홈랩 구축을 위해 설치한 Proxmox에 방화벽 Pfsense를 설치해보자!
Pfsense란?
- 오픈소스 방화벽으로 개인 및 기업용으로도 사용되며 FreeBSD 기반으로 가볍고 안정적인 운영이 가능합니다.
- Plus 유료버전도 존재하지만 CE버전으로도 기존 Pfsense의 여러 패키지를 이용해 방화벽과 IDS/IPS 등의 다양한 기능들을 사용할 수 있습니다.
- 자유도가 높은 만큼 전문적인 지식이 어느정도 요구되지만 pfsense에 대해 알아보고 있으시다면 충분히 다루실 수 있습니다.
- Pfsense 2.5.2 버전을 다룰예정이며 AES-NI 명령어 세트를 활용하여 암복호화에서 성능을 활용해 VPN을 원활하게 사용가능한것으로 알고있습니다.(암호화를 처리하는 CPU빨??)
- 앞선 이유로 필자는 인텔 CPU i7-8700t를 활용하였고 개인 홈렙으로 방화벽을 최상단에 두고 집의 개인private네트워크도 활용하고 있으므로 혹시 모를 문제에 빠르게 복구하기 위해서 Proxmox를 개발서버외 pfsense를 올릴 방화벽 백업복구용(스냅샷활용)으로 proxmox를 하나더 구축하여 사용중에 있습니다.
- 시행착오를 겪어보니 AMD CPU에서도 pfsense를 활용가능 하지만 포럼등을 참고해본 결과 인텔 CPU와 인텔랜이 pfsense와 호환이 잘되는것으로 파악되어 giga PCI 4포트 랜을 구매하여 사용중에 있습니다.
pfsense CE Download
https://www.pfsense.org/download/
- 위 링크에서 최신버전인 2.5.2으로 선택해서 다운로드 받아 proxmox에 넘기기
1. Download
- Architecture : AMD64 (64bit)
- Installer : DVD Image(ISO) Installer
- 다운로드 후 gz 압축을 풀어 ISO 파일을 준비
2. Proxmox iso import
- Storage에 Upload를 통해 다운받은 pfsense iso파일을 옮기기
Install
- Proxmox에 VM으로 Pfsense 설치
1. General
2. OS
- 다운받아 옮겨둔 Storage에서 ISO파일 선택
3. System
4. HDD
5. CPU&Memory
- CPU 코어 갯수 조절
- Memory Ballooning Device : 해제
6. Network
- Bridge :
WAN 네트워크 브리지
선택! - Firewall : Proxmox가 자체 네트워크 정책을 pfSense VM에 적용하는 것을 원하지 않으므로
방화벽 확인란을 비활성화
합니다. - Model : virtio의 pfSense이 장치 유형에 대한 우수한 지원하고 있음
- 선택적으로 특정 MAC 주소 지정 가능
- Multiqueue :
**다중 대기열8 로**``설정
그러면 BSD 커널이 Proxmox와 최적의 값을 조절 가능
7. Option > Use tablet for pointer : NO
- YES > No
8. H/W > ADD Network Device
- FIrewall : 해제
- vmbr0 : WAN
- vmbr1 : LAN1
- vmbr2 : LAN2
참고링크
다음 TASK
- pfsense 기본 세팅
- pfsense CloudflareDNS SSL ACME + HA Proxy 세팅
- pfsense GodaddyDNS SSL ACME + HA Proxy 세팅
- pfsense Suricata, Snort으로 IDS/IPS 세팅 및 사용