기본 OpnSense 방화벽을 설치하고 구성하는 방법

USB 드라이브 이름이 '/dev/sdc'로 결정되면 OpnSense ISO는 >'dd' 도구.

sudo dd if=~/Downloads/OPNsense-18.7-OpenSSL-dvd-amd64.iso of=/dev/sdc

참고: 위 명령에는 루트 권한이 필요하므로 'sudo'를 활용하거나 루트 사용자로 로그인하여 명령을 실행하세요. 또한 이 명령은 USB 드라이브의 모든 항목을 제거합니다. 필요한 데이터는 반드시 백업해 두세요.

OpnSense 방화벽 설치

dd가 USB 드라이브에 쓰기를 마치면 opnsense 방화벽으로 설정될 컴퓨터에 미디어를 넣습니다. 해당 컴퓨터를 해당 미디어로 부팅하면 다음 화면이 표시됩니다.

설치 프로그램을 계속 진행하려면 'Enter' 키를 누르기만 하면 됩니다. 이렇게 하면 OpnSense가 라이브 모드로 부팅되지만 대신 로컬 미디어에 OpnSense를 설치하기 위한 특별한 사용자가 존재합니다.

시스템이 로그인 프롬프트로 부팅되면 사용자 이름 'installer'와 비밀번호 'opnsense'를 사용하세요.

설치 미디어가 로그인하고 실제 OpnSense 설치 프로그램을 시작합니다. 주의: 다음 단계를 계속하면 시스템 내 하드 드라이브의 모든 데이터가 삭제됩니다! 주의해서 진행하거나 설치 프로그램을 종료하세요.

'Enter' 키를 누르면 설치 프로세스가 시작됩니다. 첫 번째 단계는 키맵을 선택하는 것입니다. 설치 프로그램은 기본적으로 적절한 키맵을 감지할 것입니다. 선택한 키맵을 검토하고 필요에 따라 수정합니다.

다음 화면에서는 설치에 대한 몇 가지 옵션을 제공합니다. 사용자가 고급 파티셔닝을 수행하거나 다른 OpnSense 상자에서 구성을 가져오려는 경우 이 단계에서 수행할 수 있습니다. 이 가이드에서는 새로 설치한다고 가정하고 '설치 안내' 옵션을 선택합니다.

다음 화면에는 설치를 위해 인식된 저장 장치가 표시됩니다.

저장 장치를 선택하면 사용자는 설치 프로그램에서 사용할 파티션 구성표(MBR 또는 GPT/EFI)를 결정해야 합니다.

대부분의 최신 시스템은 GPT/EFI를 지원하지만 사용자가 이전 컴퓨터를 다른 용도로 사용하는 경우 MBR이 지원되는 유일한 옵션일 수 있습니다. 시스템의 BIOS 설정에서 EFI/GPT를 지원하는지 확인하세요.

파티션 구성표를 선택하면 설치 프로그램이 설치 단계를 시작합니다. 이 프로세스는 특별히 오랜 시간이 걸리지 않으며 사용자에게 루트 사용자의 비밀번호와 같은 정보를 주기적으로 묻는 메시지를 표시합니다.

사용자가 루트 사용자의 비밀번호를 설정하면 설치가 완료되며 설치를 구성하려면 시스템을 다시 시작해야 합니다. 시스템이 재부팅되면 자동으로 OpnSense 설치로 부팅됩니다(머신이 다시 시작되면 설치 미디어를 제거해야 합니다).

시스템이 재부팅되면 콘솔 로그인 프롬프트에서 중지되고 사용자가 로그인할 때까지 기다립니다.

이제 사용자가 설치하는 동안 주의를 기울였다면 설치하는 동안 인터페이스를 미리 구성할 수 있다는 것을 알아차렸을 것입니다. 그러나 이 문서에서는 설치 시 인터페이스가 할당되지 않았다고 가정해 보겠습니다.

설치 중에 구성된 루트 사용자 및 비밀번호로 로그인한 후 OpnSense는 이 시스템에서 네트워크 인터페이스 카드(NIC) 중 하나만 활용했다는 것을 알 수 있습니다. 아래 이미지에서는 이름이 “LAN(em0) ”입니다.

OpnSense는 기본적으로 LAN의 표준 '192.168.1.1/24 ' 네트워크를 사용합니다. 그러나 위 이미지에는 WAN 인터페이스가 없습니다! 이는 프롬프트에 '1'을 입력하고 Enter 키를 누르면 쉽게 수정됩니다.

이렇게 하면 시스템에서 NIC를 재할당할 수 있습니다. 다음 이미지에서는 'em0' 및 'em1'이라는 두 가지 인터페이스를 사용할 수 있습니다.

구성 마법사를 사용하면 VLAN을 사용한 매우 복잡한 설정도 허용되지만 현재 이 가이드에서는 기본 2개 네트워크 설정을 가정합니다. (예: WAN/ISP 측 및 LAN 측)

지금은 VLAN을 구성하지 않으려면 'N'을 입력하세요. 이 특정 설정의 경우 아래와 같이 WAN 인터페이스는 'em0'이고 LAN 인터페이스는 'em1'입니다.

프롬프트에 'Y'를 입력하여 인터페이스 변경 사항을 확인합니다. 이로 인해 OpnSense는 인터페이스 할당에 대한 변경 사항을 반영하기 위해 많은 서비스를 다시 로드하게 됩니다.

완료되면 웹 브라우저가 있는 컴퓨터를 LAN 측 인터페이스에 연결하십시오. LAN 인터페이스에는 클라이언트 인터페이스를 수신하는 DHCP 서버가 있으므로 컴퓨터는 OpnSense 웹 구성 페이지에 연결하는 데 필요한 주소 지정 정보를 얻을 수 있습니다.

컴퓨터가 LAN 인터페이스에 연결되면 웹 브라우저를 열고 다음 URL로 이동합니다: http://192.168.1.1.

웹 콘솔에 로그인하려면 다음을 수행하십시오. 사용자 이름 'root'와 설치 과정에서 구성된 비밀번호를 사용하세요. 로그인하시면 설치의 마지막 부분이 완료됩니다.

설치 프로그램의 첫 번째 단계는 호스트 이름, 도메인 이름 및 DNS 서버와 같은 추가 정보를 수집하는 데 사용됩니다. 대부분의 사용자는 'DNS 재정의' 옵션을 선택된 상태로 둘 수 있습니다.

이렇게 하면 OpnSense 방화벽이 WAN 인터페이스를 통해 ISP로부터 DNS 정보를 얻을 수 있습니다.

다음 화면에는 NTP 서버를 묻는 메시지가 표시됩니다. 사용자에게 자체 NTP 시스템이 없는 경우 OpnSense는 기본 NTP 서버 풀 세트를 제공합니다.

다음 화면은 WAN 인터페이스 설정입니다. 대부분의 가정용 ISP는 DHCP를 사용하여 고객에게 필요한 네트워크 구성 정보를 제공합니다. 선택한 유형을 'DHCP'로 그대로 두면 OpnSense가 ISP에서 WAN 측 구성을 수집하도록 지시합니다.

계속하려면 WAN 구성 화면 하단까지 아래로 스크롤하세요. ***참고*** 이 화면 하단에는 일반적으로 WAN 인터페이스로 들어오는 것을 볼 수 없는 네트워크 범위를 차단하는 두 가지 기본 규칙이 있습니다. WAN 인터페이스를 통해 이러한 네트워크를 허용해야 하는 알려진 이유가 없는 한 이를 선택된 상태로 두는 것이 좋습니다!

다음 화면은 LAN 구성 화면입니다. 대부분의 사용자는 기본값을 그대로 둘 수 있습니다. 여기서는 일반적으로 RFC 1918이라고 하는 특수 네트워크 범위를 사용해야 합니다. 충돌/문제를 피하려면 기본값을 그대로 두거나 RFC1918 범위 내에서 네트워크 범위를 선택하십시오!

설치의 마지막 화면에서는 사용자에게 루트 비밀번호를 업데이트할지 묻는 메시지가 표시됩니다. 이는 선택 사항이지만 설치 중에 강력한 비밀번호가 생성되지 않은 경우 지금이 문제를 해결하는 좋은 기회입니다!

비밀번호 변경 옵션을 지나면 OpnSense는 사용자에게 구성 설정을 다시 로드하도록 요청합니다. '새로 고침' 버튼을 클릭하고 OpnSense에 잠시 기다리면 구성과 현재 페이지가 새로 고쳐집니다.

모든 작업이 완료되면 OpnSense가 사용자를 환영합니다. 기본 대시보드로 돌아가려면 웹 브라우저 창 왼쪽 상단에 있는 '대시보드'를 클릭하세요.

이 시점에서 사용자는 기본 대시보드로 이동하여 유용한 OpnSense 플러그인 또는 기능을 계속 설치/구성할 수 있습니다! 저자는 업그레이드가 가능한 경우 시스템을 확인하고 업그레이드할 것을 권장합니다. 기본 대시보드에서 '업데이트를 확인하려면 클릭' 버튼을 클릭하세요.

그런 다음 다음 화면에서 '업데이트 확인'을 사용하여 업데이트 목록을 확인하거나 '지금 업데이트'를 사용하여 사용 가능한 업데이트를 간단히 적용할 수 있습니다.

이 시점에서 OpnSense의 기본 설치가 실행되고 완전히 업데이트되어야 합니다! 향후 기사에서는 OpnSense의 고급 기능을 더 많이 보여주기 위해 링크 집계 및 VLAN 간 라우팅을 다룰 것입니다!