無償UTM Untangle NG Firewall がおすすめ

無償で提供されているUTMをゲートウェイに利用し、ネットワークの見える化にかなり貢献しています。無料でここまで使えて感動。私が集めた情報と、実際設定した内容をまとめてみました。

https://www.untangle.com/

日本語に対応している、無料・高性能ファイヤーウォールを紹介します。様々比較し、本格的に使い始めてここ1年。無料なのに、インターネット出口の状態がよく分かるようになりました。

無料なので使わない手はないです。

無償で利用できるUTMも色々あります。まずはUntangleを導入する前に機能比較など調べてみました。結局比較時点でUntangleが一番良いと思い、これ一択で導入テストをしましたが、間違いなかったなと思っています。

無償で利用できるUTM 比較

テストで一度インストールしてみて、どんな機能が無償で利用できるのかを確認してみました。アプリケーションという形で様々な機能が提供されており、Untangleインストール後、アドインのような形でアプリケーションをインストール、アンインストールする事ができる事が分かりました。

無料で使えるUTM untangleをインストールしてみた

一つ一つの機能を実際に利用してみてまとめてみました。

やっぱり、無償でできる範囲は限られてきます。無償でできる範囲としてはWebアクセスについては怪しいサイトへのアクセスはログを残してくれますが、遮断はしてくれません。

無償UTM untangleのWeb Monitor機能

無償で利用する範囲では、シグネチャ方式をとっており、最新のシグネチャをダウンロードしてインポートする必要があります。有償版では、シグネチャではなくアプリケーション認識エンジンを利用しているそうです。

無償UTM untangle Apprication Control

広告をブロックしてくれます。結構な数の広告をブロックしてくれます。オープンソースのAd Block Plusが利用されており、無償で満足な機能の提供となります。

無償UTM untangle Ad Blocker

侵入検知機能も無償です。

かなりの数のルールがあります。設定には結構苦労するかもですが、それだけ自由度も高いと思います。

無償UTM untangle 侵入防止機能 Intrusion Prevention

Debianでルータを設定したことがある方。Linuxでiptablesを利用してルータを設定したことがある方ならとっても想像しやすいですが、内側からのパケットはNATして外に出し、外側が起点となるパケットについては全て遮断します。

無償UTM untangle FireWall

WAN側から管理画面をいじりたい時にはなんらかの方法が必要です。UntangleはOpenVPNが利用できます。

中身はDebianなので、mydnsと連携してDDNSへの登録を行い、そのIPアドレス向けにOpenVPNで接続すると、セキュアな環境でWAN側から管理が可能になります。web管理ももちろん、SSHでの管理も可能です。

無償UTM Untangle OpenVPN

DHCPサーバ機能を使う

DHCPサーバ機能をデフォルトで利用するのはとっても簡単ですというか、自動的に有効になります。ただ、ちょっとIPアドレス貸出範囲を変えたいとかなると、Linux設定ファイルばりにConfig書かないとです。

Untangle でDHCPサーバ

サーバはどこで停止したらいいんだろうってちょっと迷いました。

無償UTM untangle サーバを停止

SSH接続し、コンソールを利用してDebianOSの中身をいじる事が可能です。中身がDebianなので、知識があればいろんな事ができちゃいそうです。ただ、Untangle自身はOSという発想なので、Debian上で何かシステムを設定する事は推奨していません。

無償UTM untangle SSH接続を有効にする

Untangleはルータモードでの動作と、ブリッジモードでの動作を選択する事が出来ます。ブリッジモードで動かせばネットワークの変更なく導入可能なので手軽に試験する事が出来ます。

無償UTM untangle ネットワーク環境を変更せずに導入する

私の会社での環境は、DebianLinuxでゲートウェイ用ルータを構築していたので、Untangleはとても親和性が高く導入する事が出来ました。ハードウェアを、信頼性の高いものを選べば、かなり安定して稼働します。

無償UTM untangle インターネットルータとして導入する

業務利用する時には、サブネットの別れたネットワークからのパケットも処理されるかと思います。ちゃんとwebコンソールからroute設定を行う事も可能です。

無償UTM untangle routeの設定

Untangleは基本的にメンテナンスフリーです。勝手にシステムがアップグレードされていき、必要な時には勝手に再起動されます。その際にシステムアップグレード(DebianOSのアップグレード)はどうなっているのかちょっと心配になりました。

Untangleのアップグレード設定 システムはアップグレードされるのか?

自社ネットワークのゲートウェイルータとして導入した際の要点です。

業務用ネットワーク、およそ150人の社員がこのゲートウェイを利用してインターネットアクセスしています。サーバ、メモリの選定には気を使います。結果的にはうちの環境ではCPU E3-1220v5,メモリ8Gでおつりがきます。こんなにハイスペックじゃなくてもよかったのかも。

無償範囲で本格的に業務利用するUntangle導入 サーバ込み約7万円で 永年無料UTMを構築

ルータを実際に入れ替えた時に行ったテスト記録です。まったく問題なくあっけないほど簡単に終わりました。

Untangle導入当日テスト記録

導入翌日、早速ネットワーク不具合が起き、もしかしてUntangleを導入したせいかなとちょってヒヤッとしましたが、原因は別にあり、いままで気づかなかったこともこのUntangleのおかげで掴めるようになりました。

導入翌日のネットワーク不具合の原因はWindowsUpdateによるトラフィック過多でした。

ネットワーク不具合 Untangle導入2日目

半月ほどたった時、またネットワーク障害が。今までは一瞬インターネット接続できなかったねとか、データベースへのアクセスできなかったねで済ませていたことが、なんでこんな事が起こっているかが掴めるようになりました。

ネットワーク不具合の原因は iOSのアップデート Untangleで の追跡

使い慣れたDebianがベースであり、私にとってはこの上なく可能性を感じてしまいます。CRONとか、そのまんま動くので、例えばDDNSへの登録を定期実行しておけば、拠点のルータとして利用して、全て遠隔操作できるような仕組みも作れそう。

untangle の可能性