opnsense¿¡¼ ¿ÜºÎ¿¡¼ DMZ·Î µé¾î¿À´Â Æ®·¡ÇÈÀ» Proxy¿¡¼ °ÅÄ¡°Ô ÇÏ°í½Í½À´Ï´Ù ¤Ð¤Ð
제목과 같이 하는 이유는 DMZ로 들어오는 트래픽에 대한 7계층 로그를 뽑고싶어서 그렇습니다. 일반적으로 제공하는 로그는 4계층 로그라 볼만한게 없더라구요 (보는 이유는 로그를 기반으로 기계학습을 돌려보려고 합니다) 그래서 안으로 들어오는 트래픽을 프록시를 거치게 한 후 그 프록시의 로그를 뽑으면 7계층 로그가 나올 것 같더라구요 그래서 opnsense에서 기본으로 제공하는 squid proxy를 사용하려고 하는데 방화벽 nat와 프록시 설정에서 잘 모르겠는 부분이 있습니다
일단 외부에서 들어오는 트래픽을 프록시에서 거치게 하려면 프록시 인터페이스가 WAN이 되어야 할 것 같은데 문제는 opnsense의 squid proxy(메뉴상에서는 Web proxy)에는 WAN이 보이질 않습니다, opnsense 포럼에서 외국인이 하는 말로는 static한 ip를 넣으면 된다고 하는데 어떻게 하는지를 모르겠습니다. 관련하여 사진 첨부합니다 조언이나 의견 주시면 정말 감사하겠습니다 ㅠㅠ