2. pfsense 방화벽을 소개 합니다.
소프트웨어 방화벽이라서 자신의 pc에 가상 머신을 설치하고
방화벽을 공부 할 수 있습니다.
virtualbox를 GNS3 라는 네트워크시뮬레이션과 연동하면,
내 pc 안에 나만의 작은 네트워크를 구성 할 수 있습니다.
virtualbox에 방화벽을 설치하고 간단한 리뷰 하겠습니다.
해당 프로그램 홈페이지
PFSense
https://www.pfsense.org/
Virtualbox
http://www.virtualbox.org/
GNS3
http://www.gns3.net/
3. GNS3 라는 네트워
크
시뮬레이션에
vmware,
virtualbox 같은 가
상머신
을 연동 시킬 수 있
습니다.
pfsense가 소프트웨
어 방화
벽이라서, 가상머신
에 올리
고, 이걸 GNS3의 네
트워크
장비와 연결 시키면,
내 pc 안에,
작은 네트워크 환경
을 만들
수 있습니다.
4. virtualbox 설치 후 pfsense image을 이용해서 설치 합니다.
추천 메모리는 128M 인데, 메모리 부족으로 부팅 중 먹통이 되는
경우가 많아서 1024M 까지 올렸습니다. 좀 안정적입니다.
5. virtualbox 가상 머신 만들 때 기본 적인 설정 입니다.
하드 크기는 2G 면 충분 합니다. 1G도 문제 없을 것 같습니다.
7. NAT와 NAT네트워크 차이는
NAT는 NAT사용하는 게스트
들 끼리 해당 NIC으로 네트워
크 통신 못하고, NAT네트워
크를 사용하면 할 수 있습니
다.
기본 설정 후 생성 된
머신의 설정으로 들어가서,
네트워크 부분을 설정 합니
다. 어댑터1 NAT 추천 합니
다.
vmware에서는 게스트의 Nic을 NAT하면 호스트에
가상 LAN 카드가 생성 후 ip가 할당 되고, 이 ip는
게스트의 게이트웨이가 되어서 호스트에서 게스트
로 네트워크 통신이 되는데, virtualbox는 NAT 방식
이 달라서 호스트에서 게스트로 네트워크 통신 하려
면 호스트 전용 어댑터를 사용 해야 합니다. or 브릿
지 어댑터. 대신 virtualbox에선 한 게스트에서 여러
개 NAT를 사용할 수 있습니다.
8. 일반드라이버는
가상 시뮬레션에서 사용 할
LAN카드
설정 시 선택 합니다.
NAT도 하고 호스트에서 게
스트 접속 하려면, 어댑터를
2개 만들어서 1개는 NAT 1
개는 호스트 전용 어댑터로
만들면 됩니다.
14. 방화벽이 이렇게 빨리 설치 되도 되나 싶을 정도로 금방 됩니다.
리부팅을 물어 봅니다.
이 때 iso파일을 꺼내 주는게 좋습니다.
안 그러면 다시 리부팅 될 때 iso 파일로 부팅이 됩니다.
pfsense는 설치 안하고 cd 상태로도 부팅이 됩니다.
물리적으로 실제 서버에 이렇게 부팅하면 방화벽 동작 중에는
안전을 위해서 인지 cdrom이 열리지 않습니다.
16. WAN에 NIC 할당을 합니다. NIC이 최소 2개 이상 있어야
이 부분을 넘길 수 있습니다. 방화벽이니까 WAN, LAN 이렇게 최
소 2개는 있어야 하나 봅니다. 위에 보면 NIC 이름 2개가 있습니다.
em0, em1 virtualbox 에서 만든 어댑터 1, 2 입니다.(순서대로)
18. 그리고 Optional 1 interface 할당에서 그냥 엔터 누르면 위에 문
장 나오고 y 누르면 할당 끝. (참고, 인터페이스 추가 시 WAN,
LAN, OPT1, OPT2~이런식의 이름으로 생성 됩니다.)
19. 설치 후 부팅 완료 후의 콘솔 모습 입니다.
여기서 CD 이미지로 부팅이 되었다면 99) 메뉴가 있습니다.
99) 번 메뉴는 Hdd로 pfsense 설치를 물어보는 메뉴 입니다.
WAN은 DHCP 기본 동작해서 virtualbox의 nat용 내부 ip를 가집
니다. LAN은 기본적으로 192.168.1.1이 설정 됩니다.
20. 8번 Shell 메뉴로 들어가면 리눅스 명령어를 사용 할 수 있습니다.
ping, traceroute, ifconfig –a, arp –a, ls, pwd, 등등
22. 기본적으로 LAN의 같은 네트워크 대역에서 방화벽의 LAN 으로
접속은 all permit 상태 입니다. 이제 곧 WEB으로 접속해서 설정을
해야 하는데 접속이 잘 안 된다면, pfctl –d 로 pfsense 방화벽을
사용 안 함으로 설정 후에 접속 후 rule 추가 해 주시면 되겠습니
다.
23. virtualbox 호스트 전용 ip가 기본적으로 192.168.56.X 라서 방화벽
LAN ip를 같은 네트워크로 변경 후에 접속 하겠습니다. 기본 메뉴
에서 2번 누르시면 특정 NIC에 ip를 변경 할 수 있습니다. WAN처
럼 DHCP가 기본적으로 동작하지 않아서 그렇습니다. WEB접속하
면 WAN이외의 인터페이스도 DHCP로 ip 받을 수 있게 설정 할 수
있습니다.
24. ip 설정 후 DHCP server 설정 물어보는데 이건 방화벽을 DHCP 서
버로 만드는 부분이라 말단 장비들 고정 ip 로 할당 한다면 n 하시
면 되고 HTTP web protocol 문의는 y 해 주시고 web으로 접속 후
관리하면 됩니다.
29. 그럼 바로 장
비 메인 메뉴
로 접속이 됩
니다.+_+
첫 페이지 입
니다.
Dashboard
는 + 아이콘
을 눌러서 관
리자가 원하
는 판넬을
배치 시킬 수
있습니다.
30. System 메뉴
입니다.
2.0.X 버전에
서는 가상 머
신에
pfsense를
설치하면 os
업그레이드
인 펌웨어와
각종 패키지
를 설치 할
수 있는
packages 메
뉴자체가 안
보였는데, 이
번에 2.1버전
을 설치했더
니 이 부분이
나와서 너무
좋았습니다.
실제 장비와
동일하게 작
동 합니다.
31. 아까 만든 인
터페이스 입
니다.
virtualbox에
서는 gui에
서 4개까지
장착 가능하
고 텍스트에
서 수정하면
8개까지 NIC
을 사용 할
수 있습니다.
실제 물리 머
신에서는 그
이상 사용 가
능 합니다.
vmware는
안 해봐서 모
르겠습니다.
34. VPN 메뉴 입
니다.
PFsense 2대
로 ipsec 테
스트 해봤는
데 터널링 잘
맺어졌습니
다.
다른 기종 장
비하고도 맺
어진다고도
하네요.
openvpn의
remote
access도 테
스트 했는데
방화벽 보다
윈도우 xp에
서 설정하는
게 더 많아서
…잘 될 것
같습니
다.+_+;;;
50. 지난 이미지
파일들 입니
다.
지난 버전 파
일은 어떤 미
러사이트에
는 있고, 어
떤 사이트에
는 없습니다.
live 라는 이
름이 있는 파
일이 자동 실
행 파일 입니
다.
51. 펌웨어 메뉴
로 os
update를 할
때는 파일을
받아서 할 수
도 있는데 이
때는 설치파
일로 업데이
트 하는 게
아니고,
update용 파
일이 따로 있
습니다. new
install 하는
메뉴 아래에
보시면
update 용
파일 받을 수
있는 미러사
이트도 제공
합니다.