Ubuntu 및 CentOS에 pfSense 방화벽을 설치하는 방법은 무엇입니까?

pfSense는 FreeBSD 운영 체제를 기반으로 만들어진 오픈 소스 방화벽 및 라우터 소프트웨어입니다. 이 소프트웨어는 특히 중소 규모의 기업 환경에 적합하며, 물리적 네트워크와 가상 네트워크 모두에서 경제적인 전용 방화벽 및 라우터 솔루션을 제공합니다.

pfSense는 물리적 서버나 가상 환경 어디에서든 작동이 가능하며, 상용 방화벽 장비와 견줄 만큼 폭넓고 강력한 기능을 갖추고 있습니다. 또한, Squid, Snort 같은 타사 소프트웨어와의 통합을 통해 기능성을 더욱 확장할 수 있습니다. pfSense 방화벽 소프트웨어를 사용함으로써 얻을 수 있는 주요 이점은 다음과 같습니다.

고도의 전문 지식이 없어도 쉽게 사용할 수 있습니다.
웹 기반 인터페이스를 통해 간편하게 설정을 변경하고 기능을 추가하거나 업그레이드할 수 있습니다.
총소유비용이 저렴합니다.
특정 공급업체에 종속되지 않는 독립성을 가집니다.
물리적 하드웨어 장치뿐 아니라 컴퓨터, 가상 머신 등 다양한 환경에 유연하게 배포할 수 있습니다.

pfSense는 일반적으로 다음과 같은 용도로 활용됩니다.

방화벽
무선 액세스 포인트
라우터
VPN 엔드포인트
DNS/DHCP 서버
로드 밸런서
트래픽 셰이퍼
웹 콘텐츠 필터링

pfSense 설치 과정

pfSense 소프트웨어는 그 자체로 하나의 운영체제이기 때문에, 기존 운영체제 위에 설치할 수 없습니다. pfSense를 사용하려면 물리적 컴퓨터 전체를 할당하거나, 서버 시스템 내에서 가상 머신으로 배포해야 합니다. 가상 환경을 이용하면 네트워크에 추가적인 하드웨어가 필요하지 않아 편리합니다.

이 글에서는 Ubuntu 또는 CentOS를 실행하는 가상 머신에 pfSense 소프트웨어를 설치하는 방법을 안내합니다. 이를 위해서는 가상화를 지원하는 시스템이 필요합니다.

먼저, pfSense를 설치할 가상 머신을 생성합니다. VirtualBox, VM Ware, KVM 등과 같은 호환되는 가상화 소프트웨어를 사용할 수 있으며, 이 가이드에서는 VirtualBox를 사용합니다.

VirtualBox가 설치된 환경이라면 호스트 운영체제가 무엇이든 관계없이 pfSense 설치 과정은 동일합니다. 즉, Ubuntu, CentOS 같은 Linux 배포판, macOS, Windows 어떤 환경에서도 아래와 같은 단계를 따르면 됩니다.

VirtualBox를 활용하여 Ubuntu 및 CentOS에 pfSense 설치하기

사전 준비 사항

Ubuntu 또는 CentOS가 설치된 물리적 또는 가상 컴퓨터
sudo 권한을 가진 사용자 계정
VirtualBox, VM Ware, KVM, Virtuozzo, Xen 등과 같은 가상화 소프트웨어. 이 가이드에서는 Oracle의 VirtualBox를 사용합니다.
2개의 네트워크 카드

1단계: pfSense 설치 ISO 파일 다운로드

가상 머신을 생성하고 구성하려면 pfSense ISO 설치 파일이 필요합니다. 이 파일은 공식 웹사이트에서 다운로드하는 것이 좋습니다. VM 설정을 시작하기 전에 미리 다운로드해 두세요.

다운로드 페이지에는 여러 옵션이 제공되며, 어떤 파일을 선택할지는 컴퓨터 하드웨어와 설치 방식에 따라 달라집니다.

아키텍처, 설치 파일 형식, 다운로드할 미러 사이트를 선택해야 합니다.
이 가이드에서는 AMD64(64비트) 아키텍처, 미국 뉴욕시의 CD 이미지(ISO) 설치 프로그램, 그리고 해당 미러 사이트를 선택합니다.
다운로드를 시작하고, 파일 저장 위치를 기억해둡니다.

다운로드한 파일은 보통 gzip(gz) 형식으로 압축되어 있으므로, ISO 파일로 압축을 풀어야 합니다. 가상 컴퓨터를 설정한 후에 이 파일이 필요하므로, 다운로드 위치를 꼭 기억해 두시기 바랍니다.

2단계: pfSense 가상 머신 생성 및 구성

Ubuntu 또는 CentOS 서버에서 다음 단계를 수행합니다.

VirtualBox를 실행하고 새로 만들기 버튼을 클릭합니다.

pfSense VM에 사용할 이름을 입력한 다음, 운영체제 유형과 버전을 선택합니다. 이 튜토리얼에서는 다음과 같은 세부 정보를 사용합니다.

이름: pfsvm
유형: BSD
버전: FreeBSD(64비트)
설정을 마치면 다음 버튼을 클릭합니다.

슬라이더를 사용하여 메모리 크기를 조정하라는 메시지가 표시됩니다. 다음을 클릭하여 권장 메모리를 사용합니다. 이 가이드에서는 서버의 4GB RAM 중 권장되는 1GB를 사용합니다.

가상 디스크 생성 및 유형, 크기 선택

다음 단계는 pfSense VM용 가상 하드 디스크를 만드는 것입니다. 권장 크기는 16GB이지만, 사용 가능한 자원에 따라 조정할 수 있습니다.

'지금 가상 디스크 만들기'를 선택하고 만들기 버튼을 클릭합니다. 하드 디스크 파일 형식 화면에서 VMDK(Virtual Machine Disk)를 선택하고 다음을 클릭합니다.

동적 할당 스토리지 옵션을 선택하고 다음을 클릭하여 계속 진행합니다. 가상 디스크 파일의 이름을 지정하고 크기를 조정하거나, 필요에 따라 기본값을 사용합니다. 여기서는 pfSense 가상 머신의 이름과 동일하게 설정하고, 권장되는 16GB 하드 디스크 크기를 그대로 사용합니다. 슬라이더나 입력 상자를 사용하여 크기를 조정할 수 있습니다. 만들기를 클릭합니다.

이렇게 하면 pfSense VM이 생성되고 VirtualBox 메인 페이지로 돌아갑니다.

다음 단계에서는 네트워크, 네트워크 인터페이스 카드, 부팅 가능한 디스크 옵션을 설정합니다. 먼저, VirtualBox 환경 내에서 네트워크를 생성합니다.

3단계: VirtualBox 네트워크 생성 및 구성

VirtualBox 매니저에서 파일을 클릭한 다음 환경설정을 선택합니다.

기존 네트워크가 있다면 화면에 표시되며 사용할 수 있습니다. 그렇지 않은 경우 새로 만들어야 합니다. 오른쪽의 녹색 + 버튼을 클릭합니다.

그러면 'NatNetwork'라는 이름의 NAT 네트워크가 추가됩니다.

네트워크가 활성화되어 있는지 확인합니다. 네트워크 속성을 변경하려면 하단의 버튼을 사용합니다. 여기서는 기본값을 그대로 유지합니다.

확인을 클릭하여 설정을 저장하고 계속합니다. 이제 호스트 네트워크를 추가합니다. 이를 위해서는 파일 메뉴로 이동하여 '호스트 네트워크 관리자'를 클릭합니다.

'호스트 네트워크 관리자' 대화상자에서 '만들기'를 클릭한 다음 '속성'을 클릭하여 생성된 vboxnet0 내부 LAN 네트워크의 IP 주소를 설정합니다.

DHCP 서버가 활성화되어 있고 설정이 올바른지 확인합니다.

이제 VirtualBox 가상 환경 내에 네트워크를 만들었으므로, pfSense VM의 네트워크 카드를 구성할 수 있습니다. WAN 어댑터는 NAT 네트워크를 통해 연결되고, LAN은 vboxnet0 네트워크에 연결됩니다.

4단계: pfSense VM 네트워크 인터페이스 어댑터 및 연결 구성

왼쪽 열에서 새로 생성한 pfSense 가상 머신(pfsvm)을 선택하고 설정을 클릭한 다음 '네트워크'를 클릭합니다.

'어댑터 1'이 활성화되어 있는지 확인하고, '연결 대상:' 필드의 드롭다운 화살표를 사용하여 Nat 네트워크를 선택합니다. 기본적으로 'NatNetwork'가 이름 필드에 나타납니다. 네트워크가 두 개 이상인 경우 pfSense 방화벽에 사용할 네트워크를 선택합니다. 어댑터 1은 WAN 인터페이스 카드로 작동합니다. 이제 LAN 용 두 번째 어댑터를 구성합니다.

'어댑터 2'를 클릭하고 '네트워크 어댑터 사용' 확인란을 선택합니다. '연결 대상:' 드롭다운 상자에서 '호스트 전용 어댑터'를 선택하고, '호스트 네트워크 이름'을 vboxnet0으로 선택합니다. 설정이 완료되면 '확인'을 클릭합니다. 요구 사항에 따라 브리지 어댑터나 다른 옵션을 사용할 수도 있습니다.