無償UTM Untangle NG Firewall がおすすめ

本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^

無償で提供されているUTMをゲートウェイに利用し、ネットワークの見える化にかなり貢献しています。無料でここまで使えて感動。私が集めた情報と、実際設定した内容をまとめてみました。

Screenshot of www.untangle.com

日本語に対応している、無料・高性能ファイヤーウォールを紹介します。様々比較し、本格的に使い始めてここ1年。無料なのに、インターネット出口の状態がよく分かるようになりました。

無料なので使わない手はないです。

無償で利用できるUTMも色々あります。まずはUntangleを導入する前に機能比較など調べてみました。結局比較時点でUntangleが一番良いと思い、これ一択で導入テストをしましたが、間違いなかったなと思っています。

https://www.techlive.tokyo/archives/2620

テストで一度インストールしてみて、どんな機能が無償で利用できるのかを確認してみました。アプリケーションという形で様々な機能が提供されており、Untangleインストール後、アドインのような形でアプリケーションをインストール、アンインストールする事ができる事が分かりました。

https://www.techlive.tokyo/archives/2631

一つ一つの機能を実際に利用してみてまとめてみました。

やっぱり、無償でできる範囲は限られてきます。無償でできる範囲としてはWebアクセスについては怪しいサイトへのアクセスはログを残してくれますが、遮断はしてくれません。

https://www.techlive.tokyo/archives/2657

無償で利用する範囲では、シグネチャ方式をとっており、最新のシグネチャをダウンロードしてインポートする必要があります。有償版では、シグネチャではなくアプリケーション認識エンジンを利用しているそうです。

https://www.techlive.tokyo/archives/2667

広告をブロックしてくれます。結構な数の広告をブロックしてくれます。オープンソースのAd Block Plusが利用されており、無償で満足な機能の提供となります。

https://www.techlive.tokyo/archives/2735

侵入検知機能も無償です。

かなりの数のルールがあります。設定には結構苦労するかもですが、それだけ自由度も高いと思います。

https://www.techlive.tokyo/archives/3068

Debianでルータを設定したことがある方。Linuxでiptablesを利用してルータを設定したことがある方ならとっても想像しやすいですが、内側からのパケットはNATして外に出し、外側が起点となるパケットについては全て遮断します。

https://www.techlive.tokyo/archives/3124

WAN側から管理画面をいじりたい時にはなんらかの方法が必要です。UntangleはOpenVPNが利用できます。

中身はDebianなので、mydnsと連携してDDNSへの登録を行い、そのIPアドレス向けにOpenVPNで接続すると、セキュアな環境でWAN側から管理が可能になります。web管理ももちろん、SSHでの管理も可能です。

https://www.techlive.tokyo/archives/3554

DHCPサーバ機能を使う

DHCPサーバ機能をデフォルトで利用するのはとっても簡単ですというか、自動的に有効になります。ただ、ちょっとIPアドレス貸出範囲を変えたいとかなると、Linux設定ファイルばりにConfig書かないとです。

https://www.techlive.tokyo/archives/3630

サーバはどこで停止したらいいんだろうってちょっと迷いました。

https://www.techlive.tokyo/archives/2698

SSH接続し、コンソールを利用してDebianOSの中身をいじる事が可能です。中身がDebianなので、知識があればいろんな事ができちゃいそうです。ただ、Untangle自身はOSという発想なので、Debian上で何かシステムを設定する事は推奨していません。

https://www.techlive.tokyo/archives/2692

Untangleはルータモードでの動作と、ブリッジモードでの動作を選択する事が出来ます。ブリッジモードで動かせばネットワークの変更なく導入可能なので手軽に試験する事が出来ます。

https://www.techlive.tokyo/archives/2701

私の会社での環境は、DebianLinuxでゲートウェイ用ルータを構築していたので、Untangleはとても親和性が高く導入する事が出来ました。ハードウェアを、信頼性の高いものを選べば、かなり安定して稼働します。

https://www.techlive.tokyo/archives/3125

業務利用する時には、サブネットの別れたネットワークからのパケットも処理されるかと思います。ちゃんとwebコンソールからroute設定を行う事も可能です。

https://www.techlive.tokyo/archives/3197

Untangleは基本的にメンテナンスフリーです。勝手にシステムがアップグレードされていき、必要な時には勝手に再起動されます。その際にシステムアップグレード(DebianOSのアップグレード)はどうなっているのかちょっと心配になりました。

https://www.techlive.tokyo/archives/3447

自社ネットワークのゲートウェイルータとして導入した際の要点です。

業務用ネットワーク、およそ150人の社員がこのゲートウェイを利用してインターネットアクセスしています。サーバ、メモリの選定には気を使います。結果的にはうちの環境ではCPU E3-1220v5,メモリ8Gでおつりがきます。こんなにハイスペックじゃなくてもよかったのかも。

https://www.techlive.tokyo/archives/3117

ルータを実際に入れ替えた時に行ったテスト記録です。まったく問題なくあっけないほど簡単に終わりました。

https://www.techlive.tokyo/archives/3205

導入翌日、早速ネットワーク不具合が起き、もしかしてUntangleを導入したせいかなとちょってヒヤッとしましたが、原因は別にあり、いままで気づかなかったこともこのUntangleのおかげで掴めるようになりました。

導入翌日のネットワーク不具合の原因はWindowsUpdateによるトラフィック過多でした。

https://www.techlive.tokyo/archives/3234

半月ほどたった時、またネットワーク障害が。今までは一瞬インターネット接続できなかったねとか、データベースへのアクセスできなかったねで済ませていたことが、なんでこんな事が起こっているかが掴めるようになりました。

https://www.techlive.tokyo/archives/3305

使い慣れたDebianがベースであり、私にとってはこの上なく可能性を感じてしまいます。CRONとか、そのまんま動くので、例えばDDNSへの登録を定期実行しておけば、拠点のルータとして利用して、全て遠隔操作できるような仕組みも作れそう。

https://www.techlive.tokyo/archives/2741
タイトルとURLをコピーしました