좌충우돌 홈서버 제작 블로그

opnsense 이전 글에서 해외 접근을 차단하는 방법을 올린 적이 있었다.https://dae-ya.tistory.com/9 opnsense에 GeoIP 적용하여 해외접근 차단하기홈서버를 운영 중이면 외부로 포트를 열어놨을 확률이 크다. 그리고 그 포트는 대부분 443(https) 포트이고 well-known포트라 공격이 들어오기 쉽다.또한 내 웹서버에 나 말고 외국에서 접속하는 거dae-ya.tistory.com Cloudflare 프록시 서버도 해외에서 하는 접근이라 똑같이 차단될 것이라는 말을 이전 글에서 설명했었다.그래서 이번 글에서는 해외 접근 차단은 유지한채로 프록시 서버의 접근은 허용하는 방법을 올리려고 한다. 간단하게 원리를 설명하자면 우리는 방화벽 접근 허용 규칙에 Cloudflare ..

홈서버를 운영 중이면 외부로 포트를 열어놨을 확률이 크다. 그리고 그 포트는 대부분 443(https) 포트이고 well-known포트라 공격이 들어오기 쉽다.또한 내 웹서버에 나 말고 외국에서 접속하는 거 자체가 싫을 수도 있다.그렇다면 GeoIP를 이용해보자. GeoIP는 국가별 IP를 확인할 수 있는 목록이라고 생각하면 쉽다.즉, 123.123.123.123이라는 IP가 어디 나라에서 제공되는 IP인지 확인할 수 있다는 거다. 만약 이 목록을 opnsense에 적용해서 국가별로 접속을 차단할 수 있다면? 보안이 확실하게 높아질 것이다. 그전에 아래 링크에 접속하여 회원가입 후 라이선스 키를 받아야 한다https://www.maxmind.com 라이선스 키를 다 받았다는 가정하에 opnsense에 특..

opnsense는 BSD 기반 오픈소스 라우터이다.비슷한 오픈소스로는 pfsense나 Untangle 등이 있지만 pfsense는 유명하고 안정적이지만 x86기반이고 arm을 지원하지 않는다.또한 업데이트가 느려 요즘은 그렇게 추천하지 않는다고 알고 있다.Untangle은 여러 기능을 쓰려면 구독을 해야 하는 걸로 알고 있어 pfsense를 기반으로 한 opnsense를 쓰기로 했다.opnenwrt는 생각보다 여러 버그가 조금씩 있어 제외했다. 필자의 다른 게시물을 보면 opnsense를 주 라우터로 안 쓰는 이유가 있다.여러 노력을 해봤지만 실패를 해봤기 때문에 현재 네트워크 구성으로 굳히게 된 이유는 IPTV가 가장 컸다.현재 IPTV를 사용 중인데 opnsense는 IPTV에 가장 중요한 igmp를..