젠티알 게이트웨이 설정: 완벽한 설정 - 페이지 2

3.3. 장애 조치

젠티알 서버는 게이트웨이에 대해 장애 조치를 수행할 수 있습니다. 게이트웨이 중 하나가 실패하면 감지되어 트래픽이 다른 게이트웨이를 통해 흐르게 됩니다. 이는 균형 잡힌 인터넷 연결을 보장합니다(두 링크가 동시에 실패하지 않는 한).

장애 조치를 구성하려면 이벤트 모듈을 활성화해야 합니다(모듈 상태에서). 또한 이벤트 섹션에서 WAN 장애 조치를 활성화해야 합니다. 마지막으로 연결 확인 규칙을 추가해야 합니다. 장애 조치 이벤트는 이를 사용하여 끊어진 링크 상태를 감지합니다(네트워크 -> WAN 장애 조치):

게이트웨이에 대한 핑은 게이트웨이가 작동 중인지 확인하며, 인터넷 연결 자체는 확인하지 않습니다. 외부 호스트에 대한 핑은 빠른 방식으로 연결성을 테스트하고, DNS 해상도 테스트는 조금 느리지만 DNS 해상도를 확인합니다. 마지막으로 HTTP 요청은 웹페이지에 대한 완전한 요청을 수행하며, 더 완전하지만 느립니다.

이 구성으로 젠티알은 30초마다 8.8.8.8에 핑을 보냅니다. 게이트웨이에 대해 두 개 이상의 핑이 실패하면 비활성화됩니다. 게이트웨이가 복구되면 다시 활성화됩니다. 이러한 이벤트는 최종 사용자의 연결성에 영향을 미치지 않습니다. 테스트 간의 올바른 시간을 설정하는 것이 중요하며, 최대 테스트 지속 시간을 계산해야 합니다. 이 경우 우리는 6개의 핑 x 2개의 게이트웨이를 가지고 있으며, 이는 30초 이내에 수행되어야 합니다.

3.4. 기본 인프라

내부 네트워크를 위한 기본 인프라를 제공하려면 소프트웨어 관리 -> 젠티알 구성 요소 섹션을 사용하여 DNS 및 DHCP 모듈을 설치해야 합니다.

이제 모듈 상태에서 이러한 구성 요소를 활성화해야 합니다. DNS는 캐싱 서버로 작동하므로 네트워크 -> DNS를 127.0.0.1로 구성하여 젠티알이 이를 사용하도록 설정할 수 있습니다(여러 개의 DNS 서버를 설정하는 경우 127.0.0.1이 첫 번째여야 합니다):

DHCP는 내부 네트워크에서 서비스를 제공하도록 구성할 수도 있습니다: 클라이언트가 젠티알을 게이트웨이 및 DNS로 사용하도록 자동으로 구성합니다. 클라이언트에 대해 원하는 기본 IP 범위를 추가하기만 하면 됩니다. 이 경우 10.0.0.20-10.0.100입니다:

4. 방화벽

이 시점에서 필요한 기본 네트워킹 인프라가 갖춰진 작동 중인 네트워크가 있습니다. 이제 젠티알의 방화벽을 살펴보고 이를 구성하는 방법을 알아보겠습니다.

젠티알은 기본적으로 안전하며, 기본 방화벽은 외부 인터페이스에 엄격한 규칙을 적용하고 내부 LAN에서 나가는 트래픽을 허용합니다. 방화벽 -> 패킷 필터에서 구성된 규칙을 찾을 수 있습니다:

• 내부 네트워크에서 젠티알로의 필터링 규칙
• 내부 네트워크에 대한 필터링 규칙
• 젠티알에서 나오는 트래픽에 대한 필터링 규칙
• 외부 네트워크에서 젠티알로의 필터링 규칙
• 외부 네트워크에서 내부 네트워크로의 필터링 규칙
• 젠티알 서비스에 의해 추가된 규칙(고급)

이 모든 테이블은 기본적으로 연결을 금지합니다. 특정 종류의 연결을 허용하려면 이를 위한 새로운 규칙을 만들어야 합니다(규칙은 순서대로 적용됩니다). 다음은 몇 가지 일반적인 예입니다:

내부 클라이언트가 LDAP를 제외한 일부 서비스를 사용할 수 있도록 허용:

클라이언트에서 인터넷으로의 모든 트래픽을 허용:

5. HTTP 프록시

이 튜토리얼의 마지막 단계는 HTTP 프록시 설정입니다. 젠티알의 HTTP 프록시는 사용자의 웹 탐색을 캐시하여 대역폭 사용을 실제로 줄이고, 금지된 사이트나 콘텐츠 유형을 차단하는 콘텐츠 필터링도 수행합니다.

HTTP 프록시 -> 일반에서 HTTP 프록시를 투명하게 구성할 수 있으므로 클라이언트 브라우저를 재구성할 필요가 없습니다. HTTP 요청(포트 80)은 자동으로 프록시를 통해 리디렉션됩니다. 하드웨어 및 사용량에 따라 캐시 크기를 늘릴 수도 있습니다.

마지막으로 캐시 예외에 대한 URL을 추가할 수 있으므로 프록시는 이를 절대 캐시하지 않습니다. 이는 항상 최신 버전의 웹페이지에 접근해야 할 경우 유용합니다.

필터를 기본 정책으로 설정하면 요청이 콘텐츠 필터를 통과하도록 강제합니다. 이제 원하는 페이지를 허용하거나 차단하도록 구성할 수 있습니다. HTTP 프록시 -> 필터 프로필 메뉴에서 정의된 필터링 프로필을 찾을 수 있습니다. 모든 사용자에게 적용될 기본 프로필을 구성할 수 있습니다.

또한 여기에서 콘텐츠 필터 임계값을 구성하고 금지된 도메인 목록을 추가할 수 있습니다. 또한 바이러스 백신 모듈을 설치하면 프록시가 이를 사용하여 바이러스 다운로드를 필터링합니다.

보시다시피 facebook.com을 차단했습니다(예시로). 그러나 HTTP 프록시는 포트 80에서만 HTTP를 필터링합니다. 이 경우 사용자는 여전히 페이지의 HTTPS 버전에 접근할 수 있으므로 해당 트래픽을 차단하는 방화벽 규칙도 생성합니다. facebook.com 주소 풀을 포함하는 객체(객체 메뉴)가 필요합니다:

존재하지 않으면 원하는 트래픽에 맞는 새로운 서비스를 생성합니다. 이 경우 HTTPS(목적지 포트 443을 가진 TCP):

마지막으로 내부 네트워크에 대한 방화벽 규칙을 추가하여 새로운 객체와 서비스에 맞는 트래픽을 차단합니다:

6. 결론

우리는 젠티알 서버를 게이트웨이로 완전히 구성하였으며, 로드 밸런싱, 장애 조치 및 HTTP 프록시 캐시를 설정했습니다. 젠티알은 DHCP 및 DNS를 제공하는 기본 인프라를 담당합니다.

소개

젠티알, 리눅스 소규모 비즈니스 서버는 중소기업에 기업 수준의 저렴하고 사용하기 쉬운 네트워크 인프라를 제공합니다. 젠티알 서버를 사용함으로써 중소기업은 컴퓨터 네트워크의 신뢰성과 보안을 개선하고 IT 투자 및 운영 비용을 줄일 수 있습니다. 젠티알 서버 개발은 2004년 초에 시작되었으며 현재는 윈도우 소규모 비즈니스 서버의 오픈 소스 대안입니다. 젠티알은 네트워크 게이트웨이, 통합 위협 관리(UTM), 오피스 서버, 인프라 관리자, 통합 커뮤니케이션 서버 또는 이들의 조합으로 작동할 수 있는 올인원 서버입니다. 젠티알 서버는 부문, 산업 또는 위치에 관계없이 중소기업 및 공공 행정 또는 교육 부문에서 널리 사용됩니다. 전 세계적으로 50,000개 이상의 활성 젠티알 설치가 있는 것으로 추정됩니다.

저자 카를로스 페레즈-아라드로스 헤르세(aka exekias)는 젠티알 서버 및 젠티알 클라우드 개발자로 일하고 있습니다.