자작공유기 - 꾸미기 서론

공유기 욕을 실컷 해봤지만 클라우드플레어의 Proxy 보호를 통한 NAS 서버 접근은 되는 제품이 없었습니다.

왜냐하면 클라우드플레어에서 목적지 IP를 자기네 프록시 서버 IP로 변경해서 보내는데 나의 내부 네트워크에서는 그 주소가 없기에 방화벽에서 목적지 주소를 다시 내부 네트워크 안에 있는 NAS로 향하게 해야 하는데 기성품 공유기에서는 이 고급 기능을 지원하지 않습니다. 포트 포워딩 만으로는 안 됩니다. 패킷 하나하나의 IP 주소를 변경할 수 있어야 합니다. 찾아보니 nginx의 리버스 프록시, ha-proxy 등의 기능이 필요 합니다. 이걸 지원하는 공유기는 없습니다.

사실 공유기로 인입되는 모든 패킷을 DMS를 이용해 NAS로 보내고 시놀로지 NAS에서 내부 네트워크를 제어할 수 있게 DNS 서버 등을 설치하면 되는데... 저는 NAS를 온전히 파일 공유 기능으로 쓰고 싶었기에 마음에 드는 솔루션이 아니었습니다.
그래서 공유기를 만들게 되었습니다.

요새는 초미니 PC 혹은 산업용 PC라고 아예 반완제품이 만들어져 있어 팔고 있는 상황입니다.
인텔 NUC 시리즈도 이런 초미니 PC에 들어가긴 하는데 NUC는 RJ-45 포트가 2개 이상인 제품이 한두가지 정도라 너무 선택지가 적은 느낌입니다.
이것저것 알아본 결과 Protectli라는 미국 회사에서 만든 제품을 필두로 아마존에서 많은 제품이 있습니다.
그리고 이걸 복제한 중국제도 많은데... 결국 중국제는 너무 싼 값에 살 수 있다는게 오히려 제품 이미지에는 좋지 않네요. 아무래도 네트워크의 입구 부분인 방화벽을 만드는데 중국제 쓰기에는 위험이 있죠.

뭐 그래서 요새는 하드웨어만 적당히 고르면 자기만의 규칙을 적용할 수 있는 방화벽+공유기를 쉽게 만들 수 있습니다.
아, 물론 예전에 비해 쉽게 만들 수 있다는 얘기지 일반 공유기 이상의 기능을 추가 하려면 엄청난 네트워크 지식이 필요 합니다.
저도 이 글을 쓰는 시점까지 아직도 ha-proxy 라든지 여러 기능들을 이해 하지 못해 아직도 클라우드플레어 도메인을 연결하지 못하고 있습니다.

일단 저는 저 Protectli에서 올해 발매한 VP2410 제품을 구매 하였습니다.
구글링 해 보면 공홈에서 주문하면 여러 부품도 추가로 구매할 수 있고 바이오스도 코어부트라는 보안에 안전한 바이오스를 설치한 상태로 받을 수 있다고 되어 있습니다만 저는 환율이 1270원에 구매 했기에 통관 비용까지 다 처리해 준다고 하여 아마존에서 구입 하였습니다. 단 아마존에서 파는 것은 같은 Protectli 회사에서 파는 거지만 일괄로 관리하기 위해 바이오스는 AMI 것을 탑재하여 보내줍니다.

기존 제품들과 차이점은 MVNe 같은 최신 기술을 제외하여 발열을 낮추었다는데 있습니다.
기존의 제품들이 고성능을 목표로 하였기 때문에 문제점이 있어 더 적은 발열을 요구하는 소비자들이 많지 않았나 싶습니다. 그래서 본체에 성형된 방열판도 매우 작아졌습니다.

어쨌든 지금은 OPNsense라는 오픈소스 소프트웨어를 설치하여 공유기로 굴리고 있습니다.

체온 정도의 발열만 나옵니다.

다음 글은 받았을 때의 사진과 램, SSD 설치 사진 등을 올리겠습니다.