[OPNSense] 오픈 소프 방화벽 OPNSense 구성 테스트 in virtual box

by


오픈 소스 방화벽 OPNSense 테스트 환경 구성을 위해 Virtual Box에 설치한 내용을 정리합니다.

OPNSense 소개

OPNSense는 FreeBSD 기반의 오픈소스 방화벽 및 라우팅 소프트웨어입니다. 사용자 친화적인 웹 인터페이스와 함께, 다양한 네트워크 관련 기능을 제공합니다. 이는 기업의 네트워크 보안 요구를 충족시키는 한편, 개인 사용자에게도 적합한 강력한 보안 솔루션을 제공합니다.

OPNSense 주요 기능

1. 강력한 방화벽 기능

OPNSense는 복잡한 네트워크 환경에서도 뛰어난 방화벽 기능을 제공합니다. 사용자는 손쉽게 규칙을 설정하고 관리할 수 있으며, 다양한 트래픽을 효과적으로 제어할 수 있습니다.

2. VPN 지원

OPNsense는 OpenVPN과 IPsec을 포함하여 다양한 VPN 프로토콜을 지원합니다. 이를 통해 원격 사용자가 안전하게 네트워크에 접근할 수 있습니다.

3. 투명한 프록시 및 웹 필터링

웹 콘텐츠 필터링 기능을 통해 사용자는 원치 않는 웹 사이트나 서비스에 대한 접근을 차단할 수 있습니다. 또한, 투명한 프록시 기능을 사용하여 사용자의 인터넷 사용을 모니터링하고 제어할 수 있습니다.

4. 트래픽 모니터링

OPNSense는 실시간 트래픽 모니터링 및 로깅 기능을 제공합니다. 이를 통해 네트워크의 상태와 트래픽 패턴을 파악할 수 있습니다.

5. 플러그인 시스템

사용자는 다양한 플러그인을 설치하여 OPNSense의 기능을 확장할 수 있습니다. 이는 네트워크 관리자에게 더 많은 유연성과 사용자 정의 옵션을 제공합니다.

OPNSense 환경 구성 in Virtual Box

OPNSense 방화벽은 pfSense 방화벽 기반이여서 설치 과정이 pfSense랑 동일하고 OS 설정 및 명령어 등이 동일합니다.

환경

  • Oracle Virtual Box
  • OPNSense

다운로드

OPNSense ISO 설치 파일을 다운로드 받습니다.

  • Architecture: AMD64 (64-bit)
  • Select the image type: dvd
  • Mirror: LeaseWeb

VM 생성 및 기본 설정

VirtualBox에서 VM을 생성합니다.

  • 종류 : BSD
  • 버전 : FreeBSD (64-bit)

메모리 설정을 합니다.

디스크 설정을 합니다.

비디오 메모리를 128MB로 설정합니다.

OPNSense 설치 이미지를 가상 CD-ROM에 추가 합니다.

네트워크 어댑터 설정을 합니다.

OPNSense 인터페이스 기본설정이 반대로 인식되는 부분이 있습니다.

  • 어댑터1 : LAN으로 인식됨
  • 어댑터2 : WAN으로 인식됨

어댑터 1을 내부 네트워크로 설정 합니다.

어댑터 2를 NAT로 설정 합니다.

OPNSense 설치

  • VM을 부팅하고 로그인을 합니다.
  • 계정 : root / opnsense
  • OPNSense 설치를 진행합니다.
  • 설치는 8) Shell 에서 opnsense-installer 명령어로 시작합니다.
  • OpNsense Installer에 접속이 됩니다.
  • Select를 선택합니다.
  • Install (ZFS)를 선택합니다.

설치 공식 문서에서는 ZFS를 권고하고 있습니다.

  • stripe를 선택합니다.
  • ada0을 선택 하고 OK를 선택합니다.
  • 선택은 스페이스키로 선택합니다.
  • Yes를 선택합니다.

설치가 진행이 됩니다.

  • Complete Install을 선택해서 설치를 마칩니다.
  • 그리고 재부팅이 진행됩니다.
  • VM을 종료하고 CD-ROM에서 이미지를 제거해야 설치된 OS로 부팅이 진행됩니다.

OPNSense 부팅 및 Web UI 접속

  • 부팅되면 위와 같은 화면이 출력됩니다.
  • 8) Shell을 선택합니다.
  • pf를 disabled 합니다.
pfctl -d
  • 위 명령어는 방화벽 기능을 disabled 하는 명령어이고 WAN에서 일시적으로 관리 web을 접속시도 하려는 목적입니다.
  • 정식적으로 WAN 인터페이스에서 접근하기 위해서는 허용 룰을 추가해야 합니다.
  • WAN의 IP주소로 관리 웹을 접속합니다.
  • VM 어댑터 2rk NAT 모드이기 때문에 Virtual Box에서 포트포워드 설정을 추가로 하고 해당 IP/Port로 접속을 하였습니다.
  • OPNsene 초기 계정 : root / opnsense
  • 정상적으로 OPNSense 웹 첫 화면에 접속하였습니다.

마치며

OPNsense는 오픈소스 방화벽 솔루션으로서 기업 및 개인 사용자에게 매우 적합합니다. 사용의 용이성, 강력한 보안 기능, 유연성을 제공함으로써, 네트워크 보안을 강화하고자 하는 모든 이들에게 추천할 만한 선택입니다. 오픈소스 커뮤니티의 지원을 받으며 지속적으로 발전하고 있는 OPNsense는 미래의 네트워크 보안 환경에 중요한 역할을 할 것으로 기대됩니다.

참고자료

  • https://opnsense.org/download/
  • https://docs.opnsense.org/
  • https://docs.opnsense.org/manual/install.html


Leave a Comment