-
자작공유기 - OPNsense 설치컴퓨터/공유기 2022. 6. 12. 22:31
저는 공유기 프로그램으로 OPNsense를 선택 하였습니다.
왜냐하면 지원문서에서 부팅과 기기 설정 바로 옆 토픽이 OPNsense 설치 및 설정법이었기 때문이었습니다.
Protectli가 지원하는 방화벽 관련 제일 많은 문서를 가지고 있어 이걸로 진행 했습니다.
물론 다른 것을 선택해도 됩니다.
오픈소스 방화벽은 정말 요새 많은 종류가 있는데 Untangle은 모니터링 리포트 툴이 왠만한 상용보다도 좋습니다. 하지만 오픈소스라고 모든 기능이 공짜는 아닙니다. 특정한 확장기능부터 돈을 받는 것도 있고 유료 OS도 있습니다.
그리고 OPNsense를 설치 하면서 알아낸 것은 우선 방화벽 OS들은 앞서 바이오스 업데이트 때 소개했던 Ventoy 같은 쉬운 부팅툴을 지원하지 않는다는 점이었습니다.
반드시 USB 스틱 하나를 온전히 부팅 USB로 만들어야 합니다. 어찌보면 우분투들은 최신 기술들이 팍팍 들어간 쉬운 설치를 지원한다면 오픈소스 방화벽들은 아직은 90년대의 슬랙웨어 정도의 느낌을 줍니다. 오픈소스 방화벽계에서 우분투 정도의 것이 나오려면 시간이 걸릴 것 같습니다. ^^
어쨌든 자작공유기 만들 분들은 USB 디스크를 2~3개 정도 가지고 있으면 편합니다.
설치는 아래 두개 문서를 참조하면 일반 공유기로서의 설정은 끝납니다.
https://protectli.com/kb/how-to-install-opnsense-on-the-vault/
OPNsense on the Vault - Protectli
A guide to install OPNsense on the Vault: OPNsense is an open source, easy-to-use and easy-to-build HardenedBSD based firewall and routing platform.
protectli.com
이제 정상적으로 부팅이 되었으면 로그인 커서가 깜빡거릴텐데 root 계정으로 들어가면 안 됩니다. 디스크에 설치해야 하기 때문에 계정은 installer, 비번은 opnsense로 하면 인스톨 화면이 나옵니다. (물론 링크된 문서에 다 적혀 있었지만 역시나 영어 문서는 울렁증이 생기기 때문에 놓치기 쉽고 저는 역시나 여기서도 하루 날려 먹었습니다.)
첫번째 문서에서는 PORT Serveral Steps는 따라하지 말기 바랍니다.
VP2410 기기는 OPNsense로 부팅하면 0번 포트가 LAN, 1번 포트가 WAN으로 설정 됩니다.
즉 일반적인 공유기와 다르게 0번 포트가 WAN이 아니게 되는데 그냥 쓰시는 게 정신건강에 좋습니다.
WAN 포트가 뭔지 쉽게 알아채지 못하게 하는게 요새 트랜드인 것 같기도 하고요.
저도 프로그래머지만 네트워크는 잼병이라 바꾸려고 했다가 하루 날렸습니다. 변명을 하자면 문서 기술 순서도 뒤집혀 있는게 또다른 문제였구요. 로그인을 한 후에 저 포트 변경을 할 수 있는데 계정이랑 암호를 저 파트 밑에서 알려주면 누구나 지나치지 않을까요.
https://protectli.com/kb/how-to-enable-lan-bridge-in-opnsense/
How to Enable LAN Bridge with OPNsense - Protectli
A step by step guide to enable a LAN bridge in OPNsense: Assigning the LAN interface to a bridge containing the additional ports on the Protectli Vault.
protectli.com
그리고 LAN Bridge 모드 활성화를 위해 랜선을 몇번 옮겨 꽂아야 하기에 설치 시에는 메인 PC 자리에서 모니터와 키보드, 마우스를 빼서 쓰는게 편합니다. 통신사 광케이블 모뎀에서 PC 자리까지 연결할 10미터짜리 LAN 케이블이 두개 있으면 더욱 편합니다. 굳이 안 사도 되고 돈도 아낄 수는 있는데 몇번 왔다갔다 하다보면 머리가 나빠 손발이 고생한다는 속담이 왜 생겼는지 알게 됩니다.
아래 문서는 절대 하지 마세요.
이건 WAN, LAN 포트 외에 나머지 두 포트에 별도의 내부 IP 그룹을 만들어 사용하기 위한 문서이므로 일반적인 ipTime 공유기 같은 기능을 만들어주지 않습니다.
https://protectli.com/kb/opnsense-optional-port-configuration/
OPNsense Optional Port Configuration - Protectli
Print You are here: KB Home Software OPNsense OPNsense Optional Port Configuration Created OnOctober 23, 2020 Last Updated OnJuly 6, 2021 byLuke Green OPNsense Optional Port Configuration This article covers configuring OPT ports for use in OPNsense. This
protectli.com
회사 내 네트워크를 용도별로 분리하여 쓰기 위해서는 필요하지만 저 같이 가정 내 최고급 공유기를 만드려는 목적인 분들에게는 필요 없는 단계입니다.
이 다음 문서에서는 방화벽, 포트 포워딩, 내부 DNS 서비스 설정 순으로 진행 하려 합니다.
연속으로 여기까지 썼더니 힘드네요. 충전한 뒤 또 힘내서 적어 보겠습니다.