTMを利用しているなら、使用するPCの性能次第では高速化が期待できるでしょう。 しかし、PCをベースに使う分、消費電力の増加は気にする必要があります。
 現在、LinuxベースのPCルータを使っているなら、おそらくそのまま乗せ換えられるでしょう。 ただし、UEFI専用コンピュータだったりあまりメジャーじゃないNICはサポートされていません。

 我が家は先日、録画サーバをESXiで仮想化したから、仮想サーバが常時動作している状態です。
 Sophos UTMはESXi上でも動作するから、ルーターを投げ捨てて、Sophos UTMを第一のルーター兼用として構築しました。
 動作しているサーバは、Proliant DL360G6で、ESXi6.0U2が動作しています。
 VMのコンフィギュレーションは、仮想マシンv8、CPU2コア、メモリ2GB、ディスク20GB割り当て、NICを2個(E1000E)で構築。 VPSの時に使ったイメージから立ち上げて同様にインストール。
 物理サーバのNIC2本について、物理NIC0は従来のLAN側で、これをeth0として設定。 使っていなかった物理NIC1をWAN側としてネットワークを構築してフレッツの回線終端装置側に接続。
 インストールが完了したら、VPS同様に初期設定してからWAN設定を作る。
utm-pppoe

 ナビゲーションの、インタフェースとルーティングから、インタフェースを開いて、+新規インタフェースを叩く。
 フレッツで使うPPPoEは、タイプ見出しはDSL(PPPoE)となってるけど、フレッツ光のギガプランでもハイスピードプランでもこれでOK。 普通に、プロバイダ指定のID/PASSをユーザ名とパスワードに入れてやる。
 アンナンバード複数IP接続も、スタティックPPPoEチェックボックスからのオプションで設定可能。
 あとは、マスカレードを設定する。utm-masq
 全アドレスから先ほど作ったPublicインタフェイスでマスカレードしてやる。
 これで、セキュリティ機能が豊富なブロードバンドルータ状態になった。
 あとは、必要な保護を付けたり、逆に外したりしていけばOK。

 実際のスピードはどれくらい出るのか、ちょっとGoogleDriveに繋いでダウンロードしてみた。
sophos-utm-on-dl360g6  
 Max60%(1G接続だから600Mbps位、プロバ側の限界レベル)

 元々の構成でルータ2台だったから、プライマリをこちらで置き換えて、バックアップを従来のIX2215にすれば良いな。

 バックアップルータの構成が必要なければ、ルータを投げ捨てて快適環境が得られますね。

(1254)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP]   パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です