プロのインフラエンジニア？が、Android VPN問題をなんとかしてみた。　②　～ 準備編 ～

こうなった成り行きに関しては、黎明編をご参照ください。

★インストールまでが長い。

使った仮想UTMアプライアンスはコレ。

Cybersecurity as a Service Delivered | Sophos

Sophos Firewall Home Edition という代物。別に仮想に特化してるわけでなく、普通にオンプレミスなマシンに入れることを想定してるみたいだけど、仮想化基盤があるから、仮想でって話。てか、ウィルス対策ソフトで名のしれたSophosがUTMを出したとは、、、

UTMなので当たり前だけど、ZONEの概念がある。WANとLAN、TrustとUnTrustとか、そういうの。つまり、NICが複数必要。複数かぁ

VMWare vSphere Hypervisor に入れるとなると、Hypervisor 内の仮想ネットワークをイジらないと。。。

・・・その前に、Hypervisorが乗ってるVMWare Workstation Playerをなんとかする必要があり、当然物理NICも増設です。では、やっていきましょう！しばらくUTMの話はありません。

★そもそもどんなことになってるの？

こんな感じ

今の、ウチの仮想化基盤はこんな感じ。Playerをシャットダウンすればつよつよマシンとしても使える感じにしてる。なので、仮想マシンまでNICを伸ばすのがチト面倒。このマシン構成については、またお話します。

物理マシンのマザーに一つNICが付いてるので、普段はソレを使ってたけど、２NIC必要なら物理から増設する必要がありますな。まぁお手軽に、

バッファロー BUFFALO 有線LANアダプター LUA4-U3-AGTE-NBK ブラック Giga USB3.0対応 簡易パッケージ 日本メーカー 【Nintendo Switch動作確認済み】

こんなので、お茶を濁す。てか、別用途に買ったんだけど使わなくなってて余ってたのを再利用かな。USBなので挿すだけでOK！繋いだらつながるってすばらです。WIndowsの認識もOK。

マザーのNICがLANとして使ってるNWにもうつながってるので、USB-NICは当然WANとしてつかいます。

★Player で２NICを

まず、ココが壁。普通には２NICを同時に別NICとしては使えません。この辺が無償の壁なのかな。と、いうわけで有償版についているツールを無理やり使います。

VMware Workstation 15 Playerでvmnetcfgを使って仮想ネットワークを設定する - Qiita

インストールは上の記事を参考にしてもらって、起動して、、

このツールはPlayerにもつけて！

VMnet2にブリッジで、USB-NICを割り当て。こうすると、元のマザーのNICのみをブリッジに割り当てられるようになる。

Playerの仮想マシンの設定で、元のマザーのNICの設定をする。アダプタの設定ってところをクリックすると、下側の画面が出る。

コレが普通のPlayerでは出来ないの

そうすれば、ネットワークアダプタを追加して、カスタムでVMnet2を割り当てると、

おおっ！

ネットワークアダプタを2つブリッジで作れました。

★vSphereの仮想ネットワークをアレコレ

これでvSphereを起動して、Host Client から、ネットワーク→物理NICの設定を見ると、

vmnic1

vmnic1が追加されます。さすれば、仮想スイッチタブから、標準仮想スイッチの追加をクリック。

vSwitch1

アップリンク１が、先程追加されたvmnic1になっているのを確認し、適当にvSwitch名をつけて追加。したらば、ポートグループタブから、ポートグループの追加をクリック。

TM Networkを思い出す程度のオジサン

仮想スイッチを先程つくった、vSwitch1にして、適当に名前をつけて追加をクリック。

これで準備完了！Sophos Firewall Home Edition をインストールする準備ができました。

実行編へ続く！