오픈소스 방화벽 pfSense 설치하기 (2)

오픈소스 방화벽 pfSense 설치하기 (2) - 포트포워딩 및 HAproxy 설정

1. 오픈소스 방화벽 pfSense 설치하기 (1) - pfSense 설치

2. 오픈소스 방화벽 pfSense 설치하기 (2) - 포트포워딩 및 HAproxy 설정

목차

1. 목차

2. 포트포워딩

3. HAproxy

4. 마치며

포트포워딩

지난시간 pfSense 설치에 이어 이번 포스팅에서는 pfSense 기능을 몇가지 사용해보겠습니다. 먼저 가장 기본적인 포트포워딩 설정부터 진행해보겠습니다.

포트포워딩 설정은 매우 간단합니다. 먼저 LAN 아이피 대역과 동일한 대역의 웹서버 한 대를 세팅해줍니다. 이 때 게이트웨이는 pfSense의 LAN ip로 설정 해주셔야 합니다.

해당 웹서버를 외부에서 접속하기 위해 Destination을 WAN address로 설정하고, port는 원하는 포트로 설정해줍니다. 저는 8010으로 설정해주었습니다. Redirect target IP는 웹서버 사설 ip로 설정해주시고 Redirect target port는 HTTP 포트로 설정합니다. 웹서버 포트를 다른 포트로 설정하신 분들은 Redirect target port를 Other로 설정해주시고 설정하신 포트로 변경 해 주시면 됩니다.

그 후 pfSense의 WAN address에 설정한 포트로 접속하시면 해당 웹서버에 접속 하실 수 있습니다.

주의하실 점은 포트포워딩을 설정하게 되면 자동으로 방화벽 룰이 추가가 되는데, pfSense의 룰은 위에서부터 아래로 순차적으로 적용되므로 포트포워딩의 접속 허용 룰이 block rule보다 아래에 있게 되면 접속이 불가능 할 수 있습니다.

HAproxy

이어서 원활한 웹서버 관리를 위해 HAproxy 설정을 진행해보겠습니다.

HAproxy란 소프트웨어 로드 밸런서로, 네트워크 스위치에서 제공하는 L4, L7 기능 및 로드 밸런서 기능을 제공합니다.

pfSense에서는 간단한 패키지 설치만으로도 HAproxy를 GUI 환경에서 사용하실 수 있습니다.

우선 패키지를 설치하기 위해 System - Package Manager - Available Packages탭으로 들어가 haproxy 패키지를 설치합니다.

개발중인 가장 최신버전은 뒤에 devel이 붙습니다. 취향에 따라 써주시면 됩니다. 저는 안정화 버전을 사용하기 위해 haproxy를 설치하겠습니다.

HAproxy 패키지를 설치하게되면 Services 탭에 HAProxy라는 메뉴가 생긴 것을 확인 할 수 있습니다. 해당 탭의 Setting메뉴를 클릭하면 HAproxy 설정을 할 수 있습니다.

맨 위에 Enable HAProxy 버튼을 눌러 HAproxy를 활성화 시키고 Maxinum connections 값을 설정 해 줍니다. 이 값은 HAproxy를 설정 할 서버의 처리량에 따라 달라지기 때문에 각자 환경에 맞게 세팅해주시면 됩니다.

저는 테스트용으로 사용 할 예정이기 때문에 임의의 숫자를 넣어 테스트를 진행하겠습니다.

그 후 요청을 받아들일 IP를 설정하기 위해 Firewall - Virtual IPs 탭에 들어가 신규 가상 ip를 하나 만들어줍니다.

실질적으로 로드밸런싱 하고싶은 서버 2대를 HAproxy backend로 설정 해 줍니다. 저는 기존에 생성한 웹서버 2대를 로드밸런싱 할 예정인데, 가중치를 9:1로 두어 webserver01를 10번 중 9번정도 요청이 가도록 설정 할 예정입니다.

HAproxy frontend에는 아까 생성했던 가상 ip를 넣고, 방금 만든 HAproxy backend와 연결 해 줍니다. 이제 가상 ip로 요청을 하면 backend에 있는 두 웹서버와 연결이 되어 9:1의 비율로 호출 할 것입니다.

가상 ip 역시 외부에서 호출이 가능해야하므로 꼭 Port Fowarding 설정을 하고 방화벽 rule을 추가해줍시다.

실제로 Port Fowarding ip 접속하여 새로고침을 할 경우 9:1의 비율로 webserver01과 webserver02가 번갈아가면서 나타나는 걸 확인하실 수 있습니다.

마치며

오늘은 간단한 설정으로 pfSense에서 포트포워딩 하는 방법과 소프트웨어 패키지로 로드밸런싱 하는 방법을 알아보았습니다. 설정도 매우 간단하면서 GUI 환경에서 다룰 수 있기 때문에 초보자분들이 사용하기 매우 편리합니다. 또한 많은 회사에서 유용하게 쓰고있는 두 기능이기 때문에 활용도도 높을 것 같습니다.

실제로 저는 private cloud 환경을 구성 할 때 ip가 한정적이기 때문에 vm을 내부 네트워크로 생성하고, 외부 네트워크와 통신 할 수 있게끔 하기 위해 pfSense를 자주 이용합니다.

다음 포스팅에서는 조금 더 다양한 pfSense의 기능을 사용해보도록 하고 이번 포스팅은 여기서 마치겠습니다.