미풍의 유포리아 미풍의 유포리아

자기만의 DNS 서버 운영법입니다. 물론 OPNsense 기반입니다. 여러가지 세팅을 거치고 나면 아래와 같이 PC가 내부 DNS 서버만 잡힌 상태에서 네이버 등 외부 사이트들을 모두 호출할 수 있게 됩니다. 내부 DNS 서버 뭐하러 복잡하게 설정하냐 하시겠지만 우선 한번 찾은 서버는 내부 DNS 서버가 정보를 캐싱하게 됩니다. 즉, 다음번 호출시에는 내가 직접 해당 서버의 IP를 치고 들어가는 것과 동일한 속도를 가질 수 있게 됩니다! 이것 하나만으로도 엄청난 메리트가 있다고 볼 수 있습니다. OPNsense는 Unbound DNS를 기본 DNS 서버로 밀고 있습니다. 초기에는 dnsmasq를 선택 했는데 19버전대에서 바뀌었습니다. 이것도 같이 활성화 되어 있긴 한데 기능이 썩 좋지는 않습니다. 가볍..

OPNsense는 침입 탐지 기능이 있습니다. 자세한 내용은 달소님의 다음 글에서 자세히 설명이 되어 있습니다. 이걸 켜면 드디어 60만원이나 돈을 들인 박스가 일반 공유기 수준의 방화벽에서 고급 방화벽으로 거듭나게 됩니다. https://it-svr.com/opnsense-ips-enable/ 오픈소스 방화벽 Opnsense 에서 IPS(침입탐지시스템) 활성화하기 안녕하세요. 달소입니다. 이번글에서는 제가 그동안 Opnsense를 오픈소스 방화벽이라고 불렀던 이유에 대해서 간단하게 설명드리고 그 기능인 IPS(침입탐지시스템)을 활성화시켜보도록하겠습니다 it-svr.com 다만 룰셋 다운로드 UI가 약간 직관적이지 않아 달소님의 글을 보고도 설정에 애를 먹어 제가 이 부분만 순서를 다시 매겨 보았습니다...

저는 공유기 프로그램으로 OPNsense를 선택 하였습니다. 왜냐하면 지원문서에서 부팅과 기기 설정 바로 옆 토픽이 OPNsense 설치 및 설정법이었기 때문이었습니다. Protectli가 지원하는 방화벽 관련 제일 많은 문서를 가지고 있어 이걸로 진행 했습니다. 물론 다른 것을 선택해도 됩니다. 오픈소스 방화벽은 정말 요새 많은 종류가 있는데 Untangle은 모니터링 리포트 툴이 왠만한 상용보다도 좋습니다. 하지만 오픈소스라고 모든 기능이 공짜는 아닙니다. 특정한 확장기능부터 돈을 받는 것도 있고 유료 OS도 있습니다. 그리고 OPNsense를 설치 하면서 알아낸 것은 우선 방화벽 OS들은 앞서 바이오스 업데이트 때 소개했던 Ventoy 같은 쉬운 부팅툴을 지원하지 않는다는 점이었습니다. 반드시 US..

공유기 욕을 실컷 해봤지만 클라우드플레어의 Proxy 보호를 통한 NAS 서버 접근은 되는 제품이 없었습니다. 왜냐하면 클라우드플레어에서 목적지 IP를 자기네 프록시 서버 IP로 변경해서 보내는데 나의 내부 네트워크에서는 그 주소가 없기에 방화벽에서 목적지 주소를 다시 내부 네트워크 안에 있는 NAS로 향하게 해야 하는데 기성품 공유기에서는 이 고급 기능을 지원하지 않습니다. 포트 포워딩 만으로는 안 됩니다. 패킷 하나하나의 IP 주소를 변경할 수 있어야 합니다. 찾아보니 nginx의 리버스 프록시, ha-proxy 등의 기능이 필요 합니다. 이걸 지원하는 공유기는 없습니다. 사실 공유기로 인입되는 모든 패킷을 DMS를 이용해 NAS로 보내고 시놀로지 NAS에서 내부 네트워크를 제어할 수 있게 DNS 서..