pfsense VPN 셋팅

내부망을 구축하고 해당 망에 접속할 방법이 없어졌다. 해당망은 집 내부 환경과 별도로 구축했다보니..

현재로서는 Proxmox 내의 콘솔로 접속하는 방법밖에 없다.

그래서 개발 환경에 접속하기 위해서 vpn 을 셋팅하려고 한다.

검색을 해보니 OpenVPN 이 가장 보안적으로 뛰어나다고 한다.

 

그래서 OpenVPN 을 셋팅하고자 한다.

 

OpenVPN 셋팅

상단 메뉴에서 VPN 을 보면 OpenVPN 이라고 있다.

현재는 아무것도 없이 깔끔함

위쪽의 빨간색 메뉴 맨 끝에 보면 Wizards 가 있다. 

pfsense 는 이 마법사를 이용하면 쉽게 설정이 된다고 한다.

 

한번 해보자.

사용자를 어떻게 관리할거냐를 묻는듯...

LDAP 같은 옵션이 있는것 보니 별도의 계정관리 시스템과 연동이 되는듯 하지만 나혼자 쓸것이므로 Local User Access 를 선택

 

Descriptive name 은..일단 admin 으로 넣어보고

나머지는 기본값 그대로 넘어간다.

서버 인증서를 만드는 과정인것 같다.

Descriptive name 만 입력해도 잘 넘어갔다.

이렇게 admin 만 입력하고 넘어가려고 했더니

 

 

ipv4 는 클라이언트와 통신용 이라고 하는데 기본값이 10.8.0.0/24 이라고 한다. 그래서 그렇게 입력

ipv4 local network 는 내가 현재 NAT 구성해둔 10.34.1.0/24 입력 했다.

밑에 rule 부분 체크박스 두개 모두 체크

 

여기까지 하고 나서 firewall 봤다.

뭔가가 생겼다.

WAN 에 1194 포트를 개방한다는 내용인것 같고

openvpn 에 대하여 모든 포트를 연다는것 같다.

 

사용자 계정을 만들어야 하는데 일단 따로 안만들고 admin 으로 해보겠다.

 

Open VPN Client Export

클라이언트에서 사용하게 하기 위해서는 뭔가를 내보내기를 해야 하나보다.

클라이언트가 접속하기 위해서 수동으로 입력해야 하는 정보들을 패키지 툴을 이용해서 좀 더 쉽게 만들어주고 그것을 어떤 파일로 내보내줘서 사용자가 해당 파일을 가지고 vpn 에 좀더 쉽게 접속 할 수 있도록 해주는 것 같다.

 

System - package manager - available packages 메뉴에 들어가보니 설치 가능한 패키지가 하나도 안나온다.

아마 pfsense 오늘 최신 버전 업그레이드했는데 버전 차이 때문인가 싶어 강제로 업데이트 했다.

 

아래 메뉴에서 가능하다.

잘 안돼서 강제로 한번더

패키지가 하나도 안나오는 문제가 있었는데 이제 나와서 설치했다.

설치 되었다.

VPN - OpenVPN 에 들어가니 상단 빨간색 메뉴 끝에 Client Export 가 생겼다.

 

가장 마지막에 사용자가 나타난다는데 없다.

아마도 내가 admin 하나 있는 상태에서 사용자 추가를 안해서 그런가 보다.

 

하나 만들어 주고 certificatate 도 해줬다.

 

다시 Client Export Utility 에 들어가서 맨 아래에 보면

이런 부분이 있다. 나는 맥이니까. 

https://tunnelblick.net/downloads.html

Downloads - Tunnelblick | Free open source OpenVPN VPN client server software for macOS

 

여기서 일단 클라이언트를 받는다.

가장 많이 쓰이고 상태바에서 깔끔하게 보이는 추천 프로그램이라고 한다.

 

pfsense 에서 받은 맥용 ovpn 파일을 임포트 하고 연결하니 ... 잘된다.