stone92±è°æ¹Îpfsense는 꽤 많이 알려져 있어서 잘 사용하시는 분들도 계시겠지만 그래도 모르시는 분들께는 작은 도움이 되지 않을까 싶네요
기본 설치 및 운영은 어려움이 거의 없기 때문에 강좌의 초점은 pfsense를 최대한 활용하는 방법에 대해서 적어볼까 합니다.
저의 경우에는 2년 전 장터에 풀렸던 솔리게이트 장비를 이용해서 구축하고 있습니다.
제가 생각하는 솔리게이트의 장점은 아래와 같습니다.
- 6개의 넉넉한(?) 기가비트 포트
- LAN Bypass 지원(솔리게이트에 장착된 msi사의 ms-9641메인보드에는 lan bypass 기능이 들어있습니다.)
- 임베디드 시스템에 적합한 CF card지원
- LCD 및 키패드가 장착(아마 Pfsense에서 완벽하게 동작시키기 위해서는 꽤 많은 작업이 필요할 듯 합니다.)
pfsense 의 성능은 1.7GHz CPU 에서 500Mbps 이상의 throughput, active connection 3,900,000 의 성능을 보여준다고 알려져 있습니다.
아래는 pfsense는 아니지만 솔리게이트에 리눅스를 설치를 한 후 iperf로 측정한 값입니다.
인텔 기가비트랜이 달려있어서 꽤 안정적인 성능을 보여줍니다.
[ 3] local 192.168.0.100 port 19616 connected with 192.168.0.115 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 111 MBytes 930 Mbits/sec
[ 3] 1.0- 2.0 sec 111 MBytes 934 Mbits/sec
[ 3] 2.0- 3.0 sec 111 MBytes 931 Mbits/sec
[ 3] 3.0- 4.0 sec 112 MBytes 935 Mbits/sec
[ 3] 4.0- 5.0 sec 111 MBytes 933 Mbits/sec
[ 3] 5.0- 6.0 sec 112 MBytes 936 Mbits/sec
[ 3] 6.0- 7.0 sec 110 MBytes 920 Mbits/sec
[ 3] 7.0- 8.0 sec 110 MBytes 925 Mbits/sec
[ 3] 8.0- 9.0 sec 111 MBytes 929 Mbits/sec
[ 3] 9.0-10.0 sec 111 MBytes 929 Mbits/sec
아마 NAT firewall 로 사용하고 방화벽 룰들이 추가되면 어느 정도 성능 저하는 생기겠지만 안정적인 성능을 기대해 볼수 있을 듯 합니다.
2부에서는 실제로 pfsense 를 기본 설치하고 기본 메뉴들에 대해서 알아보도록 하겠습니다.
http://server.msi.com/#/?sk=Security%20Board
http://www.lannerinc.com/products/x86-network-appliances/rackmount/fw-8877
http://www.lannerinc.com/products/x86-network-appliances/x86-rackmount-appliances/fw-8894
http://www.aliexpress.com/wholesale?catId=0&initiative_id=AS_20150115053411&SearchText=firewall+motherboard
¿¡¼ Àú·ÅÇÑ(?) Á¦Ç°µéÀÌ °£È¤ º¸À̱ä ÇÏ´õ±º¿ä.
°¨»çÇÕ´Ï´Ù.