미풍의 유포리아 미풍의 유포리아

자기만의 DNS 서버 운영법입니다. 물론 OPNsense 기반입니다. 여러가지 세팅을 거치고 나면 아래와 같이 PC가 내부 DNS 서버만 잡힌 상태에서 네이버 등 외부 사이트들을 모두 호출할 수 있게 됩니다. 내부 DNS 서버 뭐하러 복잡하게 설정하냐 하시겠지만 우선 한번 찾은 서버는 내부 DNS 서버가 정보를 캐싱하게 됩니다. 즉, 다음번 호출시에는 내가 직접 해당 서버의 IP를 치고 들어가는 것과 동일한 속도를 가질 수 있게 됩니다! 이것 하나만으로도 엄청난 메리트가 있다고 볼 수 있습니다. OPNsense는 Unbound DNS를 기본 DNS 서버로 밀고 있습니다. 초기에는 dnsmasq를 선택 했는데 19버전대에서 바뀌었습니다. 이것도 같이 활성화 되어 있긴 한데 기능이 썩 좋지는 않습니다. 가볍..

주의! 이 글은 자기 성향이 마조히스트인 사람만 참고 하시길 바랍니다. 컴퓨터 전공자가 아니면서도 컴퓨터 붙잡고 있지 않음 좀이 쑤시고, 남들이 다 동작한다고 하는 해결팁이 나만 안 되는 장애를 만나면 더 불타오르며, 편하게 유료 앱과 도구를 사서 해결할 수 있는 문제를 한달 가까이 리눅스 드라이버 빌드 붙잡고 있어도 전혀 인생 낭비라고 생각되지 않고 더 즐거운 사람들을 위한 글입니다. 제가 산 VP2410에는 앞부분에 console이라 쓰여진 포트가 있습니다. 마이크로 5핀을 꽃을 수 있게 되어 있습니다. 그 정체는 아래와 같이 USB를 통해 serial 통신을 가능하게 하는 포트였습니다. 안드로이드 개발이라던가 아두이노 같은 걸 해 보신 분이라면 금방 이해하실 겁니다. 아직도 산업용 미니 PC에는 아..

OPNsense는 침입 탐지 기능이 있습니다. 자세한 내용은 달소님의 다음 글에서 자세히 설명이 되어 있습니다. 이걸 켜면 드디어 60만원이나 돈을 들인 박스가 일반 공유기 수준의 방화벽에서 고급 방화벽으로 거듭나게 됩니다. https://it-svr.com/opnsense-ips-enable/ 오픈소스 방화벽 Opnsense 에서 IPS(침입탐지시스템) 활성화하기 안녕하세요. 달소입니다. 이번글에서는 제가 그동안 Opnsense를 오픈소스 방화벽이라고 불렀던 이유에 대해서 간단하게 설명드리고 그 기능인 IPS(침입탐지시스템)을 활성화시켜보도록하겠습니다 it-svr.com 다만 룰셋 다운로드 UI가 약간 직관적이지 않아 달소님의 글을 보고도 설정에 애를 먹어 제가 이 부분만 순서를 다시 매겨 보았습니다...

저는 공유기 프로그램으로 OPNsense를 선택 하였습니다. 왜냐하면 지원문서에서 부팅과 기기 설정 바로 옆 토픽이 OPNsense 설치 및 설정법이었기 때문이었습니다. Protectli가 지원하는 방화벽 관련 제일 많은 문서를 가지고 있어 이걸로 진행 했습니다. 물론 다른 것을 선택해도 됩니다. 오픈소스 방화벽은 정말 요새 많은 종류가 있는데 Untangle은 모니터링 리포트 툴이 왠만한 상용보다도 좋습니다. 하지만 오픈소스라고 모든 기능이 공짜는 아닙니다. 특정한 확장기능부터 돈을 받는 것도 있고 유료 OS도 있습니다. 그리고 OPNsense를 설치 하면서 알아낸 것은 우선 방화벽 OS들은 앞서 바이오스 업데이트 때 소개했던 Ventoy 같은 쉬운 부팅툴을 지원하지 않는다는 점이었습니다. 반드시 US..

영어로는 bios flashing이라고 표현 하네요. 바이오스 변경은 쉽게 할 수 있지만 잘못해서 단계 하나 빼먹으면 기기가 벽돌이 되므로 미국으로 AS 보내고 받는 비용이 장난 아닐 겁니다. 그래도 도전하는게 좋습니다. 방화벽 만드는 사람들은 AMI 바이오스가 인텔 CPU의 스펙터, 멜트다운 등을 발생 시키는 원흉으로 보고 있어서 오픈소스인 코어부트를 많이들 사용하고 있는 것 같습니다. 이 회사 제품을 샀다면 반드시 AMI -> 코어부트 변경 시 AMI 바이오스의 운영체제 지원 모드를 UEFI가 아닌 Legacy 모드로 변경한 후 바이오스 변경 작업을 해야 한다는 것입니다. 왜냐하면 제공되는 파이선 스크립트에서 호출하는 바이오스 플레싱 프로그램이 Legacy 모드에서만 정상적으로 동작 하도록 컴파일 되..

아마존에서 주문하고 한 일주일 걸려 도착 했네요. 저는 베어본 상태로 주문 하였습니다. 램이랑 SSD는 국내에서 주문하여 관세를 줄였습니다. 나중에 공홈에서 와이파이 모듈을 따로 주문하여 추가한 뒤 공유기를 중고로 팔아 전기값을 조금이라도 아끼기로 할 예정입니다. TPM 모듈도 별도로 파는데 AMI 바이오스에서만 지원 합니다. 나중에 코어부트에서도 지원하게 되면 그때 살 생각입니다. 램은 8기가를 주문 하였는데 지금은 25% 정도 사용률을 보이고 있어 충분 합니다. 하지만 모니터링 툴을 설치 하려면 내부에서 레디스 같은 메모리 DB도 띄워야 해서 좀 더 큰 걸로 주문할 걸 그랬나 싶습니다. 개봉 사진들입니다.

공유기 욕을 실컷 해봤지만 클라우드플레어의 Proxy 보호를 통한 NAS 서버 접근은 되는 제품이 없었습니다. 왜냐하면 클라우드플레어에서 목적지 IP를 자기네 프록시 서버 IP로 변경해서 보내는데 나의 내부 네트워크에서는 그 주소가 없기에 방화벽에서 목적지 주소를 다시 내부 네트워크 안에 있는 NAS로 향하게 해야 하는데 기성품 공유기에서는 이 고급 기능을 지원하지 않습니다. 포트 포워딩 만으로는 안 됩니다. 패킷 하나하나의 IP 주소를 변경할 수 있어야 합니다. 찾아보니 nginx의 리버스 프록시, ha-proxy 등의 기능이 필요 합니다. 이걸 지원하는 공유기는 없습니다. 사실 공유기로 인입되는 모든 패킷을 DMS를 이용해 NAS로 보내고 시놀로지 NAS에서 내부 네트워크를 제어할 수 있게 DNS 서..

ipTIME보다 좀 더 보안에 신경 쓰고 싶고 다양한 옵션도 설정이 가능하면 좋겠다 하면 이 회사다. 펌웨어 자체에서 무료 SSL 인증서인 Let’s Encrpt 발급 및 갱신을 지원하는 것만으로 매리트가 크다. 미국 회사들은 라우터 설정을 자체 앱을 통해 보안을 지킨다면 아수스는 앱도 지원하는데 브라우저로 접속하는 웹 콘솔도 보안을 챙겨주는 그런 느낌이다. 어떻게 된게 미국 제품보다 대만 제품들이 조금 더 Geek스럽다. ddns 업체가 많은 것도 좋다. 어쨋든 같은 가격이면 다다익선이다. 다만 많은 블로그에서 지적 했듯이 빔포밍은 오히려 와이파이 연결이 잘 안 되게 하니 기능을 끄자. 그거만 지킨다면 이 제품도 좋은 선택이다. 오히려 더 비싼 제품들은 좀 그렇다. 그렇게 비싼 거 사느니 2-3년 된 ..