• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
Opnsense

OPNsense에 CloudFlare DynDNS 설정하기

ExpBox ExpBox 783

3

1

안녕하세요 Expbox입니다.

OPNsense에 Let's Encrypt 와일드카드를 적용하여 HAProxy로 리버스 프록시 설정하는 가이드를 쓰던 중 너무 길어지는데다 정보가 한 글에 너무 몰려있어 원하는 정보를 나중에 찾기가 어려워질 것 같아 글을 나눠서 작성하게 되었습니다. 레퍼런스 글이 파트 7까지 있어서 아마 6개 정도로 나눠서 작성할 것으로 예상됩니다.

 

이 글에서는 OPNsense에 CloudFlare DynDNS를 적용하는 방법을 알려드리겠습니다.

DDNS, Dynamic DNS 또는 DynDNS(동적 DNS)는 실시간으로 DNS를 갱신하는 방식이다. 주로 도메인의 IP가 유동적인 경우 사용된다. ip가 바뀌어도 ddns로 설정한 도메인값은 변하지 않기 때문에 용이하게 접속가능하다.(위키백과 펌) 즉, DynDNS는 계속 바뀌는 IP주소를 기억하기 쉽게 만들어주는 도메인 적용 방법입니다.

 


 

레퍼런스는 https://forum.opnsense.org/index.php?topic=23339 로 대부분의 가이드는 여기서 제공된 방법과 같거나 매우 유사합니다. 따라서 트러블 슈팅은 레퍼런스(영어)쪽이 더 정확할 수도 있습니다.

 

혹시 클라우드 플레어에서 리버스 프록시/DNS 서비스를 사용하고 싶으시다면 밑의 글을 추천드립니다.

https://svrforum.com/svr/117365

또 고새를 못참고 하나 더 올리네요! ㅇ0ㅇ CityEngine CityEngine 97066 님께서 SSL과 lets encrypt 설정에 힘들어 하시는거 같아서 작성해보았습니...
DarkAcid | 2021.12.03

 


 

사용환경

2022년 04월 03일 기준 최신 버전입니다.

OPNsense: 22.1.4_1/amd64(1aa77c16b)

os-dyndns(DDNS 적용 레거시 클라이언트): 1.27_3

사용 DNS 서비스: CloudFlare

 


 

상세 가이드

Part 1 - 관련 OPNsense Plugin 설치

설치 전 OPNsense와 모든 플러그인이 최신 버전임을 확인하시길 권장드립니다.

OPNsense Web GUI에서 System -> Firmware -> Updates로 이동하면 모든 업데이트를 설치할 수 있습니다. 또한 System -> Firmware -> Plugins로 이동하여 이 가이드에 필요한 os-dyndns(dyndns 레거시 플러그인)를 설치하시면 됩니다.

※ 여기서 굳이 OPNsense 22.7 버전부터 제거되는 레거시 버전으로 설치하는 이유는 현재(2022/04/03)기준 os-ddclient에서는 보안에 취약한 CloudFlare Global API를 사용하기 때문입니다. CloudFlare Global API는 계정의 모든 권한을 가지기 때문에 유출되면 큰일이 발생합니다. 따라서 DNS 권한만 가진 API Token을 생성/사용하여 유출되어도 최악의 상황을 막기위함입니다.

 

Part 2 - DynDNS 구성(CloudFlare를 사용하여)

※ 레퍼런스에서는 desec.io를 사용하였지만 저는 CloudFlare DNS 서비스를 사용하기 때문에 새로 작성하게 되었습니다.

 

1. https://www.cloudflare.com/ko-kr/ 에 접속하여 계정을 만들고 도메인을 등록합니다. (다른곳에서 구입한 도메인도 가능 - 저는 AWS에서 구입 후 CloudFlare에 등록하여 관리했습니다.)

 

2. 등록한 도메인의 대시보드로 이동하여 왼쪽의 DNS 메뉴를 클릭합니다.

 

3. 파란색의 Add record를 클릭하고 Type는 A 레코드로 사용하고싶은 서브 도메인을 Name에 입력합니다.(저는 test.mydomain.com으로 대체하겠습니다.) IPv4 address는 아무렇게나 적어주시면 됩니다. 이때 확인해야할 것은 CloudFlare의 자체 프록시 서비스(보안, 접속 통계 등의 서비스)를 사용할 예정이 아니라면 주황색으로 체크된 프록시를 풀어 DNS only(회색)로 만들어줍니다.

image.png.jpg

IP는 어짜피 DDNS를 등록하면 자연스럽게 OPNsense의 IP로 바뀌기 때문에 괜찮습니다. Save 눌러 저장하시면 됩니다. 혹시나 도메인 그대로(test.mydomain.com과 같은 서브 도메인이 아닌 mydomain.com과 같은 도메인 그대로) 사용하시려면 Name에 @를 입력해주시면 됩니다.

 

4. 오른쪽 위의 사람 모양 클릭 -> My Profile( https://dash.cloudflare.com/profile )으로 이동합니다.

 

5. 왼쪽의 API Tokens( https://dash.cloudflare.com/profile/api-tokens )에서 Create Token을 클릭합니다. DNS 전용 API Token을 생성하기 위하여 템플릿이 존재합니다. Edit zone DNS 왼쪽의 파란색 버튼 Use template를 클릭해주시면 됩니다.

image.png.jpg

6. Token name을 아무렇게 적고 Zone Resources의 세번째칸에 사용할 도메인으로 지정하시면 됩니다. 이미지처럼 설정 후 Continue to summary -> Create Token 클릭하시면 DNS 전용 API Token이 발급됩니다.

image.png.jpg

 

7. API Token이 발급되었을 때 Token을 보여주는데 창을 닫게 된다면 그 이후로는 다시는 볼 수 없기 때문에 메모장 같은곳에 따로 잘 저장해두시길 권장해드립니다. 아니면 할 때마다 발급해야해요. Token 옆에 Copy를 누르면 바로 클립보드에 복사됩니다.

image.png.jpg

8. OPNsense Web GUI에서 Services -> Dynamic DNS(legacy)로 이동합니다. 그림과 같이 빈 공간을 채우고 오른쪽의 주황색 +버튼을 눌러 추가 후 Save and Force Updtate를 클릭 후 잠시 기다립니다.

image.png.jpg

 

9. 모든 설정이 올바르게 되었다면 CloudFlare의 DNS 항목에서 test.mydomain.com이 OPNsense의 동적 IP로 변경이 되었을 것입니다. 혹시 정상 등록이 안되어있다면 5분 가량 기다렸다가 다시 시도해보시고 그래도 안된다면 1번부터 다시 차근차근 시도해보시길 권해드립니다.

 


 

처음 적어보는 가이드인데 잘 적었는지 모르겠네요. 두번째 파트는 Let's Encrypt에서 와일드카드 SSL 인증서를 발급받는 단계입니다. 굳이 와일드카드 SSL이 아니더라도 따라하다보면 각 도메인에 대한 인증서를 각각 발급받으실 수 있을겁니다.

신고공유스크랩
1
3명이 추천
profile image 1등
달소 2022.04.03. 21:24

상세한 가이드글 감사합니다 ㅎㅎ

나중에 Opnsense 쪽도 글모음집을 하나만들어도 될거같네요!!

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story

본 게시판은 서버구축 게시판과 통합되었습니다.

서버구축 게시판 이동하기
분류 제목 글쓴이 날짜 조회 추천
공지 서버OS(ESXi/Linux/Router 등) 게시판 이용안내. 달소 21.11.16.17:43 581 +1
ESXi 공지 ESXi 관련 추천글 모음 5 달소 21.04.23.12:19 3691 +6
ESXi USB LAN으로 ESXi8 설치하기.(Feat. Realtek LAN) 15 달소 23.01.01.18:51 2114 +2
Assistant OS 당신이 알아야할 새로운 스탠다드 Matter란 무엇인가 5 DarkAcid 22.12.30.02:38 721 +1
Proxmox 인텔 igpu는 gvt-g를 이용해 두개 이상의 가상머신에 패스스루 해줄 수 있네요. 13 니즛 22.12.23.02:19 1342 +1
질문
normal
초코코알라 23.05.06.18:14 632 0
Proxmox
image
굿럭 23.01.05.12:59 1380 0
Linux
image
달소 23.01.05.10:23 355 0
질문
image
swift89 23.01.04.14:05 372 0
질문
image
DarkAcid 23.01.04.12:34 430 0
Linux
image
콜라 23.01.03.23:07 595 0
질문
normal
ENTJ도플랜 23.01.03.13:15 302 0
Proxmox
image
eyeball 23.01.02.14:42 1191 0
ESXi
image
달소 23.01.01.18:51 2114 +2
질문
normal
누구냐 23.01.01.00:06 443 0