PFSense vs. OPNSense

   조회 1959   추천 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 

Untangle을 사용하고 있었습니다.
일단 잘 사용하고 있었습니다. (본사-IDC-재난복구센터까지 OpenVPN을 이용해서 하나의 VPN으로 잘 사용하고 있습니다.)

그런데 뭔가 기능이 필요해서 좀 살펴보면 대부분 유료더군요.
거기에 Untangle에 접속하는 host 숫자에 따라 요금이 달라집니다.
(우리는 Office 2013/2016/2019/2022 까지, 32비트/64비트 나누어서, 한글/영문으로 나누어서 총 16개의 VM이 있습니다. 자주 사용하지도 않는 건데, 이런 것들이 모여서 엄청난 요금이 나옵니다, 유료로 결제하려면)

그래서 PFSense나 OPNSense로 가려고 합니다.
PFSense가 압도적으로 사례들도 많고 해서, PFSense로 가려고 했는데, PFSense는 pfSense Plus를 내놓아서 업데이트 이원화를 하고 있다고 하네요. 그래서 사용자들이 오픈소스인 pfSense CE(Community Edition)가 찬밥신세를 면치 못할것이라 추측한다고 하는데..
(뭔가 CentOS 생각이 나네요..)

OPNSense도 충분히 사례들이 많은가 모르겠네요.

여기에 PFSense나 OPNSense 사용하는 분들 많으실 것 같은데..
여러분들 사용 경험은 어떠십니까?

성능적으로 혹은 기능적으로 어떤 것이 더 좋냐고 묻는 것이라기 보다는..
문제가 생겼을 때, 포럼 등에서 검색되는 것이 많아야 문제가 그래도 잘 해결되지 않겠습니까?
그런 측면으로 봤을 때.. OPNSense도 PFSense만큼은 아니겠지만, 충분히 검색 많이 되고, 사례 많이 있어서 운영에 별 어려움이 없다고 한다면 OPNSense로 가볼까 합니다.

1. OPNSense 운영 경험 있는 분들, 어떠십니까? 문제 해결에 어려움이 좀 있는 편인가요?
2. PFSense 운영 경험 있는 분들, 어떠십니까? PFSense Plus 대비, pfSense CE(Community Edition)도 업데이트 및 패치는 잘 이루어지고 있나요?

운영 경험 있는 분들의 많은 코멘트 기대하겠습니다.

고맙습니다~

짧은글 일수록 신중하게.
dateno1 2024-07
1. 둘 다 써봤지만 거기까지 극적인 차이는 모르겠습니다

문제 생겼을때 대부분 구글신이 살려주는 수준입니다
     
아마데우쓰 2024-07
오~~, 답변 고맙습니다.
그러면 최종 결정한 것은 어떤 것 이십니까?
          
dateno1 2024-07
지금은 그냥 ARM기반으로 WRT계열 올려서 쓰고 있습니다 (저기까지 성능이 필요 안 하기도 하고, 이거라도 500Mbps정돈 처리 가능하고, 귀찮음)
chotws 2024-07
pfsense는 내부os가 freebsd이고 단순 방화벽 용도로만사용중입니다. 회사에서요.
초기 설정시 고생했던 기억?이 있네요. 내부 네트워크, 외부 네트워크 설정으로요..

단점?이라면 포티게이트나 그런거에 비해 방화벽 정책부분에서 ip검색시 바로바로 뜨지 않는 부분?이 좀 걸리적거렸죠. ㅎ
     
아마데우쓰 2024-07
ip검색시 바로바로 뜨지 않는 다는 것이 어떤 의미이신지 모르겠습니다.
저는 Untangle을 사용했었는데, 정책 잡을 때, IP주소는 입력만 했지, 뭔가 검색한다거나 그러지는 않았었거든요.
어떤 점인지 좀 상세히 말씀해 주시면 좋겠습니다. ^^
          
chotws 2024-07
포티게이트 같은 경우는 ip검색하면 바로 뜨는데 pfsense 같은 경우는 ip로 바로 검색이 되지 않고 그 ip가 속한 다른 이름?으로 더 찾아야 합니다.
(물론 정책 설정시 ip어드레스를 적는 메뉴가 따로 있는건 타 방화벽들과 같습니다.)
예>
1.1.1.1=abc 라고 하면
1.1.1.1로 검색이 안 되고 abc라는 걸 또 찾아야 합니다.
               
아마데우쓰 2024-07
네, 답변 고맙습니다.
제가 뭘 잘 모르는지, 방화벽 설정할 때 IP를 검색할 일이 뭐가 있나.. 싶네요. ^^
박문형 2024-07
PFSense가 어느 정도 오래되었으나 아직 국내에 PFSense를 전문적으로 다루는 한글로 된 커뮤니티나 게시판 같은 것은 없는 것으로 알고 있습니다..

그래서 PFSense를 하실려면 독학하실 것을 각오하고 공부하셔야 합니다..
     
아마데우쓰 2024-07
요새는 chatgpt가 있어서 독학이 그리 어렵지 않게 되었습니다. ^^
술이 2024-07
pfsense 잘쓰고 있고 전략적으로 백앤드 방화벽으로 사용중입니다. pfsense 없으면 진짜 웹사이트 방어하기 진짜 힘들어요.
유료 어플라이언스 방화벽과 Free 방화벽의 차이를 맨땅에 헤딩해보면서 이해가 가더랍니다. pfsense 마스터 할정도면 엥간한 전문가 뺨칩니다.
     
아마데우쓰 2024-07
OPNsense는 안 써 보셨습니까?
저도 술이님과 비슷한 이유로 PFsense 혹은 OPNsense를 사용해 보려고 하는 겁니다. ^^
          
술이 2024-07
pfsense 쓰세요. 자료도 많고 가이드 및 강좌도 많으니까 선택의 여지가 없습니다.
               
아마데우쓰 2024-07
네, 선택의 여지가 없군요.
알겠습니다. ^^
               
김황중 2024-07
근데 저라면...
물론 pfsense 도 써봤지만
이런저런 이슈시 검색에도 한계에 도달할때가 많아서
나중에는 둘다 사용을 하다가
결군  Fortigate 만 쓰고 있습니다

새장비는 비싸지만
중고장비는 깡통 수준일라이센스 넣을일 없다면
10~20만원정도 투자해서
하드워어 방화벽 사용하는것이 더 좋지 않을까 싶네요

물론 저야 포티 전문 관제실의 서포트를 항시 받을수 있다보니
Pfsense 의 문제점때문에 포티로 안착한걸수도 있긴 합니다
                    
아마데우쓰 2024-07
포티게이트를 중고로 구입해서 사용했을 때..
자동으로 시그니처가 업데이트 되는 IPS 기능을 사용할 수 있나요?
만약 이게 된다면 포티게이트도 한 번 살펴볼 필요는 있어 보이네요.
                         
김황중 2024-07
Ips 라이센스가 있어야 자동 패턴 업데이트 됩니다

자세한것은 유선으로...^^
                    
술이 2024-07
포티게이트 보안이슈 심각하다고 몇년전부터 이슈던데요.
심지어 어떤 취약점은 1년넘게 패치도 안해줘서 문제라고 기사도 떴습니다.


QnA
제목Page 314/5708
2014-05   5139140   정은준1
2015-12   1673629   백메가
2023-01   1826   무쏘뿔처럼
2022-06   1827   galaxyfamily
2022-11   1827   책갈량
2023-02   1827   을지문덕
2024-06   1827   승리의샌디…
2021-05   1828   SSen
2021-09   1828   냐미냐미
2024-03   1828   NiteFlite9
2022-03   1828   JJ시스템
2023-02   1828   찬이
2024-07   1828   2CPU최주희
2021-12   1828   VSPress
2022-08   1828   시도니
2024-03   1829   샤멍
2022-02   1829   정의석
2023-04   1829   총알탄사나이
2024-01   1829   봉래
2021-05   1829   Sikieiki
2022-08   1829   정의석
2024-05   1829   NiteFlite9