네트워크 설정 · 5 min read · Sep 08, 2025

VirtualBox에 OPNSense 라우터 및 방화벽 설치하는 방법

OPNSense는 FreeBSD 기반의 무료 오픈 소스 방화벽 라우터입니다. 네덜란드에 본사를 둔 ‘Deciso’라는 회사에서 개발했습니다. 이는 pfSense의 포크로, pfSense는 m0n0wall에서 포크되어 FreeBSD에서 구축되었으며 2015년 1월에 출시되었습니다.

이 튜토리얼에서는 VirtualBox에서 OPNSense 라우터 방화벽을 설치하고 구성하는 방법을 보여줍니다. 이 가이드를 통해 실제 환경에 구현하기 전에 로컬에서 OPNSense 라우터 방화벽을 설정하는 방법을 배울 수 있습니다.

전제 조건

이 가이드에서는 VirtualBox에서 두 개의 가상 머신을 사용할 것입니다. OPNSense 자체와 클라이언트로서의 Debian 운영 체제입니다.

OPNSense를 다운로드하려면 아래 링크를 사용할 수 있습니다.

https://opnsense.org/download/

가장 가까운 미러 위치에서 ‘dvd’ 버전을 다운로드한 후, 아래와 같이 bzip 명령을 사용하여 ISO 파일을 추출합니다.

bunzip2 -d OPNsense-19.7-OpenSSL-dvd-amd64.iso.bz2

이제 VirtualBox의 가상 환경에 OPNSense를 설치할 준비가 되었습니다.

가상 머신 구성

아래는 VirtualBox에서 OPNSense 서버와 Debian 클라이언트의 두 가상 머신에 대한 세부 구성입니다. 모든 가상 머신 구성은 아래 예제와 동일해야 합니다.

1. OPNSense 방화벽 라우터

아래는 로컬 환경 VirtualBox에서 OPNSense의 구성입니다.

  • 유형: FreeBSD 64-bit
  • 메모리: 1GB
  • 디스크: 16GB
  • 오디오: 비활성화
  • 네트워크: - 어댑터 1: 내부 네트워크 ‘intnet’ (LAN용)에서 수동 모드 ‘모두 허용’
  • 어댑터 2: NAT 또는 WiFi에 브리지 (WAN용)에서 수동 모드 ‘모두 허용’

2. Debian 클라이언트

아래는 VirtualBox에 이미 설치된 Debian 10 OS 구성입니다.

  • 유형: Debian 64-bit
  • 메모리: 512MB
  • 디스크: 8GB
  • 네트워크: - 어댑터 1: 내부 네트워크 ‘intnet’에서 수동 모드 ‘모두 허용’

1. OPNSense 방화벽 라우터 설치

먼저 ‘시작’ 버튼을 눌러 VirtualBox OPNSense VM을 시작합니다. OPNSense가 시작되면 아래와 같은 부팅 스플래시 화면이 표시됩니다.

키보드에서 ‘Enter’ 키를 누르면 OPNSense가 ‘Live’ 모드로 부팅됩니다.

OPNSense의 ‘dvd’ ISO 이미지 내에서, 기본 비밀번호 ‘opnsense’로 사용자 ‘installer’를 사용하여 OPNSense를 설치할 수 있습니다.

사용자 ‘ installer ‘와 비밀번호 ‘ opnsense ‘로 로그인합니다.

그러면 아래와 같은 첫 번째 설치 화면이 표시됩니다.

설치를 계속하려면 ‘Ok, let’s go’ 옵션에서 ‘Enter’ 키를 누릅니다.

이제 키맵을 설정해야 하며, 기본 감지된 키맵을 사용하려면 ‘Accept these settings’ 옵션에서 ‘Enter’ 버튼을 누릅니다.

그 후, OPNSense 설치 유형이 표시됩니다. OPNSense를 처음 설치하는 경우 ‘Guided installation’을 사용할 수 있습니다.

고급 사용자는 ‘Manual Installation’을 사용할 수 있습니다. 또는 OPNSense 설치를 복원하려는 경우 ‘Import Configuration’ 옵션을 사용할 수 있습니다.

이제 OPNSense 설치를 위한 디스크를 선택합니다.

그런 다음 설치 모드를 선택합니다. ‘GPT/UEFI’는 최신 하드웨어 지원을 위한 가장 권장되는 옵션입니다.

이제 OPNSense 설치가 시작되며, 시간이 거의 걸리지 않습니다.

그 후, ‘root’ 비밀번호를 설정해야 합니다. ‘root’ 사용자에 대한 강력한 비밀번호를 입력하고 ‘Accept and Set Password’에서 ‘Enter’ 키를 누릅니다.

이제 OPNSense 설치가 완료되었으며, 서버를 재부팅하고 ISO 이미지 설치 프로그램을 제거합니다.

이제 OPNSense 방화벽 라우터가 설치되었습니다. 위에서 사용한 비밀번호로 사용자 ‘root’로 OPNSense 시스템에 로그인합니다.

그러면 아래와 같은 OPNSense 화면이 표시됩니다.

2. OPNSense의 LAN 및 WAN IP 주소 구성

기본적으로 OPNSense는 로컬 IP 주소 ‘192.168.1.1’에서 실행됩니다. 이 가이드에서는 WAN 인터페이스에 대한 정적 IP 주소를 설정하고 LAN 인터페이스에 대한 새로운 서브넷을 설정할 것입니다.

아래는 구성하려는 LAN 및 WAN 인터페이스에 대한 세부 정보입니다.

1. LAN 인터페이스

  • 인터페이스: em0
  • IP 주소: 10.5.5.1/24
  • DHCP: ON
  • DHCP 범위: 10.5.5.10-10.5.5.50
  • 게이트웨이: 없음

2. WAN 인터페이스

  • 인터페이스: em1
  • IP 주소: 192.168.1.25/24
  • 게이트웨이: 192.168.1.1

먼저 LAN과 WAN 모두에 대한 인터페이스를 할당합니다. LAN은 ‘em0’ 인터페이스를 사용하고, WAN은 ‘em1’ 인터페이스를 사용합니다.

- 네트워크 인터페이스 할당

OPNSense 방화벽 라우터 화면에서 번호 ‘1’을 선택하여 ‘ Assign Interfaces ‘를 선택합니다.

지금 VLAN을 구성하시겠습니까? y  
새 VLAN의 부모 인터페이스를 입력하십시오: 'ENTER' 키를 누르세요  
WAN 인터페이스 이름 또는 자동 감지를 위한 'a'를 입력하십시오: em1  
LAN 인터페이스 이름 또는 자동 감지를 위한 'a'를 입력하십시오: em0

선택적 인터페이스를 입력하십시오: 'ENTER' 키를 누르세요  
계속하시겠습니까? y

이제 모든 서비스가 재시작되고 각 인터페이스가 할당됩니다. LAN은 ‘em0’ 인터페이스를 사용하고, WAN은 ‘em1’ 인터페이스를 사용합니다.

다음으로 LAN과 WAN 인터페이스 모두에 대한 IP 주소를 설정합니다.

- LAN IP 주소 설정

OPNSense 방화벽 라우터 화면에서 번호 ‘ 2 ‘를 선택하여 ‘ Set interface IP address ‘를 선택합니다.

구성할 인터페이스 번호를 입력하십시오: 1 (LAN 인터페이스용)  
DHCP를 통해 LAN 인터페이스의 IPv4 주소를 구성하시겠습니까: N  
새 LAN IPv4 주소를 입력하십시오: 10.5.5.1  
새 LAN IPv4 서브넷 비트 수를 입력하십시오: 24  
새 LAN IPv4 업스트림 게이트웨이 주소를 입력하십시오: 'ENTER' 키를 누르세요

WAN 추적을 통해 LAN 인터페이스의 IPv6 주소를 구성하시겠습니까? n  
DHCP6를 통해 LAN 인터페이스의 IPv6 주소를 구성하시겠습니까? N  
새 LAN IPv6 주소를 입력하십시오: 'Enter' 키를 눌러서 없음
LAN에서 DHCP 서버를 활성화하시겠습니까? y  
IPv4 클라이언트 주소 범위의 시작 주소를 입력하십시오: 10.5.5.10  
IPv4 클라이언트 주소 범위의 끝 주소를 입력하십시오: 10.5.5.50  

웹 GUI 프로토콜로 HTTP로 되돌리시겠습니까? N

이제 모든 서비스가 재시작되고 OPNSense의 웹 GUI는 LAN IP 주소 ‘10.5.5.1’에서 HTTPS 프로토콜로 사용할 수 있습니다.

LAN 인터페이스와 IP 주소가 구성되었습니다.

- WAN IP 주소 설정

다음으로 다시 번호 ‘2’ 옵션을 선택하고 WAN 인터페이스를 선택합니다.

DHCP를 통해 LAN 인터페이스의 IPv4 주소를 구성하시겠습니까: N  
새 WAN IPv4 주소를 입력하십시오: 192.168.1.25  
새 WAN IPv4 서브넷 비트 수를 입력하십시오: 24  
새 LAN IPv4 업스트림 게이트웨이 주소를 입력하십시오: 192.168.1.1  

게이트웨이를 IPv4 이름 서버로 사용하시겠습니까? Y

DHCP6를 통해 LAN 인터페이스의 IPv6 주소를 구성하시겠습니까? N  
새 LAN IPv6 주소를 입력하십시오: 'Enter' 키를 눌러서 없음  

웹 GUI 프로토콜로 HTTP로 되돌리시겠습니까? N

이제 모든 서비스가 재시작되고 IP 주소 ‘192.168.1.25’가 있는 WAN 인터페이스 ‘em1’이 구성되었습니다.

- 인터넷 연결 테스트

OPNSense 방화벽 라우터에서 인터넷 연결을 테스트하려면 메뉴 번호 ‘ 7 ‘을 사용하여 ‘ Ping host ‘를 선택할 수 있습니다.

호스트 이름 또는 IP 주소를 입력하십시오: howtoforge.com**

이제 아래와 같이 서버로부터 ICMP 응답을 받는지 확인합니다.

결과적으로 OPNSense 방화벽 라우터의 연결 테스트가 성공했습니다.

3. Debian 클라이언트를 통한 OPNSense 설정 마법사

이 가이드에서는 Debian 가상 머신을 클라이언트로 사용하고 있습니다. 이 클라이언트는 ‘내부 네트워크’가 있는 하나의 네트워크 인터페이스만 있습니다. Firefox 브라우저를 사용하여 이 Debian VM을 통해 OPNSense 설치 마법사를 설정할 것입니다.

Debian 클라이언트를 시작하면 OPNSense 방화벽 라우터에서 DHCP를 통해 자동으로 IP 주소를 받습니다.

다음 명령을 사용하여 Debian 클라이언트의 IP 주소와 인터넷 연결을 확인합니다.

ifconfig  
ping -c3 howtoforge.com

그러면 아래와 같은 결과를 얻을 수 있습니다.

결과적으로 클라이언트 네트워크가 우리가 원하는 대로 제대로 작동하고 있습니다. Debian 클라이언트는 OPNSense 라우터에서 DHCP를 통해 IP 주소 ‘10.5.5.10’을 받고 클라이언트 머신에서 인터넷이 작동하고 있습니다.

다음으로 웹 브라우저를 열고 OPNSense 라우터의 LAN IP 주소를 입력합니다.

https://10.5.5.1/

그러면 아래와 같은 OPNSense 로그인 페이지가 표시됩니다.

사용자 ‘root’로 로그인하고 설치 중에 이미 구성한 비밀번호를 입력한 후 ‘로그인’ 버튼을 클릭합니다.

이제 OPNSense 설정 마법사가 표시됩니다.

‘다음’ 버튼을 클릭하여 계속 진행합니다.

방화벽 라우터에 대한 일반 정보를 변경하고 ‘다음’을 클릭합니다.

자신의 시간대를 선택하고 ‘다음’을 클릭합니다.

WAN 인터페이스 구성에 대해서는 기본값으로 두고 아래로 스크롤합니다. 그런 다음 ‘RFC1918 네트워크’와 ‘차단된 보곤 네트워크’ 옵션의 선택을 해제하고 ‘다음’을 클릭합니다.

LAN 인터페이스 구성에 대해서는 기본값으로 두고 ‘다음’을 클릭합니다.

그 후, 새로운 root 비밀번호를 설정해야 하며 다시 ‘다음’을 클릭합니다.

OPNSense 설정 마법사가 완료되면 ‘새로 고침’ 버튼을 클릭하여 페이지를 새로 고칩니다.

이제 왼쪽의 ‘대시보드‘ 메뉴를 클릭하면 아래와 같은 OPNSense 대시보드가 표시됩니다.

결과적으로 OPNSense 방화벽 라우터의 구성이 성공적으로 완료되었습니다.

OPNSense 서버는 WAN IP 주소 ‘192.168.1.25’에서 ‘em1’ 인터페이스로 실행되고 있습니다. LAN 인터페이스는 ‘em0’이며 IP 주소는 ‘10.5.5.1/24’입니다.

OPNSense 방화벽 라우터는 LAN 인터페이스에서 DHCP가 활성화된 상태로 실행되고 있으며, IP 풀은 ‘10.5.5.10-10.5.5.50’입니다. 방화벽 아래의 모든 클라이언트는 풀 범위에서 IP 주소를 받게 됩니다.

Debian 클라이언트는 DHCP를 통해 IP 주소를 받고 IP 주소 ‘10.5.5.10’을 받습니다.

참고

Share: X/Twitter LinkedIn
#네트워크 설정

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.