°¡Á¤¿¡¼ °øÀ¯±â¸¦ ¾È¾²°í ¸®´ª½º ¼¹ö·Î sw¹æȺ® dns ¹× ¹Ìµð¾î ij½Ã¼¹ö l4 ½ºÀ§Ä¡ dhcp ¸¦ 1´ë·Î ÇØ°áÇÏ·Á ½Ãµµ
1차 외부접근에 대한 sw 방화벽
2차 dns / 미디어 캐시
3차 dhcp 서버
4차 sw l4 스위치
5차 트렁킹 등의 네트웍 묶음으로 대역 확산
현재는 포트트렁킹 dhcp등을 이유로 iptime t24000 을 사용중입니다.
1차 2차 4차 등의 부가기능이 아쉬워서
이를 1대 혹은 복수의 리눅스 서버 상시사용으로 해결해보고 싶습니다.
4포트 1G 랜카드 2개 정도 생각하고 있습니다.
HW 구성은 리소스 점유에 따라 유동적으로 구현하면 되는데
문제는 다양한 서비스를 1대 혹은 3대 미만으로 구현할 때 서비스 문제나 구성상
이상이 없을까 염려고 무엇보다 저런 기능을 일괄적으로 묶어주는 솔루션이 있으면 좋겠지만
현실은 각기 다른 오픈소스들을 학습해서 하나의 시스템에 올려야 한다는 점이 부담이네요.
좋은 방안 없을까요?
¹«·á ¶ó¿ìÅÍ ÇÁ·Î±×·¥ÀÌ ÀÖÀ»Áö ¸ð¸£°Ú½À´Ï´Ù..
¹ÌÅ©·Îƽ X86 ¶ó¿ìÅÍ ÇÁ·Î±×·¥µµ Àú ¸Þ´ºÁß Àüü´Â ¼ÒÈÇÏÁö ¸øÇÏÁö¸¸ Àý¹Ý ÀÌ»ó ¼Òȵ˴ϴÙ..
´Ü ¶óÀ̼¾½º¸¦ ±¸¸ÅÇØ¾ß µÇÁö¿ä..
¹ÌÅ©·Îƽ ¶óÀ̼¾½º ·¹º§¿¡ ´ëÇÑ ±â´É ¹× °¡°Ý ÀÔ´Ï´Ù..
1 - iptables
2 - bind(dns), squid(transparent web proxy) / ¹Ìµð¾îij½Ã´Â °¢ Á¾·ùº°·Î ¾Ë¾ÆºÁ¾ß ÇÒµí
3 - dhcpd (dhcp server)
4 - haproxy
Àü 1,3 ¸¸ Çؼ »ç¿ëÁßÀÌ°í ³ª¸ÓÁö ¾ÈÇغó׿ä. ã¾Æº¸½Ã¸é Åø ¸¹½À´Ï´Ù.
ÀÏ¹Ý ¹æȺ® ó·³ Áß±¹ ip Â÷´ÜÀ̳ª ddos µîÀÇ ¹æ¾îµîÀÇ ±â´ÉÀÌ ¾Æ´Ñ ±âº»ÀûÀÎ ¹æȺ® Á¤Ã¥ ¼³Á¤À¸·Î´Â °¡´ÉÇÏ°Ú´Ù´Â »ý°¢ÀÌ µé°í
¿øÇÏ´Â º»°ÝÀûÀÎ ¹æ¾îÀåºñ·Î¼ÀÇ ¹æȺ® °³³äÀº Á¶±Ý ´õ ã¾ÆºÁ¾ß ÇÒµí Çϳ׿ä. ´ë·« °¨Àº ÀâÈ÷³×¿ä.
¶Ç´Ù¸¥ Åø ¾ê±âÇÑ´Ù¸é ¹ÙÀÌ·¯½º, ¿ú ÇÊÅ͸µ¿¡ clamav°¡ ÀÖ°í Áö¿ªº°·Î Á¢¼ÓÁ¦ÇÑ °Ç´Ù¸é geoip ¾Ë¾Æº¸½Ã¸é µË´Ï´Ù. (´Üµ¶Àº ¾ÈµÇ°í ¿¬µ¿ÇÏ¼Å¾ß ÇÒ°Ì´Ï´Ù)
¹«¼±Àº ap º°µµ·Î ¿¬°áÇÏ´Â°Ô ÁÁ½À´Ï´Ù. hostapd ¿Ã·Á¼ ¹«¼±·£Ä«µå¸¦ ap·Î ¹Ù²Ü ¼ö Àִµ¥ Ãâ·Âµµ ³·°í ·£Ä«µå Ĩ Á¾·ùº°·Î µÇ´À³Ä ¾ÈµÇ´À³Ä°¡ ³Ê¹« Â÷À̳ª¼.
squid°¡ À¥»çÀÌÆ® ÇÊÅ͸µ ¿ëÀ¸·Î ¸¹ÀÌ ¾²ÀÌ´õ±º¿ä. ÀÌ°Å °¡Á®´Ù ¼³Á¤ÆÄÀÏ ¼Õº¸´Â Á¤µµ·Î Æ÷ÀåÇؼ ÆÄ´Â ¼Ö·ç¼Çµµ ºÃ¾ú°í.
Áý¿¡¼´Â °øÀ¯±â ¾øÀÌ ÄÄÇ»ÅÍ ÇÑ´ë 24½Ã°£ Äѳõ°í iptables+dhcpd+openvpnÀ¸·Î ¸Á ±¸ÃàÇؼ »ç¿ëÁßÀÔ´Ï´Ù.
Linux·Î ¼³Á¤ÇÏ·Á¸é.. Á¤¸» Èûµé°Ú³×¿ä..
¼³Á¤ Çصµ.. ½Ã½ºÅÛ ¾ÈÁ¤¼ºÀÌ °ÆÁ¤µË´Ï´Ù.