pfSense VPN 단위 요청 제한하기

pfSense VPN 단위 요청 제한하기

⛳ 목표 설정                                                     

팀원용도의 VPN이 인프라 제어 관련 페이지에 접근할 수 없도록 차단하는 것이 목표입니다.

해당 포스팅에서는 10.0.0.0/24 네트워크를 제외한 모든 네트워크가 pfsense UI 페이지에 접근할 수 없도록 차단하는 구성을 진행할 것입니다.

 

아래 포스팅 내용을 먼저 진행해야 합니다.

pfSense VPN 구성하기

📓 설명                                                            

⭐ Rules (Firewall/Rules/OpenVPN)

상세히 제어할 내용을 최상단에 두고, 모든 주소를 허용한 내용을 맨 아래에 두면 됩니다.

저번 포스팅의 VPN 구성에서 모든 내용을 똑같이 진행하였으면 동일한 네트워크를 제어하는 Rule이 생성되었을 것입니다.

 

10.1.0.0/24가 개발팀원이 접근하는 네트워크입니다.

pfSense의 주소는 192.168.51.1 이며 pf.devgraft.com 이름을 갖고 있습니다.

 

⭐ Destination IP 지정 방식으로 10.0.0.0/24만 허용하기

해당 방법은 단 하나의 IP를 지정하여 차단하므로, 여러 개를 묶어서 차단하기 어렵습니다.

 

⭐ Aliases 지정 방식으로 접근 차단하기