PROTECTLI(http://www.protectli.com)에서 제작되는 4X Intel NIC을 지원하는 베어본이며, 아마존(https://www.amazon.com/Firewall-Micro-Appliance-PFSense-barebones/dp/B01GIVQI3M)에서 구매가능합니다. pfSense 유저들에게 많이 애용되는 제품이기도 합니다. 이 제품을 방화벽이나 라우터 제작에 많이 사용하는 이유는 4x Intel NIC이 가장 큰 이유입니다. 더… Read more »
[출처 : ZOTAC 코리아] pfSense로 방화벽을 만들어 4군데 사무실을 Ipsec VPN으로 묶어서 사용하고 있는데, 사무실당 인원이 20명 내외 정도와 인터넷전화기 20대 내외 2WAN 포트로 구성된 적당한 미니PC를 찾다 발견한 ZOTAC ZBOX-CI323NANO… Read more »
앞서 OpenVPN을 이용해서 site-to-site 방식 VPN을 구성하였다면, 이번에는 IPsec을 이용하여 site-to-site 방식 VPN을 구성해보기로 하자. 마찬가지로 2개의 망과 그 아래 클라이언트는 아래와 같다. Router1(pfSense1) – WAN : 192.168.1.211 / LAN… Read more »
이번에는 OpenVPN을 이용하여 site-to-site 방식으로 연결하는 방식을 구현해보기로 하자. 먼저 2개의 망은 아래와 같이 구성되어 있다. Router1(pfSense1) – WAN : 192.168.1.211 / LAN : 192.168.11.1 Router2(pfSense2) – WAN : 192.168.1.212… Read more »
pfSense에는 VPN서버 구성을 위하여 기본적으로 IPsec, L2TP, OpenVPN, PPTP를 제공한다. 이번에는 OPenVPN을 통한 VPN 구성 중 Remote Access(point-to-point)방식으로 구성하는 방법을 살펴본다. 이 방식은 일반적으로 회사와 서버 양단에 방화벽이 구성되어, 회사… Read more »
콘솔창에서 기본적인 설치가 완료된 후 화면에 지시한 바와 같이 지정했던 LAN Interface의 주소인 “http://192.168.11.1/”에 접속하여 WebConfiguraor로 이후 설정을 진행합니다. 로그인창에 초기값인 admin / pfsense 를 입력하여 로그인합니다. wizard를 통해… Read more »
기본적으로 ISO 이미지로 머신에 설치가 끝났다면, 리부팅 후 몇가지 세팅을 추가로 진행해야 Web Interface를 이용한 설정이 가능합니다. VLAN을 설정하지 않을꺼면, “n”을 누른 후 WAN과 LAN 인터페이스를 차례로 설정합니다. NIC이 2개인… Read more »
pfSense는 FreeBSD를 기반의 오픈소스 방화벽이며, 상용방화벽에 결코 뒤지지 않는 뛰어난 성능과 웹인터페이스 기반으로 손쉽게 설치하여 운영할 수 있습니다. 자~ 그럼 pfSense 설치부터 함 시작해 봅시다. 먼저 http://www.pfsense.org/에서 최신 ISO 파일을… Read more »