기존 사용하던 공유기를 해체하고 직접 Proxmox 서버를 다이렉트로 인터넷 허브와 연결을 하여서 외부ip를 편하게 사용을 하고 있던 중 내부망의 필요성이 생겼다.
소프트웨어적으로 공유기의 역할을 하는 라우터 를구성을 하려 한다.
pfSense
강력한 오픈 소스 방화벽
pfSense는 FreeBSD 기반의 오픈 소스 방화벽 및 라우터 소프트웨어
기업, 전문가, 일반 사용자들에게 신뢰받는 이 소프트웨어는 다양한 네트워킹 기능을 제공함
주요 특징:
- 상태 지향적 검사, NAT, 포트 포워딩 및 다양한 VPN 지원과 같은 다양한 방화벽 기능,
- 실시간 및 역사적 그래픽 보고서를 통한 모니터링.
- DNS 및 DHCP 서버 기능.
- 사용자 친화적인 웹 인터페이스로 관리 용이.
- 여러 외부 연결에 대한 로드 밸런싱 및 장애 조치 기능.
pfSense는 확장성 있는 패키지 시스템을 가지고 있어 추가 서비스나 확장 기능을 쉽게 설치할 수 있습니다. 그렇기 때문에 맞춤형 방화벽 솔루션을 찾는 사람들에게 인기가 있다.
설치하기
https://www.pfsense.org/download/
iso 파일 받기
amd64, dvd iso 버전으로 받으면 된다.
proxmox에 업로드
네트워크 설정
iptime 등 흔하게 사용되는 익숙한 C 클래스 ip대역인 192.168.1.0/24 로 네트워크 브릿지 구성
VM 설치
몇번 사용해본 결과 많은 확장 프로그램을 사용하지 않는다면
cpu : 1, ram 512 이상, 저장장치 8g 이상으로 구성하시면 충분하다.
방화벽은 끄는것을 추천
vm 시작 전에 이전에 추가한 vmbr1 브릿지도 추가
시작후 거의 엔터만 누르시면 자동으로 설치가 된다.
자동으로 WAN, LAN 이 잡히지 않는다면 1번, 2번의 설정으로 WAN, LAN 을 잡아주어야 한다.
테스트
vm ubuntu 를 하나 생성해서 잘 작동이 되는지 테스트
다음에는 pfSense의 설정에 대해 조금 알아보도록 하겠다.
'Infra > OS' 카테고리의 다른 글
| proxmox lxc 에 k8s 설치오류 해결 (0) | 2023.10.25 |
|---|---|
| vi or vim 동작이 이상하게 될 때 (0) | 2023.10.25 |
| proxmox 내부망 방화벽 라우터 구축기 2 (pfSense) 설정 (0) | 2023.10.25 |
| VirtIO 드라이버 사용 Windows 설치 (proxmox) (0) | 2023.10.24 |
| vim 설치오류 (0) | 2023.09.06 |
