M0n0Wallはmanuel Kasperによって開発されたオープンソースのファイアウォールとワイヤレスルータであり、簡略化されたFreeBSDオペレーティングシステム上に構築されている。 M0n0wallは、Check Point Firewall-1やCisco Pixなどの商用ファイアウォール製品と同じ機能の多くを提供しています。 それを使用すると、二つのサイト間の安全な仮想プライベートネットワーク(VPN)を作成することができます、またはあなたがVPNゲートウェイとしてm0n0wall セキュリティをより高く上げるためにクライアント認証のためにRADIUSを使用できます。
M0N0Wallには、ファイアウォール設定を構成するための素敵なWebインターフェイスがあります。 ほとんどの設定はWebインターフェイスを介して行うことができ、すべての値は単一のXMLファイルに格納されます。 構成は、ディスケット、ハードディスク、または外部ストレージカードに保存できます。 これにより、同様のハードウェア設定で複数のファイアウォールを展開することが容易になります。
ファイアウォールは安定しており、商用ファイアウォールのように見えますが、唯一の違いは商用の値札がないことです。 私は何の問題もなく年以上のために多くの異なるPC構成でm0n0ファイアウォールを使用しています。 すべてのオープンソースソフトウェアと同様に、評価とテストのためにm0n0wallの完全な、不自由ではないバージョンをダウンロードすることができます。
m0n0wallのインストール
m0n0wallを試すには、イメージファイルをダウンロードします。 あなたは、通常のPC用または特別な組み込みハードウェアデバイス用の画像の間で選択することができます。 それぞれのアプローチには長所と短所があります。 古い予備のコンピュータ(64MB RAM以上の100MHz486)はどこにでもありますが、多くのノイズを発生させ、多くの電力を使用します。 組み込みシステムは、ほとんど、あるいはまったくノイズを作り、最小限の電力を使用していますが、あなたはおそらくあなたの地下室に予備Soekrisシステ Soekrisのようなハードウェアベースの構成では、m0n0プロジェクトから更新が利用可能な場合はいつでも、m0n0wallでファームウェアの更新を実行でき
私はM0n0wallを128MBのRAMを搭載した古い450mhz Compaq ProLiantでテストしました。 私は適切なイメージをダウンロードし、起動可能なCD-ROMに焼きました。 ヒント:CDバーナーソフトウェアでイメージオプションを使用することを忘れないでください; ファイルをコピーするだけでは起動可能なイメージは生成されません。 すべてのネットワークケーブルを抜いて、電源を入れます。
すべてが正しければ、次の画面が表示されます:
*** これはManuel Kasperによるgeneric-pc-cdrom
Copyright(C)2002-2004のためにSun Dec5 11:22:47CET2004に構築されたm0n0wallバージョン1.2b3
です。 すべての権利を保有します。
更新についてはhttp://m0n0.ch/wallをご覧ください。LAN IPアドレス:192.168.1.1ポート構成:192.168.1.1ポート構成:192.168.1.1ポート構成:192.168.1.1ポート構成:192.168.1.1ポート構成:192.168:
LAN->sis0
WAN->sis1
m0n0wallコンソールセットアップ
**********************
1) インターフェイス:ネットワークポートの割り当て
2)LAN IPアドレスの設定
3)webGUIパスワードのリセット
4)工場出荷時のデフォルトにリセット
5)システムの再起動
6)Pingホスト
最初にオプション1を選択して、LANおよびWANインターフェイスを割り当て、半信頼されたDMZを割り当てることを選択した場合は、オプション1を選択します。LAN IPアドレスをデフォルトIP(192.168.1.1)とは異なるものに変更する必要がある場合は、オプション2を選択します。 LAN上でDHCPを使用する場合は、ここでDHCPサーバーを割り当てることもできます。
次の四つのオプションはトラブルシューティングのためのものです。
Web GUIへのアクセス
クロスケーブルをファイアウォールのLANインターフェイスに接続し、ネットワーク上の別のコンピュータをブラウザで使用して残りの構 ブラウザをhttp://192.168.1.1(またはコンソールのオプション2で設定したIPアドレス)にポイントします。 ユーザー名adminとパスワードm0n0を使用します。
一般設定画面では、デフォルトのユーザー名/パスワードを変更することができます。 また、ファイアウォールのホスト名を変更し、DNSを使用するかどうかを指定することもできます。 また、Network Time Protocol(NTP)を使用してシステム時刻をNTPサーバと同期させ、システムログ時刻が正確であることを確認するように指定することもできます。
Wanインターフェイスには、PPPoE、PPTP、BigPond Cableなど、さまざまな設定を設定できます。
次のステップは、いくつかのファイアウォールルールを設定することです。 “LANからWANまでのすべてが許可されています。”M0n0では、*は”any”を意味するため、以下のルールではLANからインターネットまで何でも許可されます。
| ソース | ポート | 宛先 | ポート | 説明 | |
| * | LANネット | * | * | * | デフォルトLAN->任意 |
ルールを変更するのは非常に簡単です。 LANからのインターネットへのHTTPトラフィックのみを許可する場合は、上記のルールを次のように変更します:
| ソース | ポート | 宛先 | ポート | 説明 | |
| TCP | LANネット |
80 HTTP |
* | * | LANからのHTTPのみ->任意 |
ネットワークアドレス変換(NAT)を設定し、トラフィックシェーピングを有効にすることができます。 [サービス]タブでは、DHCPサーバーを有効にすることができますが、有効にする場合は、LAN上で他のDHCPサーバーが有効になっていないことを確認してください。
現在の設定を入力したら、保存します。 その後、ファイアウォールをWANに接続できます。 すべてを正しく実行した場合、LANユーザーはインターネットの閲覧を楽しむことができるようになりました。
より高度な機能
インターネットからLANにアクセスしたい場合は、外部クライアントからPPTPトンネルを設定してLANに安全にアクセスするか、外部クライ PPTPの設定は、クライアントマシンの操作システムと使用できる暗号化に非常に依存します。 実際の設定は、VPNメニューに入力する必要があります。
VPNトンネルの反対側を設定できる限り、サイト間VPN接続を設定することもできます。 Check Point Firewall-1マシンへのVPN接続を最小限の作業で行うことができました。
その良い点にもかかわらず、m0n0wallは市販品に比べていくつかの欠点を持っています。 最も重要なのは、利用可能な24×7のサポートはありません。 そこに多くの有用な人々と非常にアクティブなメーリングリスト、およびIRCチャンネルがありますが、あなたのミッションクリティカルなm0n0ファ