1. 다운로드
opnsense.org에서 Architecture, 파일 형식 등을 선택 후 다운로드한다.
여기서는 22.7버전의 ISO를 이용하여 VMware에 설치할 예정이다.
2. 설치
Network Adapter를 2개 달아준다.
ISO를 통해 부팅 후 자동으로 설치가 진행된다.
라이브모드로 진행하려면 아이디를 root로 진행하고 아니라면 installer를 사용한다.
| ID | Password |
|---|---|
| root | opnsense |
| installer | opnsense |
특별한 키보드가 아니라면 default keymap을 선택한다.
ZFS 파일 시스템을 root(/)에 설치한다.
특별히 수정할 내용이 없다면 Enter를 누른다.
Space를 눌러 선택 후 Enter를 눌러 계속 진행한다.
YES를 눌러 디스크에 정보를 모두 지우고 설치를 시작한다.
설치는 금방 진행된다.
root 비밀번호는 별도로 설정하지 않겠다.
재부팅이 완료되면 다시 로그인 화면으로 넘어오게 된다.
3. IP 설정
2를 입력 후 Enter를 누르면 IP 설정 메뉴가 나온다.
LAN의 IP 주소는 192.168.1.1의 주소로 고정되어 있어서 네트워크가 안맞다면 설정해줘야한다.
LAN의 IP 주소를 바꾸기 위해 할당된 번호를 입력한다.
pfsense와 비슷한 opnsense지만 LAN 인터페이스에 dhcp 클라이언트로 설정이 가능하다.
IPv6 주소 및 DHCP 서버로 설정 여부를 정하고 웹 설정 값도 지정해준다.
웹 브라우저를 통해 콘솔화면에 나오는 주소로 접속이 된다면
이후 편의를 위해 웹으로 관리한다.
4. 웹 설정
초기 접속 시 계정은 다음과 같다.
| ID | Password |
|---|---|
| root | opnsense |
로그인 후 잠깐의 시간 딜레이 후 opnsense Setup과정이 진행된다.
Next를 클릭한다.
여러가지 설정 후 Next를 클릭한다.
하단의 2개의 차단 정책은 WAN에서 들어올 수 없는 네트워크 대역을 차단한다는 내용이다.
LAN IP도 다시 한번 확인한다.
기본 비밀번호인 opnsense를 유지하려면 공란으로 둔다.
설정을 적용 후 재시작한다.
초기 설정이 완료되었다.
5. SSH 서버
기본적으로 SSH에 대한 서비스가 비활성화되어 있다.
웹에서 System > Administration 메뉴에서
Secure Shell이 있고, Secure Shell Server를 체크해준다.
이후 root 로그인 가능 여부, 포트 번호 등을 설정한 뒤 하단에 Save를 눌러 적용한다.
