°¡Á¤¿¡¼­ °øÀ¯±â¸¦ ¾È¾²°í ¸®´ª½º ¼­¹ö·Î sw¹æÈ­º® dns ¹× ¹Ìµð¾î ij½Ã¼­¹ö l4 ½ºÀ§Ä¡ dhcp ¸¦ 1´ë·Î ÇØ°áÇÏ·Á ½Ãµµ

   Á¶È¸ 3025   Ãßõ 0    

 1차 외부접근에 대한  sw 방화벽 

 2차 dns / 미디어 캐시

 3차 dhcp 서버

 4차 sw l4 스위치

 5차 트렁킹 등의 네트웍 묶음으로 대역 확산

현재는 포트트렁킹 dhcp등을 이유로 iptime t24000 을 사용중입니다.

1차 2차 4차 등의 부가기능이 아쉬워서

이를 1대 혹은 복수의 리눅스 서버 상시사용으로 해결해보고 싶습니다.

4포트 1G 랜카드 2개 정도 생각하고 있습니다.

HW 구성은 리소스 점유에 따라 유동적으로 구현하면 되는데

문제는 다양한 서비스를 1대 혹은 3대 미만으로 구현할 때 서비스 문제나 구성상

이상이 없을까 염려고 무엇보다 저런 기능을 일괄적으로 묶어주는 솔루션이 있으면 좋겠지만

현실은 각기 다른 오픈소스들을 학습해서 하나의 시스템에 올려야 한다는 점이 부담이네요.

좋은 방안 없을까요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
°¨ÀÚ 2021-09
Á¤½Å°Ç°­»ó °øÀ¯±â ¾²½ÉÀÌ..
     
½ºÅ͵ð ¸ñÀû°ú ¿î¿µ Æ÷Æú »ý°¢µµ À־ ½Ãµµ Çغ¸°í ½Í¾î¼­¿ä.
¹Ú¹®Çü 2021-09
¶ó¿ìÅÍ ÇÁ·Î±×·¥À̳׿ä..

¹«·á ¶ó¿ìÅÍ ÇÁ·Î±×·¥ÀÌ ÀÖÀ»Áö ¸ð¸£°Ú½À´Ï´Ù..
     
±×³ª¸¶ °¡±î¿î°Ô pfsense °°Àºµ¥¿ä. ÀÌ°Ç os¿¡ ¿Ã¸®´Â°Ô ¾Æ´Ï¶ó ¾îÇöóÀ̾𽺷Π´ÜÀÏ ¼Ö·ç¼Çó·³ ¼³Ä¡°¡ µÇ¼­ pfsense¿¡ ³Ê¹« Á¾¼ÓµÇ¼­ ¾Æ½±´õ¶ó±¸¿ä.
     
°¨»çÇÕ´Ï´Ù. redhat °è¿­¿¡ ¿Ã¸®¸é ÁÁ°ÚÁö¸¸ °á±¹Àº ÀÚü os°¡ ´äÀΰ¡º¸³×¿ä.
¹Ú¹®Çü 2021-09
pfsense µµ ÀÖ°í

¹ÌÅ©·Îƽ X86 ¶ó¿ìÅÍ ÇÁ·Î±×·¥µµ Àú ¸Þ´ºÁß Àüü´Â ¼ÒÈ­ÇÏÁö ¸øÇÏÁö¸¸ Àý¹Ý ÀÌ»ó ¼ÒÈ­µË´Ï´Ù..

´Ü ¶óÀ̼¾½º¸¦ ±¸¸ÅÇØ¾ß µÇÁö¿ä..
     
Àü¿¡ ¹ÌÅ©·Îƽ ¼¼¹Ì³ª Âü¼®Çؼ­ ¹ÞÀº Á¦Ç°ÀÌ ÀÖ±â´Â Çѵ¥ ¾Æ¹«·¡µµ ¿°°¡»çÀºÇ°À̶ó ±â´ÉÁ¦ÇÑÀÌ ¸¹°ÚÁÒ.
¹Ú¹®Çü 2021-09
https://wiki.mikrotik.com/wiki/Manual:License

¹ÌÅ©·Îƽ ¶óÀ̼¾½º ·¹º§¿¡ ´ëÇÑ ±â´É ¹× °¡°Ý ÀÔ´Ï´Ù..
     
¸®´ª½º ±â¹ÝÀ» ¿øÇѰǵ¥ º°µµ os »ç¿ëÇÏ·Á¸é ¿¥ºê¸®¿À´ÔÀÌ ¼Ò°³ÇØÁֽŠopenwrt °¡ ÀûÇÕÇØ º¸ÀÔ´Ï´Ù.
          
±×³ª¸¶ OpenWRT°¡ ¿ÏÀü¹«·áÀ̸鼭µµ °Ë»öÇÏ¿© ã¾Æº¼¼ö ÀÖ´Â Á¤º¸µéÀÌ Á¦ÀÏ ¸¹½À´Ï´Ù.
Æä¼±»ý 2021-09
°øÀ¯±â ¾²¼¼¿ä
     
°øÀ¯±â¿£ 2Â÷ 4Â÷ ·Î ¾ð±ÞÇÑ ºÎºÐ ±â´ÉÀÌ ÀüÇô ºÒ°¡´ÉÇÕ´Ï´Ù. ÀϺΠusb Æ÷Æ®·Î nas Á¤µµ °¡´ÉÇÒÅ×Áö¸¸ ±â´É È®ÀåÇؼ­ dns³ª ¹Ìµð¾î ij½Ã´Â ºÒ°¡´ÉÇÕ´Ï´Ù. sw l4 ¿ª½Ã ºÒ°¡´ÉÇÕ´Ï´Ù.
dateno1 2021-09
óÀ½ºÎÅÍ Opsenseó·³ ¼Ö·ç¼ÇÀ¸·Î ³ª¿À´Â°Ô ÃßõÀÌ°í, ¸®´ª½º °è¿­·Î ±¸ÃàÇصµ ¹®Á¦´Â ¾ø¾î¿ä (»ðÁúÀÇ ±ØÄ¡ÀÎ°Ô ¹®Á¦¶ó¸é ¹®Á¦)
Èæ±â»ç 2021-09
±â´Éº°·Î Åø ã¾Æº»´Ù¸é

1 - iptables
2 - bind(dns), squid(transparent web proxy) / ¹Ìµð¾îij½Ã´Â °¢ Á¾·ùº°·Î ¾Ë¾ÆºÁ¾ß ÇÒµí
3 - dhcpd (dhcp server)
4 - haproxy

Àü 1,3 ¸¸ Çؼ­ »ç¿ëÁßÀÌ°í ³ª¸ÓÁö ¾ÈÇغó׿ä. ã¾Æº¸½Ã¸é Åø ¸¹½À´Ï´Ù.
     
iptables °¡ os ³»ºÎ¹æÈ­º®À¸·Î »ý°¢Çؼ­ µ¶¸³ ¹Ú½º ¹æÈ­º® ±â´ÉÀ» »ý°¢Çغôµ¥ °á±¹Àº ½Ã½ºÅÛ ³»ºÎÀÇ ³×Æ®¿öÅ© Á¤Ã¥À¸·Î ¹Ý¿µµÇ´Ï
ÀÏ¹Ý ¹æÈ­º® ó·³ Áß±¹ ip Â÷´ÜÀ̳ª ddos µîÀÇ ¹æ¾îµîÀÇ ±â´ÉÀÌ ¾Æ´Ñ ±âº»ÀûÀÎ ¹æÈ­º® Á¤Ã¥ ¼³Á¤À¸·Î´Â °¡´ÉÇÏ°Ú´Ù´Â »ý°¢ÀÌ µé°í
¿øÇÏ´Â º»°ÝÀûÀÎ ¹æ¾îÀåºñ·Î¼­ÀÇ ¹æÈ­º® °³³äÀº Á¶±Ý ´õ ã¾ÆºÁ¾ß ÇÒµí Çϳ׿ä. ´ë·« °¨Àº ÀâÈ÷³×¿ä.
          
Èæ±â»ç 2021-09
³× ¸Â½À´Ï´Ù. ¸®´ª½º Ä¿³Î¿¡ netfilter¶ó´Â ±â´ÉÀÌ ÀÖ°í iptables °¡ ÀÌ°ÍÀ» ¼³Á¤ÇÏ´Â ÅøÀÔ´Ï´Ù.
¶Ç´Ù¸¥ Åø ¾ê±âÇÑ´Ù¸é ¹ÙÀÌ·¯½º, ¿ú ÇÊÅ͸µ¿¡ clamav°¡ ÀÖ°í Áö¿ªº°·Î Á¢¼ÓÁ¦ÇÑ °Ç´Ù¸é geoip ¾Ë¾Æº¸½Ã¸é µË´Ï´Ù. (´Üµ¶Àº ¾ÈµÇ°í ¿¬µ¿ÇÏ¼Å¾ß ÇÒ°Ì´Ï´Ù)
¹«¼±Àº ap º°µµ·Î ¿¬°áÇÏ´Â°Ô ÁÁ½À´Ï´Ù. hostapd ¿Ã·Á¼­ ¹«¼±·£Ä«µå¸¦ ap·Î ¹Ù²Ü ¼ö Àִµ¥ Ãâ·Âµµ ³·°í ·£Ä«µå Ĩ Á¾·ùº°·Î µÇ´À³Ä ¾ÈµÇ´À³Ä°¡ ³Ê¹« Â÷À̳ª¼­.

squid°¡ À¥»çÀÌÆ® ÇÊÅ͸µ ¿ëÀ¸·Î ¸¹ÀÌ ¾²ÀÌ´õ±º¿ä. ÀÌ°Å °¡Á®´Ù ¼³Á¤ÆÄÀÏ ¼Õº¸´Â Á¤µµ·Î Æ÷ÀåÇؼ­ ÆÄ´Â ¼Ö·ç¼Çµµ ºÃ¾ú°í.
Áý¿¡¼­´Â °øÀ¯±â ¾øÀÌ ÄÄÇ»ÅÍ ÇÑ´ë 24½Ã°£ Äѳõ°í iptables+dhcpd+openvpnÀ¸·Î ¸Á ±¸ÃàÇؼ­ »ç¿ëÁßÀÔ´Ï´Ù.
¸ðµÎ L4 Switch°¡ Áö¿øÇÏ´Â ±â´É°°Àºµ¥¿ä..

Linux·Î ¼³Á¤ÇÏ·Á¸é.. Á¤¸» Èûµé°Ú³×¿ä..

¼³Á¤ Çصµ.. ½Ã½ºÅÛ ¾ÈÁ¤¼ºÀÌ °ÆÁ¤µË´Ï´Ù.


QnA
Á¦¸ñPage 675/5696
2015-12   1570410   ¹é¸Þ°¡
2014-05   5034105   Á¤ÀºÁØ1
2021-09   1770   °Ü¿ï³ª¹«
2021-09   2027   »ßµ¹À̽½ÇÄÀÌ
2021-09   2973   ºÒ³ª¹«
2021-09   4493   ¼öÆÛ½ÎÀ̾ð
2021-09   4310   ûÁÖÀÌ»óö
2021-09   5529   ÅëÅë9
2021-09   2012   VSPress
2021-09   2702   mads
2021-09   1776   ¹Ý¼º¸¸
2021-09   2401   °Ü¿ï³ª¹«
2021-09   2739   ¸àÇì¶ó
2021-09   2225   °¡ºü·Î±¸³ª
2021-09   2576   ¿ÀÇÖÇÖ
2021-09   3458   ¹ßÆ÷ºñŸ¹Î
2021-09   3026   °Ü¿ï³ª¹«
2021-09   2919   µö·¯µö·¯´×
2021-09   2461   ÇູÇϼ¼
2021-09   2255   ÇູÇϼ¼
2021-09   3162   ÀÌÁöÆ÷Åä
2021-09   1690   »ßµ¹À̽½ÇÄÀÌ