「ファイルサーバ活用計画」と銘打って、FreeNASで構築したファイルサーバを色々なデバイスから使う試みを行っています。
色々とやっているとやりたい事はエスカレートしてくるもので、ファイルサーバ上のファイルを外出先からダウンロードできないかと考えるようになりました。
外からVPNで家につなげばやりたい事はできるとして、問題はそのVPNの実現方法になってきます。
やはりVPNサーバを立てるのが一番良いかと思い、ソフトウェア検討に入る事に。
この分野はあまり詳しくないので、できるだけ簡単に設定できるものがいいと思いつつ、なにぶん外からのアクセスになるので、セキュリティにも気を使わなければという相反する悩み。
この悩みを解決してくれる答えは意外にもあっさり見つかりました。
それはEndian Firewall。
Linuxベースで、その名の通りファイアウォール等セキュリティ機能に特化したディストリビューション。
主な機能と構成ソフトは以下の通り。
・ファイアウォール(iptables)
・アンチウイルス(ClamAV)
・アンチスパム(SpamAssasin)
・侵入検知-IDS(Snort)
・コンテンツフィルタリング(DansGuardian)
・HTTPプロキシ(Squid)
・VPN(OpenVPN)
これら各種オープンソースソフトの設定を一元的にコントロールできる、洗練されたWeb管理画面があるのがEndian Firewallの最大の特長です。
日本語にも対応しています。
VPNが使えて、かつセキュリティ強化にもつながるという事で、Endian Firewallを導入することに決めました。
ちなみに有償の上位版にEndian UTMがあり、こちらはサポートが付属し商用アンチウイルス/アンチスパムエンジン対応、複数台の統合管理機能などの差異があるのだとか。
まずはインストールするためのハードウェア選びから。
今回は常時起動することや用途を考えて省スペース・省電力で行きたいため、ベアボーンキットで組むことにします。
ShuttleのDS61V1.1が、価格的にもサイズ的にもGood。
続いてCPU。ファイルサーバで使って、コストパフォーマンスの良さを気に入っていた2.80GHzのCeleron G1630をもう一つ購入する事にしました。
ベアボーンのDS61V1.1に対応するメモリはノート用。足りなければ増設する事にして、まずは4GBでスモールスタート。
Elixir ノートPC用メモリ DDR3-1333 4GB D3N1333Q-4G
ハードディスクは容量も要らないし、大事なデータを持つわけでもないので価格重視。
MARSHAL 2.5inch 7200rpm 250GB 8MB SATA MAL2250SA-T72
このMARSHALなるメーカー初めて聞きますが、再生品専門との事。
他メーカーの同等品よりだいぶ安いし、口コミもまぁ悪くないのでこれに決定。
ベアボーンにしたおかげで、今回必要なパーツはこれで全て。
早速Amazonで全て購入し、そそくさと組み上げます。
省スペースですが内部構造もよく考えられていて、手先が不器用な私でも詰まることなく簡単に組み込みが完了しました。
次はいよいよ、Endian Firewallの組み込み作業です。
(他の話題を挟むかもしれませんが…)