๋ฐฉํ๋ฒฝ ๋ฐ ๋คํธ์ํฌ ๋ฐฐํฌ๋ฅผ ์ํ ์์ฉ ์๋ฃจ์ ์์ค์ ๊ธฐ๋ฅ์ ๊ฐ์ง ์ ์๋ ์์ ๊ฐ๋ฐฉํ ๋ฐฐํฌ ํคํธ๋ฅผ ๊ตฌ์ฑํ๋ ๊ฒ์ ๋ชฉํ๋ก ๋ง๋ค์ด์ง pfSense ํ๋ก์ ํธ์ ํ ๋ถ๋ถ์ธ ๋ฐฉํ๋ฒฝ ์์ฑ์ฉ ๋ฐฐํฌ ํคํธ OPNsense 22.7์ด ์ถ์๋์์ต๋๋ค. ๊ฒ์ดํธ์จ์ด. pfSense์ ๋ฌ๋ฆฌ ์ด ํ๋ก์ ํธ๋ ํ ํ์ฌ์ ์ํด ํต์ ๋์ง ์๊ณ ์ปค๋ฎค๋ํฐ์ ์ง์ ์ ์ธ ์ฐธ์ฌ๋ก ๊ฐ๋ฐ๋์์ผ๋ฉฐ ์์ ํ ํฌ๋ช ํ ๊ฐ๋ฐ ํ๋ก์ธ์ค๋ฅผ ๊ฐ์ถ๊ณ ์์ ๋ฟ๋ง ์๋๋ผ ์์ ์ฉ ์ ํ์ ํฌํจํ ํ์ฌ ์ ํ์์ ๊ฐ๋ฐ ๋ด์ฉ์ ์ฌ์ฉํ ์ ์๋ ๊ธฐํ๋ฅผ ์ ๊ณตํฉ๋๋ค. ๊ฒ๋ค. ๋ฐฐํฌ ๊ตฌ์ฑ ์์์ ์์ค ์ฝ๋์ ์ด์ ๋ธ๋ฆฌ์ ์ฌ์ฉ๋๋ ๋๊ตฌ๋ BSD ๋ผ์ด์ ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋ฉ๋๋ค. ์ด์ ๋ธ๋ฆฌ๋ ํ๋์ ๋๋ผ์ด๋ธ(347MB)์ ๊ธฐ๋กํ๊ธฐ ์ํ LiveCD ๋ฐ ์์คํ ์ด๋ฏธ์ง ํ์์ผ๋ก ์ค๋น๋ฉ๋๋ค.
๋ฐฐํฌํ์ ๊ธฐ๋ณธ ๋ด์ฉ์ FreeBSD ์ฝ๋๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํฉ๋๋ค. OPNsense์ ๊ธฐ๋ฅ ์ค์๋ ์์ ํ ๊ฐ๋ฐฉํ ๋น๋ ํดํท, ์ผ๋ฐ FreeBSD ์์ ํจํค์ง ํํ๋ก ์ค์นํ๋ ๊ธฐ๋ฅ, ๋ก๋ ๋ฐธ๋ฐ์ฑ ๋๊ตฌ, ๋คํธ์ํฌ์ ๋ํ ์ฌ์ฉ์ ์ฐ๊ฒฐ์ ๊ตฌ์ฑํ๊ธฐ ์ํ ์น ์ธํฐํ์ด์ค(Captive Portal), ๋ฉ์ปค๋์ฆ ์กด์ฌ ๋ฑ์ด ์์ต๋๋ค. ์ฐ๊ฒฐ ์ํ ์ถ์ (pf ๊ธฐ๋ฐ ์ํ ์ ์ฅ ๋ฐฉํ๋ฒฝ), ๋์ญํญ ์ ํ ์ค์ , ํธ๋ํฝ ํํฐ๋ง, IPsec, OpenVPN ๋ฐ PPTP ๊ธฐ๋ฐ VPN ์์ฑ, LDAP ๋ฐ RADIUS์์ ํตํฉ, DDNS(๋์ DNS) ์ง์, ์๊ฐ์ ๋ณด๊ณ ์ ์์คํ ๋ฐ ๊ทธ๋ํ.
๋ฐฐํฌํ์ CARP ํ๋กํ ์ฝ ์ฌ์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ๋ด๊ฒฐํจ์ฑ ๊ตฌ์ฑ์ ์์ฑํ๊ณ ๊ธฐ๋ณธ ๋ฐฉํ๋ฒฝ ์ธ์๋ ๊ตฌ์ฑ ์์ค์์ ์๋์ผ๋ก ๋๊ธฐํ๋๊ณ ๋ถํ๋ฅผ ์ธ๊ณ๋ฐ์ ๋ฐฑ์ ๋ ธ๋๋ฅผ ์์ํ ์ ์๋ ๋๊ตฌ๋ฅผ ์ ๊ณตํฉ๋๋ค. ๊ธฐ๋ณธ ๋ ธ๋์ ์ฅ์ ๊ฐ ๋ฐ์ํ ๊ฒฝ์ฐ. ๊ด๋ฆฌ์์๊ฒ๋ Bootstrap ์น ํ๋ ์์ํฌ๋ฅผ ์ฌ์ฉํ์ฌ ๊ตฌ์ถ๋ ๋ฐฉํ๋ฒฝ ๊ตฌ์ฑ์ ์ํ ํ๋์ ์ด๊ณ ๊ฐ๋จํ ์ธํฐํ์ด์ค๊ฐ ์ ๊ณต๋ฉ๋๋ค.
๋ณ๊ฒฝ ์ฌํญ:
- FreeBSD 13.1 ๋ธ๋์น๋ก์ ์ ํ์ด ์ด๋ฃจ์ด์ก์ต๋๋ค.
- ํฌํธ์ ์ถ๊ฐ ํ๋ก๊ทธ๋จ ๋ฒ์ ์ด ์ ๋ฐ์ดํธ๋์์ต๋๋ค(์: PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, ์ธ๋ฐ์ด๋ 1.16.1).
- Intel QuickAssist(QAT)์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ์คํํ VLAN ๊ธฐ์ (VLAN ํ๊ทธ์ ๋ค์ค ๊ณ์ธต ์บก์ํ)์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- SYN ์ฟ ํค๋ฅผ ์ฌ์ฉํ์ฌ DDoS ๋ณดํธ ๋ฉ์ปค๋์ฆ์ ๊ตฌํํ์ต๋๋ค.
- APCUPSD ๋ฐ CrowdSec ํ๋ฌ๊ทธ์ธ์ด ์ถ๊ฐ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru