Home / / ESXi에 오픈소스 방화벽 Opnsense 설치하기.

ESXi에 오픈소스 방화벽 Opnsense 설치하기.

1824 views Less than a minute

앞서 설명해드린 pfSense의 포크판인 Opnsense 를 ESXi에 직접 설치해보도록 하겠습니다.

Opnsense에 대한 자세한 설명은 아래 글을 참고해주세요.pfSense Fork 오픈소스 방화벽 OS OPNsense  안녕하세요. 달소입니다.   오늘도 새로운 OS를 가지고왔습니다 ㅎㅎ Netgate 사의 pfSense의 경우 꽤나 오랫동안 라우터 OS…달소 | 2021.11.23

iso 이미지 다운로드 및 ESXi 데이터스토어에 업로드

https://mirror.dns-root.de/opnsense/releases/mirror/

image.png.jpg

bz2 파일로 다운로드 후 반디집같은걸로 압축해제를 해주세요.

image.png.jpg

압축 해제 후 ESXi 데이터스토어에 업로드 시켜줍니다.

image.png.jpg

이제 본격적으로 가상머신을 생성하기전에 네트워크 구성도를 먼저 짚고 넘어가겠습니다.

보통의 일반적인 공유기 환경이라면

공유기 -> ESXi로 바로 ip가 들어오실거라고 생각이되며 이 네트워크가 기본 VM Network라고 생각합니다.

윕게 말해 공인 ip는 공유기가 받으며 ESXi자체도 내부 ip 및 공유기가 할당해주는 DHCP가 됩니다.

공인 ip가 1.2.3.4 공인 ip가 할당해주는 내부의 ip 대역이 192.168.1.0/24 라고한다면
esxi 관리 ip는 192.168.1.x가 될것이고
마찬가지로 Opnsense에서 WAN으로 사용할 ip도 192.168.1.x가 됩니다.

그리고 실서비스를 위해서는 공유기에서 포트포워딩설정을 Opensense의 WAN IP인 192.168.1.x로 잡아주시면 됩니다.

그리고나서 실제로 내부망으로 사용하게될 서브넷을 지정해줘야합니다.


서브넷이라고하면 192.168.1.0/24와 같은 네트워크 대역대 인데 이걸 내부적으로 사용할 IP대역으로 만들어주시면됩니다. 여기서는 192.168.10.0/24 대역을 쓰겠습니다.

서브넷을 말로만 지정하면 안되고 당연히(?) ESXi에서는 가상포트 및 스위치로 따로 나누셔야합니다.

아래글을 참고해서 가상스위치 및 포트그룹을 만들어주세요.ESXi 네트워크 가상스위치 사용하기방법 설명 ESXi에서 지원하는 가상 스위치 기능으로 내부망과 외부망용을 분리해서 만들어주고 서버 네트워크 인터페이스에 용도에 맞게 설정해주는것이…달소 | 2021.01.19

image.png.jpg
image.png.jpg
image.png.jpg
image.png.jpg
image.png.jpg

다 엔터로 일단 설치

image.png.jpg

기본적으로 설치는 auto로 Y로 설치해주시되 설치 후에 인터페이스 정보 및 ip를 할당해주겠습니다

기본 설치시 계정은 root/opnsen 입니다

image.png.jpg

여기서 8번 쉘로 들어가준뒤 opnsense-installer를 입력해줍니다.

image.png.jpg

키맵은 어차피 한글이 없으니.. default로

image.png.jpg

여기가 디스크를 설정하는 부분인데 기본 sata 로 해주셔야 가능합니다.
ZFS로 가면 레이드 구성 및 다른설정도 가능하나 저는 단일 디스크 임으로 UFS로 진행했습니다.

image.png.jpg

디스크를 선택 후 설치

image.png.jpg

설치가 진행됩니다.

image.png.jpg

설치가 완료되면 재부팅됩니다.
Change Password는 나중에 Wizard에서도 하니 ㅎ

image.png.jpg

재부팅 되면 아래 설정부터 이어가면 됩니다.

image.png.jpg

로그인 후 1,2번을 통해서 인터페이스를 WAN/LAN을 할당해주고 2번을 통해 ip를 할당해주면 됩니다.

image.png.jpg

먼저 WAN 부터 인터페이스를 선택했습니다. vmx1가 외부로 잡았으니 외부로 잡고

image.png.jpg

LAN도 동일하게 잡아줍니다.

image.png.jpg

여기서는 인터페이스만 잡았기때문에 ip가 제대로 할당되지않았지만 WAN의 경우 dhcp로 아래처럼 잡아주시는게 맞습니다.

LAN은 ip를 변경해보겠습니다.

image.png.jpg

여기서 2번을 눌러서 SEt interface iP address

image.png.jpg

그다음에 web gui를 lan으로 접근할거냐고 물어보는데 y y 하면됩니다.

아래처럼 나오면 설치완료입니다.

image.png.jpg

이제 웹으로 들어가서 root/opnsense로 로그인 해주세요.

image.png.jpg\

로그인 하시면 메인 대시보드(로비)가 보이며 최초 셋팅을 하라고합니다.

image.png.jpg

저는 간단하게 domain과 dns쪽만 설정했습니다.

image.png.jpg

TimeZone은 서울~

image.png.jpg
image.png.jpg

그다음은 WAN쪽 설정인데 통신사가 할당해준 공인 ip를 그대로 받을것이기때문에 DHCP로 놔줍니다.

image.png.jpg

LAN은 설정해준게 보일것이니 NEXT

image.png.jpg마지막으로 root 패스워드까지 바꾸면 종료입니다.

image.png.jpg

[Reference] : 달소, 「서버포럼 – ESXi에 오픈소스 방화벽 Opnsense 설치하기.」 https://svrforum.com/?document_srl=113964&mid=os&act=dispBoardContent.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link