OPNsense インストール
この文書は AI によって翻訳されています。内容に不正確な点や改善すべき点がございましたら、文書下部のコメント欄または以下の Issue ページにてご報告ください。
https://github.com/Seeed-Studio/wiki-documents/issues
このガイドでは、ODYSSEY-X86 に OPNsense をインストールしてソフトウェアルーターおよびファイアウォールに変える方法を説明します。それでは始めましょう!
OPNsense とは?
OPNsense は、FreeBSD オペレーティングシステムに基づいたオープンソースのファイアウォールおよびルーティングソフトウェアで、Deciso によって開発されています。これは pfSense のフォークであり、さらにその pfSense は m0n0wall からフォークされました。OPNsense は 2015 年 1 月にリリースされました。OPNsense はウェブベースの GUI を持ち、x86-64 プラットフォームをサポートしています。ファイアウォールとして機能するだけでなく、トラフィックシェーピング、負荷分散、仮想プライベートネットワーク機能も備えています。また、プラグインを通じて他の機能を追加することも可能です。
必要条件
USB フラッシュドライブ(1GB 以上)
イーサネットケーブル 2 本とインターネットに接続可能なルーター
外部ストレージメディア(ODYSSEY-X86 に内蔵 eMMC がある場合、それを使用することも可能)
- NVMe SSD または
- SATA SSD または
- SATA HDD または
- Micro-SD カード または
- USB フラッシュドライブ(1GB 以上)
始めに
それでは、ODYSSEY-X86 に OPNsense をインストールする手順を見ていきましょう。
OPNsense イメージを USB フラッシュドライブに書き込む
ステップ 1. こちらのリンク を開き、OPNsense のダウンロードページにアクセスします。
ステップ 2. amd64 をアーキテクチャとして選択し、vga をイメージタイプとして選択、任意のミラー場所を選び、Download をクリックします。
ステップ 3. .bz2 ファイルを解凍して .img ファイルを取得します。
ステップ 4. こちらのリンク から OS に応じた BalenaEtcher をダウンロードしてインストールし、起動します。
- ステップ 5. USB フラッシュドライブを PC に接続し、Flash from file をクリックして、先ほどダウンロード/解凍したファイルを選択します。次に Select target をクリックして接続した USB フラッシュドライブを選択し、Flash をクリックします。
フラッシュドライブから OPNsense を起動し、外部ドライブにインストールする
ステップ 1. 先ほど OPNsense イメージを書き込んだ USB フラッシュドライブを ODYSSEY-X86 の USB ポートの一つに接続します。
ステップ 2. OPNsense をインストールするための外部ストレージドライブを接続します。ODYSSEY-X86 には以下のようなストレージオプションがあります:
- NVMe SSD
- SATA SSD
- SATA HDD
- Micro-SD カード
- USB フラッシュドライブ(1GB 以上)
- ステップ 3. ODYSSEY-X86 の電源を入れ、DELETE キーを連打して BIOS に入ります。
- ステップ 4. Boot タブに移動し、Boot Option #1 を選択して UEFI: USB, Partition 1 を選びます。
- ステップ 5. Save & Exit タブに移動し、Save Changes and Reset を選択して、ポップアップウィンドウで Yes を選択します。
これで ODYSSEY-X86 は USB フラッシュドライブから OPNsense を起動し、正常に起動すると以下のような画面が表示されます。
ステップ 6. login: プロンプトで installer と入力し、パスワードとして opnsense を入力してインストールページに進みます。
ステップ 7. Continue with default keymap(デフォルトオプション)を選択し、ENTER を押します。
- ステップ 8. Install (UFS)(デフォルトオプション)を選択し、ENTER を押します。
- ステップ 9. 接続した外部ドライブを選択し、ENTER を押します。
これで接続した外部ドライブに OPNsense のインストールが開始されます。
- ステップ 10. インストールが完了すると、root パスワードの変更を求められます。これは推奨されます。ウィンドウで ENTER を押して root パスワードを変更します。
- ステップ 11. Complete Install を選択し、ENTER を押して再起動します。
- ステップ 12. システムが再起動を開始したら、USB フラッシュドライブを取り外し、BIOS に入り、接続した外部ドライブをブートデバイスとして選択して再起動します。
これで ODYSSEY-X86 は外部ドライブから起動し、OPNsense に入ります。正常に起動すると、以下の出力が表示されます。
OPNsense のセットアップ
LAN インターフェースの IP アドレスを変更する
デフォルトでは、OPNsense は LAN インターフェースに 192.168.1.1 を割り当て、DHCP サーバーを有効にします。もしルーターの IP アドレスも 192.168.1.1(多くのルーターがこの IP を使用しています)の場合、OPNsense の LAN IP を変更する必要があります。まずこれを行います。
ただし、ルーターの IP アドレスが 192.168.1.1 以外の場合、このセクションをスキップして、次の ハードウェア構成セクション に進むことができます。
- ステップ 1. root アカウントにログインします。login: プロンプトで root と入力し、以前に指定したパスワードを入力します。
ステップ 2. 以下のように設定を行います。
- 2 を入力してインターフェースの IP アドレスを設定します。
- 1 を入力して、設定するインターフェースとして LAN を選択します。
- N を入力して、LAN インターフェースの IPv4 アドレスを DHCP 経由で設定しないようにします。
- 新しい LAN IPv4 アドレスとして 192.168.2.1 を入力します(ここでは任意の IP アドレスを指定できます)。
- 新しい LAN IPv4 サブネットビット数として 24 を入力します。
- ENTER を押して、LAN 用に設定し、WAN 用には設定しません。
- ENTER を押して、WAN トラッキング経由で LAN インターフェースの IPv6 アドレスを設定しないようにします。
- y を入力して、LAN 上で DHCP サーバーを有効にします。
- IPv4 クライアントアドレス範囲の開始アドレスとして 192.168.2.1 を入力します。
- IPv4 クライアントアドレス範囲の終了アドレスとして 192.168.2.254 を入力します。
- N を入力して、Web GUI プロトコルを HTTPS から HTTP に変更しないようにします。
- N を入力して、新しい自己署名 Web GUI 証明書を生成しないようにします。
- N を入力して、Web GUI アクセスのデフォルトを復元しないようにします。
その後、以下の出力が表示されます。
ハードウェア構成
ODYSSEY-X86 の 2 つのイーサネットポートを、2 本のイーサネットケーブルを使用して PC(クライアント)とルーターに接続します。
これで、PC は新しくセットアップした OPNsense ルーターを介してインターネットに接続できるようになります!
OPNsense GUI
Web ブラウザで 192.168.2.1 を入力し、以前に指定した root アカウントの詳細を入力して OPNsense の Web GUI にログインします。
ここでは、OPNsense 公式ドキュメント を参照して、必要に応じて多くの設定を構成することができます!
コミュニティ
リソース
- [ウェブページ] OPNsense 公式ドキュメント
技術サポート & 製品ディスカッション
弊社製品をお選びいただきありがとうございます!お客様が弊社製品をスムーズにご利用いただけるよう、さまざまなサポートをご提供しております。異なる好みやニーズに対応するため、いくつかのコミュニケーションチャネルをご用意しています。