pfSense VPN 구성하기

pfSense VPN 구성하기

⛳ 목표 설정                                                     

개발용 VM에 팀원이 접근할 수 있도록 VPN 제공이 목표입니다.

관리자만 접근할 수 있는 리소스를 제한하기 위해 Root CA와 Intermediate CA를 구분해야 합니다.
Intermediate CA를 VPN 서버의 인증서로 사용할 예정이므로 필수로 진행해 주세요.

해당 포스팅에서는 VPN 유저 생성, VPN 별 리소스 접근 제한에 대한 내용은 다루지 않습니다.

아래 포스팅 내용을 먼저 진행해야 합니다.

pfSense CA 구성하기

📓 설명                                                            

⭐ VPN 서버 생성 (VPN / OpenVPN / Servers / Wizards)

⭐ Intermediate CA 선택하기

⭐ Server Cert 선택하기

⭐ Port 지정하기 (1194는 이미 사용 중이므로 다른 포트를 적용했습니다)

⭐ Certificate Depth 변경하기

Root CA로 VPN 서버를 구성하면 그대로 두어도 됩니다.

하지만 Intermediate CA는 Root CA로 검증을 먼저 한 뒤 Intermediate CA를 검증하게 되어 Two Depth를 설정해야 합니다.

이 내용은 서버 구성 이후 vpn 접근 파일을 열어보면 인증 관련 내용이 순서대로 작성되어 있는 것을 알 수 있습니다.

root > intermediate > server > user

⭐ Tunnel Network 입력하기 (root가 10.0.0/24를 사용 중이고 같은 대역할당을 피하기 위해 다르게 구성해야 합니다.)

⭐ DNS 지정하기

만약 pfSense DNS 구성하기 내용을 진행했다면 DNS Server 1에 해당 주소를 입력해 주세요.

⭐ Firewall Rule, OpenVPN rule 체크하기

VPN Server 구성 마지막 단계입니다.

⭐ 아래처럼 Rule 까지 생겼으면 성공