ネットワーク · 1 min read · Sep 08, 2025

VirtualBoxにOPNSenseルーターとファイアウォールをインストールする方法

OPNSenseは、FreeBSDに基づいた無料でオープンソースのファイアウォールルーターです。オランダに本社を置く「Deciso」という会社によって開発されました。pfSenseのフォークであり、pfSenseはm0n0wallからフォークされ、FreeBSD上に構築され、2015年1月にリリースされました。

このチュートリアルでは、VirtualBox上にOPNSenseルーターファイアウォールをインストールおよび構成する方法を示します。このガイドを使用して、実際の環境に実装する前に、ローカルでOPNSenseルーターファイアウォールを設定する方法を学ぶことができます。

前提条件

このガイドでは、VirtualBox上で2つの仮想マシンを使用します。OPNSense自体と、クライアントとしてのDebianオペレーティングシステムです。

OPNSenseをダウンロードするには、以下のリンクを使用できます。

https://opnsense.org/download/

最寄りのミラーサイトから「dvd」バージョンをダウンロードし、次のようにbzipコマンドを使用してISOファイルを抽出します。

bunzip2 -d OPNsense-19.7-OpenSSL-dvd-amd64.iso.bz2

これで、仮想環境VirtualBoxにOPNSenseをインストールする準備が整いました。

仮想マシンの構成

以下は、VirtualBox上の2つの仮想マシン、OPNSenseサーバーとDebianクライアントの詳細な構成です。すべての仮想マシンの構成が以下の例と同じであることを確認してください。

1. OPNSenseファイアウォールルーター

以下は、ローカル環境VirtualBox上のOPNSenseの構成です。

  • タイプ: FreeBSD 64-bit
  • メモリ: 1GB
  • ディスク: 16GB
  • オーディオ: 無効
  • ネットワーク: - アダプタ1: 内部ネットワーク ‘intnet’ でプロミスキャスモード ‘すべてを許可’ - (LAN用)
  • アダプタ2: NATまたはWiFiへのブリッジ でプロミスキャスモード ‘すべてを許可’ - (WAN用)

2. Debianクライアント

以下は、すでにVirtualBoxにインストールされているDebian 10 OSの構成です。

  • タイプ: Debian 64-bit
  • メモリ: 512MB
  • ディスク: 8GB
  • ネットワーク: - アダプタ1: 内部ネットワーク ‘intnet’ でプロミスキャスモード ‘すべてを許可’

1. OPNSenseファイアウォールルーターをインストールする

まず、’スタート’ボタンを押してVirtualBox OPNSense VMを起動します。OPNSenseが起動すると、以下のようなブートスプラッシュ画面が表示されます。

キーボードの’Enter’キーを押すと、OPNSenseが’ライブ’モードで起動します。

OPNSenseの’dvd’ ISOイメージ内で、ユーザー’installer’とデフォルトパスワード’opnsense’を使用してOPNSenseをインストールできます。

ユーザー’ installer ‘でログインし、パスワード’ opnsense ‘を入力します。

すると、以下のような最初のインストーラー画面が表示されます。

‘Ok, let’s go’オプションの’Enter’キーを押してインストールを続行します。

次に、キーマップを設定する必要があります。’Accept these settings’オプションの’Enter’ボタンを押して、デフォルトで検出されたキーマップを使用します。

その後、OPNSenseのインストールタイプが表示されます。初めてOPNSenseをインストールする場合は、’ガイド付きインストール’を使用できます。

上級ユーザーの場合は、’手動インストール’を使用できます。また、OPNSenseのインストールを復元したい場合は、’構成のインポート’オプションを使用できます。

次に、OPNSenseのインストール用のディスクを選択します。

次に、インストールモードを選択します。’GPT/UEFI’は、新しいハードウェアサポートに最も推奨されるオプションです。

これでOPNSenseのインストールが始まり、すぐに完了します。

その後、’root’パスワードを設定する必要があります。’root’ユーザーの強力なパスワードを入力し、’Accept and Set Password’の’Enter’キーを押します。

OPNSenseのインストールが完了しました。サーバーを再起動し、ISOイメージインストーラーを取り外します。

これでOPNSenseファイアウォールルーターがインストールされました。ユーザー’root’と上記で使用したパスワードを使用してOPNSenseシステムにログインします。

すると、以下のようなOPNSense画面が表示されます。

2. OPNSenseのLANおよびWAN IPアドレスを構成する

デフォルトでは、OPNSenseはローカルIPアドレス’192.168.1.1’で動作しています。このガイドでは、WANインターフェースの静的IPアドレスを設定し、LANインターフェースの新しいサブネットを設定します。

以下は、構成したいLANおよびWANインターフェースの詳細です。

1. LANインターフェース

  • インターフェース: em0
  • IPアドレス: 10.5.5.1/24
  • DHCP: ON
  • DHCP範囲: 10.5.5.10-10.5.5.50
  • ゲートウェイ: NONE

2. WANインターフェース

  • インターフェース: em1
  • IPアドレス: 192.168.1.25/24
  • ゲートウェイ: 192.168.1.1

まず、LANとWANの両方にインターフェースを割り当てます。LANは’em0’インターフェース、WANは’em1’インターフェースです。

- ネットワークインターフェースを割り当てる

OPNSenseファイアウォールルーター画面で、番号‘1’を選択して’ インターフェースを割り当てる ‘を選択します。

VLANを今すぐ構成しますか? y  
新しいVLANの親インターフェースを入力してください: 'ENTER'キーを押すだけ  
WANインターフェース名を入力するか、'a'を自動検出のために入力してください: em1  
LANインターフェース名を入力するか、'a'を自動検出のために入力してください: em0

オプションのインターフェースを入力してください: 'ENTER'キーを押すだけ  
続行しますか? y

これで、すべてのサービスが再起動し、各インターフェースが割り当てられました。LANは’em0’インターフェースを使用し、WANは’em1’インターフェースを使用します。

次に、LANとWANインターフェースのIPアドレスを設定します。

- LAN IPアドレスを設定する

OPNSenseファイアウォールルーター画面で、番号’ 2 ‘を選択して’ インターフェースIPアドレスを設定する ‘を選択します。

構成するインターフェースの番号を入力してください: 1 (LANインターフェース用)  
LANインターフェースのIPv4アドレスをDHCP経由で構成しますか: N  
新しいLAN IPv4アドレスを入力してください: 10.5.5.1  
新しいLAN IPv4サブネットビット数を入力してください: 24  
新しいLAN IPv4上流ゲートウェイアドレスを入力してください: 'ENTER'キーを押すだけ

WANトラッキング経由でLANインターフェースのIPv6アドレスを構成しますか? n  
LANインターフェースのIPv6アドレスをDHCP6経由で構成しますか? N  
新しいLAN IPv6アドレスを入力してください: 'Enter'キーを押して無効にする
LANでDHCPサーバーを有効にしますか? y  
IPv4クライアントアドレス範囲の開始アドレスを入力してください: 10.5.5.10  
IPv4クライアントアドレス範囲の終了アドレスを入力してください: 10.5.5.50  

ウェブGUIプロトコルとしてHTTPに戻りますか? N

これで、すべてのサービスが再起動し、OPNSenseのウェブGUIがLAN IPアドレス’10.5.5.1’でHTTPSプロトコルで利用可能になります。

LANインターフェースとIPアドレスが構成されました。

- WAN IPアドレスを設定する

次に、オプション番号‘2’を再度選択し、WANインターフェースを選択します。

LANインターフェースのIPv4アドレスをDHCP経由で構成しますか: N  
新しいWAN IPv4アドレスを入力してください: 192.168.1.25  
新しいWAN IPv4サブネットビット数を入力してください: 24  
新しいLAN IPv4上流ゲートウェイアドレスを入力してください: 192.168.1.1  

ゲートウェイをIPv4ネームサーバーとして使用しますか? Y

LANインターフェースのIPv6アドレスをDHCP6経由で構成しますか? N  
新しいLAN IPv6アドレスを入力してください: 'Enter'キーを押して無効にする  

ウェブGUIプロトコルとしてHTTPに戻りますか? N

これで、すべてのサービスが再起動し、IPアドレス’192.168.1.25’を持つWANインターフェース’em1’が構成されました。

- インターネット接続のテスト

OPNSenseファイアウォールルーターでインターネット接続をテストするには、メニュー番号’ 7 ‘を使用して’ ホストをpingする ‘を選択します。

ホスト名またはIPアドレスを入力してください: howtoforge.com**

サーバーからICMP応答を受信していることを確認します。

その結果、OPNSenseファイアウォールルーターからの接続テストは成功しました。

3. Debianクライアントを通じたOPNSenseセットアップウィザード

このガイドでは、Debian仮想マシンをクライアントとして使用しています。ネットワークインターフェースは1つだけで、’アダプタ1’は’内部ネットワーク’です。このDebian VMを使用してFirefoxブラウザでOPNSenseインストールウィザードを設定します。

Debianクライアントを起動すると、OPNSenseファイアウォールルーターからDHCPを介して自動的にIPアドレスを取得します。

以下のコマンドを使用して、DebianクライアントのIPアドレスとインターネット接続を確認します。

ifconfig  
ping -c3 howtoforge.com

すると、以下のような結果が得られます。

その結果、クライアントネットワークは期待通りに機能しています。Debianクライアントは、OPNSenseルーターからDHCPを介してIPアドレス’10.5.5.10’を取得し、クライアントマシンでインターネットが動作しています。

次に、ウェブブラウザを開いてOPNSenseルーターのLAN IPアドレスを入力します。

https://10.5.5.1/

すると、以下のようなOPNSenseログインページが表示されます。

ユーザー’root’でログインし、インストール中に設定したパスワードを入力し、’ログイン’ボタンをクリックします。

これでOPNSenseセットアップウィザードが表示されます。

‘次へ’ボタンをクリックして続行します。

ファイアウォールルーターに関する一般情報を変更し、’次へ’をクリックします。

自分のタイムゾーンを選択し、’次へ’をクリックします。

WANインターフェースの構成はデフォルトのままにし、下にスクロールします。次に、’RFC1918ネットワーク’と’ボゴンネットワークをブロック’オプションのチェックを外し、’次へ’をクリックします。

LANインターフェースの構成はデフォルトのままにし、’次へ’をクリックします。

その後、新しいrootパスワードを設定し、再度’次へ’をクリックします。

OPNSenseセットアップウィザードが完了したら、’リロード’ボタンをクリックしてページをリロードします。

今、左のメニューから’ダッシュボード’をクリックすると、以下のようなOPNSenseダッシュボードが表示されます。

その結果、OPNSenseファイアウォールルーターの構成が正常に完了しました。

OPNSenseサーバーは、インターフェース’em1’でWAN IPアドレス’192.168.1.25’で動作しています。そして、LANインターフェースは’em0’で、IPアドレスは’10.5.5.1/24’です。

OPNSenseファイアウォールルーターは、LANインターフェースでDHCPが有効になっており、IPプールは’10.5.5.10-10.5.5.50’です。ファイアウォール下のすべてのクライアントは、プール範囲内のIPアドレスを取得します。

DebianクライアントはDHCPを介してIPアドレスを取得し、IPアドレス’10.5.5.10’を取得します。

参考

Share: X/Twitter LinkedIn
#ネットワーク

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。