[pfSense] 오픈 소프 방화벽 pfSense 구성 테스트 in virtual box

by


오픈 소스 방화벽 pfSense 테스트 환경 구성을 위해 Virtual Box에 설치한 내용을 정리합니다.

pfSense 소개

pfSense는 오픈 소스 방화벽 및 라우터 솔루션으로, 기업 및 개인 사용자 모두에게 안전하고 강력한 네트워크 관리 도구를 제공합니다.

pfSense의 기능

1. 방화벽 및 보안

pfSense는 강력한 방화벽 기능을 제공하여 악성 공격으로부터 네트워크를 보호합니다. 다양한 보안 정책 및 필터링 옵션을 설정하여 네트워크의 안전성을 확보할 수 있습니다.

2. VPN 지원

pfSense는 다양한 VPN 프로토콜을 지원하여 안전한 원격 액세스 및 사이트 간 연결을 구현할 수 있습니다. OpenVPN, IPsec, PPTP 등을 활용하여 유연하고 안전한 VPN 솔루션을 설정할 수 있습니다.

3. 로드 밸런싱

높은 가용성과 성능을 위해 pfSense는 다양한 로드 밸런싱 기능을 제공합니다. 여러 인터넷 연결을 효율적으로 활용하여 트래픽을 분산시키고 네트워크 성능을 최적화할 수 있습니다.

4. 풍부한 모니터링 및 로깅

pfSense는 실시간 트래픽 모니터링 및 로깅을 통해 네트워크 활동을 지속적으로 추적할 수 있습니다. 이를 통해 문제를 신속하게 식별하고 대응할 수 있습니다.

5. 패킷 필터링 및 프록시

네트워크 트래픽을 효과적으로 관리하기 위해 pfSense는 패킷 필터링 및 프록시 서비스를 제공합니다. 이를 통해 원하는 트래픽을 차단하거나 제한할 수 있습니다.

pfSense 환경 구성 in Virtual Box

환경

  • Oracle Virtual Box
  • pfsense

다운로드

pfSense ISO 설치 파일을 다운로드 받습니다.

  • Version: 2.7.2
  • Architecture: AMD64 (64-bit)
  • Installer: DVD Image (ISO) Installer
  • Mirror: Austin, TX USA

VM 생성 및 기본 설정

VirtualBox에서 VM을 생성합니다.

  • 종류 : BSD
  • 버전 : FreeBSD (64-bit)

메모리 설정을 합니다.

디스크 설정을 합니다.

비디오 메모리를 128MB로 설정합니다.

psSense 설치 이미지를 가상 CD-ROM에 추가 합니다.

네트워크 어댑터 설정을 합니다.

  • 어댑터1은 WAN(외부 인터페이스)가 됩니다.
  • 어댑터2는 LAN(내부 인터페이스)가 됩니다.

pfSense 설치

VM을 부팅하고 pfSense 설치를 진행합니다.

  • Accept를 선택합니다.
  • Install을 선택합니다.
  • Auto (ZFS)를 선택합니다.
  • Install을 선택합니다.
  • stripe를 선택합니다.
  • 디스크를 선택합니다.
  • 선택은 스페이스키로 선택합니다.
  • 설정 확인을 합니다.
  • 방향키로 yes를 선택합니다.
  • 설치가 진행 됩니다.
  • 설치가 완료되면 Reboot을 진행합니다.
  • VM을 종료하고 CD-ROM에서 이미지를 제거해야 설치된 OS로 부팅이 진행됩니다.

pfSense 부팅 및 Web UI 접속

  • 부팅되면 위와 같은 화면이 출력됩니다.
  • pfSense 웹 접속 시 refer 에러 발생을 방지하기 위하여 아래 설정을 추가로 합니다.
pfSsh.php playback disablereferercheck
  • 8) Shell을 선택합니다.
  • pf를 disabled 합니다.
pfctl -d
  • 위 명령어는 방화벽 기능을 disabled 하는 명령어이고 WAN에서 일시적으로 관리 web을 접속시도 하려는 목적입니다.
  • 정식적으로 WAN 인터페이스에서 접근하기 위해서는 허용룰을 추가해야 합니다.
  • WAN의 IP주소로 관리 웹을 접속합니다.
  • VM 어댑터 1이 NAT 모드이기 때문에 Virtual Box에서 포트포워드 설정을 추가로 하고 해당 IP/Port로 접속을 하였습니다.
  • pfsene 초기 계정 : admin / pfsense
  • 위 화면은 refer 방지 설정을 하기 전에 발생하는 에러 화면입니다.
  • 정상적으로 pfSense 웹 첫 화면에 접속하였습니다.

마치며

pfSense는 강력한 오픈 소스 방화벽 및 라우터 솔루션으로 네트워크 관리를 향상시키는 데 큰 도움이 됩니다.

오픈 소스로 제공되어 커스터마이징이 가능하며, 다양한 기능을 활용하여 안전하고 효율적인 네트워크를 구축할 수 있습니다.

참고 자료



Leave a Comment