ESXi에 오픈소스 방화벽 pfSense 2.5.1 설치하기.

안녕하세요. 달소입니다.

 

앞서 pfSense 가 Plus 버전과 기본 CE버전으로 변경된다고 말씀드렸었는데요.
이전에 작성했던글이 2.4버전이라서 오랜만에 저도 리뉴얼 시켜봅니다 ㅎㅎ.

2.5로 버전이 업데이트되면서 리눅스 커널인 FreeBSD버전도 12.2로 업그레이드 되었기때문에 새로설치하실분은 최신판을 추천드립니다.

 

 

pfSense 란?

오픈소스 방화벽중 가장 유명한것으로 기본 리눅스인 FreeBSD위에서 동작하여 가벼운것이 특징입니다.

현재는 유료버전인 Plus도 나왔지만 기본적으로 CE버전에서도 패키지나 다른기능들이 다 동작하기때문에 일반사용자들이 사용하기에도 문제없습니다.

 

WEB UI도 제공해주기 때문에 조금만 시행착오를 거치신다면 쉽게 사용하실수 있을거라고 생각합니다.

 

여기서는 간단하게 구축한 ESXi에 가상화로 설치해보도록하겠습니다.

ESXi구축 및 네트워크 구성은 아래글을 참고해주세요.

 

pfSense ISO 다운로드

먼저 ISO파일을 다운로드 받아주세요.

 

https://www.pfsense.org/download/

 

 

ISO 파일은 gz로 다운로드받아지기때문에 압축해제후에 esxi 데이터스토어에 올려주시면됩니다.

 

pfSense 네트워크 분리하기.

pfSense의 경우 외부망(WAN)과 내부망(LAN)사이의 연결구간(Inline)을 제공합니다.

그렇기 때문에 네트워크 인터페이스가 최소 2개는 존재해야 설치가 가능합니다.

 

ESXi 관리콘솔 -> 가상 스위치 -> 포트 그룹 하나씩 만들어주세요.

 

 

 

 

pfSense 가상머신 생성하기.

 

그리고 부팅하면 이제 설치가 진행됩니다.

아래과정을 하나하나 따라해주세요.

 

 

pfSense 초기셋팅(CLI)하기.

설치가 완료된다음 재시작하면 기본셋팅부터 진행하는데 간단하게 순서를 설명드리고 아래 과정대로 설정해주시면됩니다.

 

1) 첫번째로 물어보는 VLAN같은경우에는 셋팅 후 설정하실것을 추천드립니다. 기본 N

2) WAN,LAN 인터페이스 설정입니다. 외부네트워크(WAN)에 VMnetwork, 내부네트워크(LAN)에 내부망을 설정해주시면됩니다.

3) 처음에 WAN,LAN은 DHCP 및 기본셋팅이기때문에 IP는 새로 설정해주는게 좋습니다. 2번을 눌러 ip를 새로설정해주세요.

4) WAN은 캡쳐를까먹어서,,,;;ㅎㅎ dhcp사용설정을 x하고 ip대역을 정하고 업링크에 게이트웨이 주소(공유기주소)를 적어주세요.
5) LAN의경우에는 내부망으로 사용할 IP대역입니다. dhcp서버를 on해주면 내부망에 붙는 사용자 ip도 자동으로 할당됩니다.
     그리고 웹 콘솔 ip도 여기서 설정해주시면 됩니다.

6) 셋팅완료!

 

웹 콘솔 셋팅하기.

 

1) LAN으로 설정한 IP로 접근하면 admin/pfsense 로 로그인하시면됩니다.

2) 호스트네임과 도메인, DNS설정입니다.

3) 시간동기화를 위한 NTP서버와Timezone 을 설정해주세요.

4) WAN설정인데 IP는 기존이랑 같을거고 아래 옵션만 체크해제해주세요. 사설 IP접근을 차단한것인데 내부에서 테스트할게 필요하다면 체크해제 아니면 그대로 두셔도 됩니다.

5) LAN IP도 앞서 설정해줬으니 그대로 두셔도 됩니다.

6) 셋팅 끝입니다!

 

 

짠!! 고생하셨습니다.