OPNSense에서 포트 포워딩 설정하는 방법

NAT 또는 네트워크 주소 변환은 IP 헤더 패킷의 네트워크 주소 정보를 수정하여 하나의 IP 주소 공간을 다른 공간으로 재매핑하는 과정입니다. NAT는 LAN 네트워크가 내부 트래픽을 위해 하나의 IP 주소 세트를 사용하고 외부 트래픽을 위해 두 번째 주소 세트를 사용할 수 있게 합니다.

일반적인 시나리오에서 NAT는 개인 LAN이 공용 인터넷에 접근할 수 있도록 합니다. 이를 ‘아웃바운드 NAT’라고 합니다. 그리고 공용 인터넷이 개인 LAN 내부의 서버에 접근할 수 있도록 합니다. 이를 ‘포트 포워드‘라고 합니다.

기본적으로 OPNSense의 아웃바운드 NAT가 활성화되어 있습니다. 방화벽을 올바르게 구성하고 있다면, 개인 LAN은 이미 OPNSense WAN 인터페이스를 통해 인터넷 연결을 가지고 있습니다. 개인 LAN에서의 모든 아웃바운드 인터넷 연결은 OPNSense WAN IP 주소로 감지됩니다.

이 가이드는 OPNSense 방화벽 라우터에서 NAT 포트 포워딩을 설정하는 방법을 보여줍니다. 우리는 공용 인터넷이 개인 LAN 내부의 서버에 접근할 수 있도록 허용할 것입니다. 공용 인터넷에서 개인 LAN의 서버로 SSH 및 HTTP 연결을 허용합니다.

1. 환경 구성

이 가이드를 위해 우리는 이미 VirtualBox에 OPNSense가 설치되어 있고 OPNSense 개인 LAN 내부에서 Ubuntu 서버가 실행되고 있습니다.

아래는 OPNSense 방화벽 라우터와 Ubuntu 서버에 대한 자세한 네트워크 구성입니다.

OPNSense 방화벽 라우터

LAN IP: 10.5.5.1/24
WAN IP: 192.168.1.25/24
DHCP: ON
DHCP 범위 IP: 10.5.5.10-10.5.5.50

Ubuntu 서버

인터페이스: eth0
LAN IP: 10.5.5.11/24

2. Ubuntu 서버 테스트

먼저, Ubuntu 서버의 IP 주소와 네트워크의 기본 경로를 확인하여 연결이 올바르게 작동하는지 확인합니다.

Ubuntu 서버에서 다음 명령어를 실행합니다.

ifconfig  
route -n

그리고 아래와 같은 결과를 얻을 수 있습니다.

IP 주소가 ‘ 10.5.5.11 ‘이고 기본 게이트웨이가 ‘ 10.5.5.1 ‘인 Ubuntu 서버입니다.

다음으로, 아래의 ping 명령어를 사용하여 Ubuntu 서버의 인터넷 연결을 테스트합니다.

ping -c3 10.5.5.1  
ping -c3 howtoforge.com

아래는 결과입니다.

개인 LAN의 Ubuntu 서버는 OPNSense 방화벽 라우터를 통해 인터넷 연결을 가지고 있습니다.

3. SSH 서비스에 대한 NAT 포트 포워딩 생성

이 단계에서는 Ubuntu 서버에 대한 SSH 연결을 위한 NAT 포트 포워딩을 생성합니다.

루트 사용자와 비밀번호로 OPNSense 웹 관리 대시보드에 로그인합니다.

https://10.5.5.1:8443/

참고:

포트 ‘ 8443 ‘를 자신의 포트로 변경하십시오. 이는 OPNSense 관리 대시보드를 위한 사용자 지정 포트입니다.

다음으로, WAN 인터페이스 포트 22에서 NAT 포트 포워딩을 생성할 것이며, 포트 22의 WAN IP 주소로 들어오는 모든 연결은 개인 LAN IP 주소 ‘10.5.5.11’의 포트 22로 리디렉션됩니다.

왼쪽에서 ‘ 방화벽 > NAT > 포트 포워드 ‘ 메뉴를 클릭합니다.

이제 ‘ 추가 ‘ 버튼을 클릭하여 새로운 NAT 포트 포워딩 규칙을 추가합니다.

이제 아래와 같이 SSH 서비스에 대한 NAT 포트 포워딩 구성을 생성합니다.

인터페이스: WAN  
TCP/IP 버전: IPv4  
프로토콜: TCP  
  
대상: WAN 주소  
대상 포트 범위: SSH  
  
리디렉션 대상 IP: 10.5.5.11  
리디렉션 대상 포트: SSH  
  
설명: NAT SSH to Ubuntu Server

이제 하단의 ‘ 저장 ‘ 버튼을 클릭하면 포트 포워드 페이지로 리디렉션됩니다. ‘ 변경 사항 적용 ‘ 버튼을 클릭하여 새로운 구성을 적용합니다. Ubuntu 서버에 대한 SSH 접근을 위한 NAT 포트 포워딩이 생성되고 적용되었습니다.

다음으로, 아래의 ssh 명령어를 사용하여 OPNSense WAN IP 주소를 통해 Ubuntu 서버에 접근해 보겠습니다.

ssh [email protected]  
비밀번호 입력:

OPNSense NAT 포트 포워딩을 통해 개인 LAN의 Ubuntu 서버에 로그인됩니다.

ifconfig 명령어를 사용하여 서버를 테스트하고, 위와 동일한 결과를 얻을 수 있습니다 (섹션 1 참조).

ifconfig  
route -n

Ubuntu 서버에 대한 SSH 서비스의 NAT 포트 포워딩이 생성되었습니다. 이제 네트워크 외부에서 Ubuntu 서버에 연결할 수 있습니다.

4. HTTP 서비스에 대한 NAT 포트 포워딩 생성

HTTP 서비스에 대한 NAT 규칙을 생성하기 전에, Ubuntu 서버에 Nginx 웹 서버를 설치합시다.

sudo apt install nginx -y

설치가 완료되면, 사이트 루트 디렉토리 ‘/var/www/html’로 이동하여 새로운 사용자 정의 ‘index.html’ 페이지를 생성합니다.

cd /var/www/html  
echo "Ubuntu Server - NAT Port Forwarding to HTTP Service
" > index.html

그 후, OPNSense 관리 대시보드로 돌아갑니다.

왼쪽에서 ‘ 방화벽 > NAT > 포트 포워드 ‘ 메뉴를 클릭합니다.

이제 ‘ 추가 ‘ 버튼을 클릭하여 새로운 NAT 포트 포워딩 규칙을 추가합니다.

이제 아래와 같이 HTTP 서비스에 대한 NAT 포트 포워딩 구성을 생성합니다.

인터페이스: WAN  
TCP/IP 버전: IPv4  
프로토콜: TCP  
  
대상: WAN 주소  
대상 포트 범위: HTTP  
  
리디렉션 대상 IP: 10.5.5.11  
리디렉션 대상 포트: HTTP  
  
설명: NAT HTTP to Ubuntu Server**