본문 바로가기
IT/Linux&Unix

OPNSense 설치 및 구성 가이드

by 아키다 2019. 1. 9.

*


OPNSense 설치 및 구성 가이드


 

라우터 및 방화벽 제품군에 대한 오픈 소스, 상용 제품의 수가 엄청나다고 말하는 것은별로 이득이 없습니다.


우리는 유연성에 대해 이야기했고, 제대로 구성된 경우, 리눅스 시스템의 안정성, 보안의 iptables는 vyos의 방화벽 및 라우팅 솔루션, pfsence 통합 치료 관리 게이트웨이, 제품의 매우 강력한 시스코 라우터 제품군은, 그냥 몇 이름을 지정합니다.


이제이 "OPNSense 설치 및 구성 가이드"에서 OPNSense라는 멋진 라우터 제품군을 검색하는 단계를 밟을 것입니다.


최근에는 컴퓨터 네트워크 보안의 중요성으로 인해 가정용 및 기업용 다양한 보안 솔루션을 컴파일하고 있으며 ipfire, smoothwall express, clearos, pfsense 및 기타와 같은 다양한 제품을 접했습니다.


이 보안 솔루션을 모두 설치하여 가정용 또는 엔터프라이즈 용 보안 솔루션을 설치할 때 기대되는 사항을 알고 있는지 확인하십시오.


또한 나중에 kali linux를 사용하여 네트워크를 해킹하기위한 단계를 밟을 것입니다. 이것들은 우리가 위협으로부터 방어 할 수 있도록 더 잘 준비 할 것입니다.


미래에 무엇을 할 계획인지 그리고 OPNSense가 실제로 무엇인지에 관해서는 충분합니다.


OPNSense는 오픈 소스이며 사용하기 쉬운 freebsd 기반의 방화벽 및 라우팅 플랫폼입니다. 고가의 상용 방화벽 솔루션에서 점점 더 많은 기능을 사용할 수 있다고 주장합니다. OPNSense라는 이름은 오픈 소스라는 의미에서 파생되었으며 오픈 소스는 의미가 있습니다. 그것은 Monowall에서 분기 된 pfsense 포크입니다.

OPNSense의 특징.


아래는 OPNSense의 일부 기능 집합입니다.


    트래픽 셰이퍼.

    포로티브 포털

    VPN

    프록시.

    고 가용성.

    DNS 및 DHCP

    IDS 및 IPS

    방화벽

    라우팅 및 기타 기능을 제공합니다.


하드웨어 요구 사항.


opnsense를 실행하기위한 최소 요구 사항은 512MB RAM, 4GB HDD, 500MHz 단일 코어 CPU입니다. 이것은 ids / ips 및 프록 싱을 수행하지 못할 수 있습니다.


하지만 프로덕션 환경에서는 4GB RAM, 120GB SSD, 1.5GHz 멀티 코어 CPU를 사용하십시오.


이 가이드 및 기타 가이드에서는 opnsense를 엔터프라이즈 또는 SOHO 보안 솔루션으로 사용하는 방법을 보여줍니다.


하지만 opnsense의 기능을 테스트하기 전에 먼저 설치해야합니다. 그렇지 않습니까?

OPNSence 라우터 및 방화벽을 설치하는 방법.


설치하려면 opnsense 에 걸쳐 머리를  https://opnsense.org/download/ , 컴퓨터 아키텍처에 적합한 아키텍처를 선택하여 ISO 파일을 다운로드합니다. 또한 dvd를 선택하여 iso 파일로 만들고 다운로드 미러를 선택하십시오.






이제 .iso.bz2 파일을 추출하여 winzip 또는 7zip을 사용하여 iso 파일에 액세스하십시오.


vga 또는 직렬 USB 설치 프로그램을 다운로드 한 경우 rufus 라는 프로그램을 사용하여  부팅 가능한 USB 미디어를 만듭니다.


이제 iso 이미지로 부팅하고 로그인 이름으로 root를 입력하고 암호로 opnsense를 입력하여 콘솔에 로그인하십시오.






다음으로 콘솔에 2를 입력하여 lan 인터페이스에 ip 주소를 설정하십시오.


LAN 인터페이스를 선택하려면 1을 입력하십시오. 아래와 같이 IP 주소와 서브넷 마스크를 지정하십시오.





LAN 인터페이스의 OPENENSE에 DHCP 서버 설정


lan에서 dhcp server를 활성화 할 것인지 묻는 메시지가 표시되면 yes를 입력하고 Enter 키를 누릅니다.


아래 그림과 같이 클라이언트 컴퓨터에 발급 될 시작 및 끝 IP 주소 범위를 입력하십시오.








이제 opnsense LAN 인터페이스에 IP 주소를 할당 했으므로 https : // opnsense lan 인터페이스의 ip address로 이동하여 웹 인터페이스에 액세스합니다.




root의 사용자 이름과 opnsense의 암호를 입력하십시오.


이제 대시 보드에 액세스하여 새로 설치된 보안 장비에 대한 구성을 수행 할 수 있습니다.




이것으로 "OPNSense 설치 및 구성 가이드"가 종료됩니다. 엔터프라이즈 급 솔루션을 지원하도록 장치를 구성하는 단계로 넘어갈 것입니다.




'IT > Linux&Unix' 카테고리의 다른 글

라즈비안에 Home Assistant 수동 설치  (0) 2019.02.03
OPNSense와 함께 OpenDNS 사용하기  (0) 2019.01.11
OPNsense 방화벽 설치 방법  (0) 2019.01.09
Freebsd 초기설정  (0) 2018.12.26
라즈비안을 이용한 시리얼 통신 방법  (0) 2018.12.08

관련글

댓글

티스토리툴바