pfSense 설치

| 2020년 3월 30일 | 0 Comments

 pfSense란 FreeBSD 기반의 오픈 소스 방화벽 / 라우터 컴퓨터 소프트웨어 배포판을 말하며 ,  라우터, 스위치, 무선라우터/스위치 또는 방화벽으로 설정하여 사용할 수 있습니다.   부가적으로 DNS, DDNS, DHCP, NTP, SNMP, VPN 등의 기능을 설정할 수 있습니다.

 

 pfSense 설치하기 


# 테스트 환경: Ubuntu 18.04 // pfsense 2.4.4버젼 

– pfsense iso파일을 openstack 이미지로 생성하여 인스턴스 생성 후 설치진행 (초기 install 진행후 리부팅한 이미지로 생성 )

– 네트워크  2개  ( 공인1 , 사설1)

 

1.  초기 인터페이스 설정

 

– Vlan set up? n 

– WAN interface name ? vtnet 0

– LAN interface name ? vtnet 1 

– Procced ? y

–  Vlan은 구성 하지않고  Wan , Lan에  각각 공인 , 사설 인터페이스 입력 (vtnet0 , vtnet1) ,  이후 인터페이스 설정 진행 

 

 

2. 초기 인터페이스 확인 

–  WAN 과 Lan 에 각각 공인 ( 115.68 .x.x )    사설(192.168.1.1 )로  설정된것을 확인할 수 있습니다.

–  Lan의 경우  실제  instance의  사설ip가 아닌 192.168.1.1로 설정이 되며 , 추후 dhcp설정을 진행해주어야 올바른  ip가 설정됩니다.

 

 

3.  대시보드 접속 전 설정 ( Http Referer Disable, easyrule 설정)  

 –  pfSense 대시보드에 접속하기 위해서는 몇가지 설정이 필요합니다. 

 – 먼저 ,  옵션 8번을 입력하여 shell 접속 후 진행 

 

–  첫번째설정 –  Http Referer Disable 

 

–  대시보드 접속시 referer 에러발생을 방지하기 위하여 referer disable 설정

–   pfSsh.php playback disablereferercheck 

 

두번째 설정 : easyrule 설정

– pfSense 대시보드의 경우 설정한 Wan ip를 통해 접속하게 되며 이때 easyrule 설정을 해주어야 해당 대시보드로 접속이 가능합니다.

–  easyrule pass wan all [client ip] [Wan ip]

– 이후  Successfully added pass rule! 해당 메세지 확인후 리부팅을 진행해 주어야 룰이 적용됩니다. 

 

 

4. 대시보드 접속 (set up)

 

– 리부팅 후 Wan ip로 대시보드 접속 

– set up 진행 ( 다른 설정없이 Next로만 설치진행)

 

– 최종 9단계 설치 완료 후 Finish 버튼으로 설치 완료 

 

 

5. Lan 인터페이스 설정 

–  먼저 Services – DHCP server – Lan 메뉴에서 Enable 옵션 체크해제후 저장 

 

 

–  Interfaces – Lan 메뉴에서  IPv4 Configuratuon Type – DHCP로 변경 

–  MTU 입력후 저장 

 

 

 모든 설정시 아래 Apply Changes 를 클릭하여야 변경사항이 서버에 반영된다

 

 

6.  인터페이스 최종확인

 

# console 

 

# 대시보드 

 

 

– 콘솔과 대시보드 모두에서 Wan , Lan 이 정상적으로 설정된것을 확인 할 수있습니다. 

– 이것으로  site to site 방식의 vpn연결을 위한 pfSense 설치 및 기본 네트워크 설정은 완료되었습니다.

–  pfsense – pfsense   site to site vpn연결 및 vpnass – pfsense  site to site vpn연결은 다음 포스팅에 이어서 작성하도록 하겠습니다. 

 

 

Category: 솔루션/IT기타

Avatar

About the Author ()