先日、個人VPSにSophos UTM Home Editionを入れてかなりいける事を確認したので、自宅のゲートウェイとしても構築することに。
Sophos UTMを入れるか判断するポイント。
現在、UTMが無く単なるルーターを使っているなら、高度なセキュリティ保護を提供してくれるSophos UTMは十分検討に値するでしょう。 しかし、PCをベースに使う分、消費電力の増加は気にする必要があります。
現在、仮想環境を持っているならルーターを投げ捨ててSophos UTMに乗り換えるのに最高の環境です。 殆どマイナス要素は無いでしょう。
現在、旧式か安価なUTMを利用しているなら、使用するPCの性能次第では高速化が期待できるでしょう。 しかし、PCをベースに使う分、消費電力の増加は気にする必要があります。
現在、LinuxベースのPCルータを使っているなら、おそらくそのまま乗せ換えられるでしょう。 ただし、UEFI専用コンピュータだったりあまりメジャーじゃないNICはサポートされていません。
我が家は先日、録画サーバをESXiで仮想化したから、仮想サーバが常時動作している状態です。
Sophos UTMはESXi上でも動作するから、ルーターを投げ捨てて、Sophos UTMを第一のルーター兼用として構築しました。
動作しているサーバは、Proliant DL360G6で、ESXi6.0U2が動作しています。
VMのコンフィギュレーションは、仮想マシンv8、CPU2コア、メモリ2GB、ディスク20GB割り当て、NICを2個(E1000E)で構築。 VPSの時に使ったイメージから立ち上げて同様にインストール。
物理サーバのNIC2本について、物理NIC0は従来のLAN側で、これをeth0として設定。 使っていなかった物理NIC1をWAN側としてネットワークを構築してフレッツの回線終端装置側に接続。
インストールが完了したら、VPS同様に初期設定してからWAN設定を作る。
ナビゲーションの、インタフェースとルーティングから、インタフェースを開いて、+新規インタフェースを叩く。
フレッツで使うPPPoEは、タイプ見出しはDSL(PPPoE)となってるけど、フレッツ光のギガプランでもハイスピードプランでもこれでOK。 普通に、プロバイダ指定のID/PASSをユーザ名とパスワードに入れてやる。
アンナンバード複数IP接続も、スタティックPPPoEチェックボックスからのオプションで設定可能。
あとは、マスカレードを設定する。
全アドレスから先ほど作ったPublicインタフェイスでマスカレードしてやる。
これで、セキュリティ機能が豊富なブロードバンドルータ状態になった。
あとは、必要な保護を付けたり、逆に外したりしていけばOK。
実際のスピードはどれくらい出るのか、ちょっとGoogleDriveに繋いでダウンロードしてみた。
Max60%(1G接続だから600Mbps位、プロバ側の限界レベル)
元々の構成でルータ2台だったから、プライマリをこちらで置き換えて、バックアップを従来のIX2215にすれば良いな。
バックアップルータの構成が必要なければ、ルータを投げ捨てて快適環境が得られますね。
(3869)