๋ฐฉํ๋ฒฝ ๋ฐ ๋คํธ์ํฌ ๊ฒ์ดํธ์จ์ด pfSense 2.5.0์ ์์ฑํ๊ธฐ ์ํ ์ปดํฉํธ ๋ฐฐํฌ ํคํธ๊ฐ ์ถ์๋์์ต๋๋ค. ๋ฐฐํฌํ์ m0n0wall ํ๋ก์ ํธ์ ๊ฐ๋ฐ๊ณผ pf ๋ฐ ALTQ์ ์ ๊ทน์ ์ธ ์ฌ์ฉ์ ์ฌ์ฉํ๋ FreeBSD ์ฝ๋ ๊ธฐ๋ฐ์ ๊ธฐ๋ฐ์ผ๋ก ํฉ๋๋ค. 64MB ํฌ๊ธฐ์ amd360 ์ํคํ ์ฒ์ฉ iso ์ด๋ฏธ์ง๊ฐ ๋ค์ด๋ก๋ ์ค๋น๋์์ต๋๋ค.
๋ฐฐํฌ๋ ์น ์ธํฐํ์ด์ค๋ฅผ ํตํด ๊ด๋ฆฌ๋ฉ๋๋ค. ์ ๋ฌด์ ๋คํธ์ํฌ์์ ์ฌ์ฉ์ ์ก์ธ์ค๋ฅผ ๊ตฌ์ฑํ๊ธฐ ์ํด Captive Portal, NAT, VPN(IPsec, OpenVPN) ๋ฐ PPPoE๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๋์ญํญ ์ ํ, ๋์ ์ฐ๊ฒฐ ์ ์ ํ, ํธ๋ํฝ ํํฐ๋ง, CARP ๊ธฐ๋ฐ ๋ด๊ฒฐํจ์ฑ ๊ตฌ์ฑ ์์ฑ ๋ฑ ๋ค์ํ ๊ธฐ๋ฅ์ด ์ง์๋ฉ๋๋ค. ์ด์ํต๊ณ๋ ๊ทธ๋ํ๋ ํ ํ์์ผ๋ก ํ์๋ฉ๋๋ค. ์ธ์ฆ์ ๋ก์ปฌ ์ฌ์ฉ์ ๊ธฐ๋ฐ์ ๋ฌผ๋ก RADIUS ๋ฐ LDAP๋ฅผ ํตํด์๋ ์ง์๋ฉ๋๋ค.
์ฃผ์ ๋ณ๊ฒฝ ์ฌํญ:
- ๊ธฐ๋ณธ ์์คํ ๊ตฌ์ฑ ์์๊ฐ FreeBSD 12.2๋ก ์ ๋ฐ์ดํธ๋์์ต๋๋ค(์ด์ ๋ถ๊ธฐ์์๋ FreeBSD 11์ด ์ฌ์ฉ๋์์ต๋๋ค).
- ChaCha1.1.1-Poly2.5.0๋ฅผ ์ง์ํ๋ OpenSSL 20 ๋ฐ OpenVPN 1305์ผ๋ก ์ ํ๋์์ต๋๋ค.
- ์ปค๋ ์์ค์์ ์คํ๋๋ VPN WireGuard ๊ตฌํ์ด ์ถ๊ฐ๋์์ต๋๋ค.
- StrongSwan IPsec ๋ฐฑ์๋ ๊ตฌ์ฑ์ด ipsec.conf์์ swanctl ๋ฐ VICI ํ์์ ์ฌ์ฉํ๋๋ก ์ด๋๋์์ต๋๋ค. ํฐ๋ ์ค์ ์ด ๊ฐ์ ๋์์ต๋๋ค.
- ํฅ์๋ ์ธ์ฆ์ ๊ด๋ฆฌ ์ธํฐํ์ด์ค. ์ธ์ฆ์ ๊ด๋ฆฌ์์ ํญ๋ชฉ์ ์ ๋ฐ์ดํธํ๋ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค. ์ธ์ฆ์ ๋ง๋ฃ์ ๋ํ ์๋ฆผ์ ์ ๊ณตํฉ๋๋ค. ๋น๋ฐ๋ฒํธ ๋ณดํธ ๊ธฐ๋ฅ์ ์ฌ์ฉํ์ฌ PKCS #12 ํค ๋ฐ ์์นด์ด๋ธ๋ฅผ ๋ด๋ณด๋ด๋ ๊ธฐ๋ฅ์ด ์ ๊ณต๋ฉ๋๋ค. ECDSA(ํ์ ๊ณก์ ์ธ์ฆ์)์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- Captive Portal์ ํตํด ๋ฌด์ ๋คํธ์ํฌ์ ์ฐ๊ฒฐํ๊ธฐ ์ํ ๋ฐฑ์๋๊ฐ ํฌ๊ฒ ๋ณ๊ฒฝ๋์์ต๋๋ค.
- ๋ด๊ฒฐํจ์ฑ์ ๋ณด์ฅํ๋ ํฅ์๋ ๋๊ตฌ์ ๋๋ค.
์ถ์ฒ : opennet.ru