반응형 OPNsense5 [OPNsense] nginx와 시놀로지(헤놀로지) 파일 업로드 오류 지난번에 진행했던 nginx의 리버스 프록시(역방향 프록시) 설정과 관련하여 수정사항이 필요할 듯 해서 기록겸 글을 남겨봄 웹페이지에서 파일업로드 공격 같은걸 당할 수 있기때문에 파일 크기를 제한하거나, 확장자 명을 검사하기도 한다. 그래서 지난번에 시놀로지 웹사이트를 설정하면서 파일크기를 200m로 설정해 둔 것을 모르고 약 3Gb 압축파일을 업로드하는데 계속 통신 실패가 뜬다.(네트워크 설정을 확인해 주십시오) 설정한 것은 기억도 못하고 파일스테이션의 포트번호를 따로 건드려야 하나 싶어서 방화벽 로그를 봐도 정상이고, 방화벽 룰에 뭐가 걸리나 싶다가.... 샤워하다 기억이 남 위와 같이 200m를 본인 마음대로 수정해 주자. 비우는게 나을지도..? 이제 파일 업로드가 잘 된다. 2022. 2. 27. [OPNsense] - nginx reverse proxy 사용하기 안녕하세요 여태 OPNsense를 설치했고, VPN까지 설치를 했습니다. [개요] 가정에서 웹서버나 NAS같은것을 운영하게 된다면 외부에서도 접속을 할 경우가 잦아질 넨데 이때마다 VPN을 연결 하는 것은 굉장히 불편합니다. 특히 저는 WireGuard를 설치해서 설정 해 두지 않은 PC는 더욱 힘들죠. 더구나 웹서버를 운영하는 경우에느 VPN접속을 해야 볼 수 있다? 불편합니다. 외부에서 접속을 하기 위해서는 포트포워드를 사용하여 로컬IP를 공인IP로 변경하는 방법을 쓰고, 공유기에서도 쉽게 사용할 수 있죠. (쉽게말해 포트포워드는 특정 포트로 들어오는 패킷을 포트를 바꿔서 통신 해주는 것) ddns를 사용하여 웹 서비스를 2개를 사용한다고 가정 해 봅시다. A(192.168.0.5), B(192.16.. 2022. 2. 20. ESXi - OPNsense VPN(WireGuard) 안녕하세요 ESXi에 OPNsense VPN 설치 내용입니다. 개요 Opnsense에는 openvpn을 기본적으로 사용 할 수 있지만 openvpn은 이것 저것 설정해 주는 게 귀찮다. 이곳 저곳을 살펴보니 Wireguard라는게 있는데 키를 사용자가 등록 해 두고 그 키를 가진 컴퓨터는 바로 접속이 되는거 같아 바로 진행을 했다. 자료는 openvpn이 훨씬 많긴 한듯 설정 방법 [System] - [Firmware] - [Plugins]에서 os-Wireguard를 찾아 우측에 "+"버튼으로 설치하자 [VPN] - [WireGuard]에서 사용을 누른 다음 적용 로컬 탭에 들어 온 다음 Name(마음대로), 포트(51820는 기본 포트임으로, 사용하고 싶은 포트가 있다면 다른 서비스를 고려하여 지정).. 2022. 2. 10. ESXi - OPNsense Vlan 안녕하세요 ESXi에 OPNsense 설치 내용입니다. 개요 Vlan은 스위치가 2개인 환경에서 LAN을 2개로 나누는 물리적인 구분이 아니라, 스위치가 1개의 포트 번호를 묶어 논리적으로 LAN을 나누는 것을 말한다. 왜 나눌꺼냐? 그냥 실습 및 공부를 위해? 설정 방법 이전 글 내용과 같이 LAN은 방화벽(Opnsense)에 연결되어 있고, Vlan은 방화벽에 붙이지 않지만 Vlan의 ID(현재 10)은 기억 해 두어야 설정이 가능하다 다음으로 [Interfaces] - [Other Types] - [VLAN]에 접속 하여 '+' 버튼을 누른다음 인터페이스를 LAN을 선택, 태그번호를 본인이 설정한 태그번호(현재 10)을 입력하고 저장 다음으로 [Interfaces] - [Assignments]에서 .. 2022. 2. 7. 이전 1 2 다음 반응형
