서버구축 갤러리
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
정보

OPNsense 설정 몇가지 팁

설레발 357

0
0
https://svrforum.com/svr/1196776  복사

1. 플러그인

 

proxmox를 사용한다면 역시 geust agent가 있는게 좋죠. 플러그인에서 os-qemu-guest-agent 를 설치하시면 됩니다.

 

OPNsense의 WAN으로 dynamic DNS를 쓰도록 바꿨습니다. 플러그인에서 os-ddclient 를 설치하시면 됩니다.

 

그 외에 home assistant로 모니터링하려고 os-homeassistant-maxit, os-netdata를 설치했는데 큰 의미는 없는것 같습니다. 전자를 위해서는 저장소(mimugmail) 추가했는데 기억이 가물가물하네

 

2. HTTPS는 클라우드플레어를 통해서만 접속하도록 설정했습니다.

 

image.png.jpg

Alias에서 이렇게 설정해두고 NAT - Port Forward에서 443 포트를 NPM으로 전달할 때 source는 이 대역만 허용했습니다. 

https://www.cloudflare.com/ips-v4

 

3. Unbound로 내부망 전용 DNS를 구현했습니다.

처음엔 DNS 캐싱으로만 사용했는데 이제 망 내부에서는 클라우드플레어를 경유하지 않는 설정을 추가했습니다. split 환경을 구축해야하나 했는데 쉽게 설정이 가능합니다. Unbound DNS - Overrides에서 Host는 *, Domain은 example.com 으로 설정하고 Value는 NPM의 IP를 입력하면 OPNsense를 DNS로 사용하는 내부망에서는 cloudflare 프록시 없이 바로 연결됩니다. 단 이때 cloudflare 인증서 말고 let's encrypt 인증서를 사용해야 합니다.

 

suricata까지는 아직 손을 못 대고 있는데 그래서인지 n100에서 cpu 20% 미만, 램 4GB 할당해도 사용률이 60% 이하로 안정화 된것 같네요.

신고공유스크랩
0

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드 🔥인기
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
잡담 jellyfin 자원 진짜 안쓰네요 kmw_ 16시간 전19:26 256 +1
잡담 iventoy pxe는 속도가 엄청 느리군요.. nohdd는 왜 빠르지.. 음... purndal 1일 전00:52 155 +2
잡담 proxmox로 갈아탔습니다 7 기현 3일 전07:34 428 +2
456 정보
image
오픈아이콘 제공 사이트(https://cdn.jsdelivr.net) 오류 발생 => 복구됨 2
지딱코 4일 전14:31 236 +1
455 정보
image
디자인이 멋있는(?) Arch Linux의 Fork판 Garuda Linux
달소 6일 전05:38 137 0
454 정보
image
proxmox/debian 레포 변경사항 (N: Repository 'Debian bookworm' changed its 'non-free component' value from 'non-free' to 'non-free non-free-firmware') 1
달소 24.04.25.08:21 191 +1
453 정보
normal
N100 40프로 성능 끌어올리기 5
행복구슬 24.04.07.13:38 1205 +5
452 정보
image
Nextcloud에서 LocalAI 사용하기 3
DarkAcid 24.03.30.09:32 337 +2
451 정보
image
Proxmox) VMware ESXi 기반 가상 머신 마이그레이션에 사용할 수 있는 새로운 가져오기 마법사 6
달소 24.03.28.22:48 189 +1
450 정보
image
안녕하세요! 새로 가입했습니다. 8
Razorbacks 24.03.28.18:06 171 +1
449 정보
image
서버포럼 가입인사겸 저의 홈서버를 소개합니다!! 17
툭툭이 24.03.28.11:14 923 +17
448 정보
image
도커 NPM 사용 시 DSM에 실제 IP 받아오기 4
서맹 24.03.10.15:34 334 +1
447 정보
normal
Immich에서 시놀 포토로 추가한 사진 모션포토 되네요 2
서맹 24.03.09.17:09 215 +1
446 정보
image
Proxmox에서 복제목록 삭제가 되지않을때 해결방법
달소 24.03.09.05:27 59 0
445 정보
image
ESXi to Proxmox로 VM이전을 위한 스크립트 1
달소 24.03.08.16:02 204 +2
444 정보
normal
Immich v1.95 이후로 업데이트 시 팁(?) 8
서맹 24.03.08.15:15 182 +1
443 정보
normal
가계부 도커 찾다가 찾은 도커_Firefly III 6
SHISHAMO 24.03.03.16:08 493 +1
442 정보
image
Homepage Docker 정말 좋네요^^ 1
똥쓰똥쓰 24.03.01.13:15 666 +3
441 정보
image
Docker watchtower 스케줄러 작성 6
honey720 24.02.28.00:20 246 +6
440 정보
image
SATA 포트가 4개인데 2번 3번이 더미 포트라서 2
권씨아저씨 24.02.24.21:41 206 +1
439 정보
image
맥으로 리눅스에 SMB 연결시 로그인 실패하는 경우 4
콜라 24.02.23.16:30 146 +1
438 정보
normal
Ubuntu에서 디스코드로 메시지 보내기
very 24.02.23.13:54 159 0
437 정보
normal
vikunja 0.23 업데이트후 설정하기
KelvinKang 24.02.20.20:35 117 +1
검색 쓰기
이전첫 페이지입니다
12345 ... 23
다음
이동할 페이지 번호
입력 후 엔터
('23'이하의 숫자)

검색