OPNSense 구축해보았습니다

   조회 4052   추천 0    

안녕하세요


오랜만에 글을 쓰네요


오래전부터 한번 꼭 만들어 봐야겠다고 다짐했던 방화벽을 드디어 만들고 구축했네요


2cpu 및 구글링을 통해 솔루션을 뭘로 할까 고민도 많이 해보고, 실제 적용전에 테스트도 해봤습니다


오픈소스중엔 OPNSense로 생각하였었고,


최종 후보자는


OPNSense, Sophos home, Fortinet VM 이었습니다


Sophos는 home 버전에 약간의 하드웨어적인 제약이 있다지만, 생각보다 가정용으로 쓰기에 문제되는 리미트는 아니었고

Fortinet VM은 VM 환경이 강제된다는점 외에도 하드웨어 스펙 제한이 심해서


결국엔 오픈소스인 OPNSense로 최종 낙점하였습니다



당초 계획은 무조건 남는 구형부품을 활용하자 였는데,

최소 물리 인텔랜이 2개는 필요하여 기존 구형 부품들, itx 혹은 미니pc 로만 구성하려던 계획이 조금씩 힘들어졌는데요


장터에서 운좋게 해당 보드를 구하여 최종세팅을 앞당길수 있었어요


기가바이트 MB10-datto-o7


제온 D-1521 내장

DDR4 일반, REG 전부 인식

x557 10g UTP x2

BMC IPMI


제가 구축 예정이던 itx 크기인거까지...

정말 잘 구했다 싶습니다



제가 현재 집구조가 공유기에서 클라이언트쪽 유선으로 물리는게 불가능한데다 방도 분리되어 있어서

공유기 - 무선 익스텐더 to 유선 이런식으로 사용을 했었습니다. 곧 이사가는데 이사갈집은 유선이 되었으면 하네요


어쨌든 공유기는 이제 허브+무선으로 다른 방 익스텐더와 연결 루트고

공유기 아래 케이스에 방화벽을 구축했어요




기본 쿨링 솔루션들로는 온도가 좀 높아서 집에 굴러다니는 녹투아 쿨러들을 활용해 온도와 소음의 절충안을 찾았습니다

이제 막 ips, ids 이런거 세팅 좀 끝냈고

nat 구성좀 대강 마쳤고, 곧 추가적인 세팅들은 공부를 하면서 진행을 해야겠네요


마지막으로 bmc ipmi 화면입니다


이게 참 생각보다 너무 강력해서...

외부 접속을 하려면 인증서를 교체해야할거 같은데 ㅎㅎ 천천히 해봐야죠

간만에 몰두해서 뭔가를 재밌게 한거 같네요


읽어주셔서 감사합니다



마왕 04-08
저도 구축해 보고 싶은 시스템인데 잘 봤습니다.
     
김승현1 04-08
가정집이라고 하지만
마누라 클레임 및 서비스 영향도를 줄이고 싶은 마음에 자정 즈음 작업을 단행했네요 ㅎㅎ
김승현님 오랜만입니다. 반갑습니다.
ㅎㅎ

pfsense 만 생각했었는데 OPNSense 라는 것도 있군요.
좋은 경험담을 올려주세요.

쳇GPT 는 OPNSense 에 대해서 물어보니 이렇게 답을 주네요.
===========================
OPNsense는 오픈 소스 방화벽 및 라우터 플랫폼입니다. FreeBSD를 기반으로하여 개발되었으며, 안전하고 사용하기 쉬운 네트워크 인프라를 제공합니다. 이것은 pfSense 프로젝트에서 파생되었지만, 보안 및 기능 측면에서 다른 특징을 가지고 있습니다. OPNsense는 방화벽, 가상 사설망 (VPN), 웹 필터링, 인트라넷 및 VPN을 포함한 다양한 네트워크 기능을 제공합니다. 또한 사용자 친화적인 웹 인터페이스를 통해 관리 및 설정이 가능합니다.
     
김승현1 04-08
안녕하세요

제가 못쓴 부분을 자세히 설명해주셨네요

pfsense의 포크버전입니다

유료플랫폼 혹은 돈을 주고 사는 상용 장비와 큰 차이가 없어 굉장히 놀랐습니다
dateno1 04-08
외부 접속용 인증서라면 Let's Encrypt로 도메인용 받은후 쓰세요
     
김승현1 04-08
발급받아 사용중인 인증서가 있는데 IPMI에 업로드 반영이 안됩니다
          
dateno1 04-08
설마 IPMI를 바로 열어두시는건가요?

공격 많이 당하니 절대 피해야하는것중 하나입니다
               
김승현1 04-08
바로 열어두었다는게 무슨 뜻인지...
이걸 바로 열수가 있나요?
                    
dateno1 04-09
인터넷 회선 바로 꽃아서 포트 열어두는걸 애기하는겁니다

가끔 이러는분들 있어요 (...)
                         
이하늘 04-10
ipmi 외부 접속은 터널링 등을 이용하여 접속하시는것이 권장됩니다 ipmi 포트를 외부에 바로 열어두시면 보안상 취약합니다
                         
dateno1 04-10
그게 당연한건데, 그걸 안 지키는분들이 꽤 있어요

그래서 털리는 서버 좀 봤습니다


제목Page 1/103
11:54   119   닉네임
05-15   641   윤탱이
05-09   1456   고래1006
04-24   3524   새하얀구름
04-20   3469   자근자근
04-15   3973   김승현1
04-13   3763   카이제린
04-08   4053   김승현1
04-06   2487   백마구루마
04-04   3056   데카오스
03-30   2492   고기꿉자
03-29   2479   dpp0548
03-27   2097   네에엥트트…
03-26   1868   백마구루마
03-23   2085   율은커
03-20   2026   파이트복서
03-19   1912   sisc08
03-17   2042   돈대신몸으로
03-15   1900   Miru
03-14   1776   우주소년