ZimaBoard 출시 이후 많은 사용자가 pfSense를 사용해 자체 방화벽을 구축하는 데 큰 관심을 보였습니다. 하지만 공식 pfSense 이미지는 rtl8111 드라이버 지원을 위해 최적화되었음에도 불구하고, ZimaBoard의 Realtek 네트워크 카드는 pfSense 및 opnsense 커뮤니티에서 최선의 선택은 아니었습니다.

ZimaBoard와 23년 만에 출시되는 첫 제품 모두 PCIe 확장 인터페이스 설계를 이어갑니다. 이를 통해 10GbE, 2.5GbE, 멀티 기가비트 등 다양한 네트워크 카드 솔루션을 자유롭게 확장할 수 있습니다.

모든 사용자가 ZimaBoard와 Intel NIC PCIe x4를 편리하게 사용할 수 있도록, 저희 친구 Bill이 자신의 홈 방화벽 구축 과정에서 텍스트와 이미지로 튜토리얼을 만들어 비슷한 주제에 관심 있는 분들을 돕고자 했습니다.

자체 방화벽 구축 시작 체크리스트

• 1 – PC 또는 맥 컴퓨터
• 1 – Mini DisplayPort to DisplayPort 어댑터 또는 Mini DisplayPort to HDMI 어댑터
• 1 – DisplayPort 또는 HDMI가 있는 모니터
• 1 – 키보드
• 1 – 이더넷 케이블
• 1 – balenaEtcher / Rufus 또는 다른 디스크 이미지 생성 도구
• 1 – pfSense 이미지
• 1 – Zimaboard (모델 216/432/832*)
• 1 – USB 플래시 드라이브 (최소 1GB)
• 1 – SATA 하드 드라이브 (선택 사항)
• 1 – Intel NIC PCIe x4 (선택 사항)

pfSense 이미지 다운로드

• 이미지 – https://www.pfsense.org/download/
• 아키텍처: AMD64 (64비트) 미러: 미국 텍사스 오스틴 (지역 내 위치 선택)
• 다운로드 클릭

기본적으로 Windows 또는 Mac의 다운로드 폴더에 저장되며, 사용자가 명시적으로 변경하지 않는 한 이 위치에 저장됩니다.

pfSense 부팅 이미지 만들기

이 단계는 모든 다양한 서드파티 시스템에 적용됩니다. 부팅 가능한 pfSense USB 드라이브를 만드는 방법은 이 튜토리얼을 참고하세요.https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

USB 플래시 드라이브로 부팅 준비

1. Zimaboard 전원을 켜고 초기화 중 DEL 키를 눌러 시스템 BIOS를 엽니다. 부트 페이지로 이동하여 부트 #1을 연결된 USB 플래시 드라이브로 변경하세요.

화살표 키로 저장 및 종료로 이동하세요. 아래로 내려 변경 사항 저장 및 종료를 선택하세요. 확인 메시지에서 화살표 키로 예를 선택하세요.

2. pfSense 설치

3. 부팅 과정이 방해받지 않고 완료되도록 하세요. pfSense 부트 메뉴가 나타나고 마지막으로 저작권 및 배포 공지가 화면에 잠시 표시됩니다.

수락에서 Enter 키를 누르세요. 그러면 pfSense에 오신 것을 환영합니다! 메뉴가 나타납니다. I를 클릭하거나 Enter 키를 눌러 설치 과정을 진행하세요.

키맵 선택, 설치 프로그램이 적절한 기본 선택(예: 미국 키보드 맵)을 감지하여 제안합니다. 원하면 다른 키맵도 선택할 수 있습니다.

계속하려면 Enter 키를 누르세요

4. 파티셔닝 자동 (ZFS)이 권장 설치 방법입니다. 계속하려면 Enter를 클릭하세요.

ZFS 구성

풀/디스크, 가상 장치 유형을 선택하세요

pfSense가 Zimaboard의 온보드 메모리에 설치될 예정이므로 스트라이프 – 중복 없음을 선택하세요. 다음으로 pfSense를 설치할 위치를 선택합니다. 화살표 키로 올바른 설치 경로를 강조 표시하고 스페이스바를 누르세요.

참고: 이 예에서는 da0가 USB 플래시 드라이브입니다. Zimaboard에 SATA 하드 드라이브가 연결되어 있지 않으며 온보드 저장소는 mmcsd0로 표시됩니다. 화살표 키로 mmcsd0로 이동한 후 스페이스바를 누르고, 다시 화살표 키로 내려가 확인에서 Enter 키를 누르세요.

5. 이제 설치 과정을 진행할 준비가 되었습니다. 설치 진행(설치 계속하기)이 강조 표시되어야 합니다.

선택에서 Enter 키를 누르세요.

최종 경고가 나타납니다. 선택한 디스크의 모든 내용을 삭제(파괴)하시겠습니까? 계속하려면 화살표 키로 예를 선택하세요. 진행률 표시줄이 100%에 도달하고 설치가 완료되면 pfSense 설치가 진행됩니다.

6. 설치가 완료되면 수동 구성 프롬프트가 나타나며, 최종 수정을 위해 셸을 열지 여부를 묻습니다.

계속하려면 아니오에서 Enter 키를 누르세요.

7. pfSense 설치가 완료되었음을 알리는 최종 확인입니다. 재부팅하거나 셸을 열 수 있습니다.

재부팅에서 Enter 키를 누르세요

참고: USB 플래시 드라이브가 첫 번째 부팅 장치입니다. 부팅 순서를 변경하려면 BIOS에 다시 진입해야 하며, 그렇지 않으면 시스템이 플래시 드라이브로 부팅을 계속합니다.

pfSense에 오신 것을 환영합니다

재부팅 중에 DEL 키를 눌러 시스템 바이오스에 진입하세요. 부트 탭에서 부트 #1을 변경하고 내부 저장소(mmcsd)를 가리키도록 설정하세요.

Zimaboard에서 USB 플래시 드라이브를 제거하고 미니 디스플레이 포트에 가장 가까운 이더넷 포트에 이더넷 케이블을 연결하세요. 화살표 키로 저장 및 종료로 이동한 후, 저장 변경 사항 및 종료로 내려가세요. 화살표 키로 예를 선택하여 확인하세요.

Zimaboard가 이제 pfSense 명령줄 인터페이스(CLI)로 부팅되어 pfSense가 완전히 부팅될 때까지 대기합니다.

pfSense가 완전히 부팅되면 다양한 옵션이 표시됩니다. WAN IPv4 옆에 있는 IP 주소, 예를 들어 192.168.1.xxx.를 확인하세요.

PC 또는 Mac에서 웹 브라우저를 열고 주소 표시줄에 WAN IP 주소를 입력하세요.

브라우저에서 “경고: 잠재적 보안 위험” 팝업이 뜨면, Firefox에서는 고급을 클릭하고 위험을 수락하고 계속하기를 선택하세요. Chrome에서는 고급을 클릭하고 xxx.xxx.xxx.xxx로 진행하세요.

pfSense 포털이 나타나면 다음 자격 증명을 입력하세요:

사용자 이름: admin 비밀번호: pfsense

이렇게 하면 pfSense 대시보드로 이동합니다.

Intel i-225-V NIC 2.5Gb를 구매한 분들은 여러 리셀러와 Zimaboard에서 경쟁력 있는 가격으로 구매할 수 있습니다.

현재 버전인 pfSense 2.6.0은 Intel i-225-V 드라이버를 지원하지 않습니다. 하지만 이 드라이버는 pfSense+와 다음 커뮤니티 에디션 2.7.0 버전에서 지원됩니다.

pfSense+는 Netgate가 아닌 베어메탈 제품에도 제공되며, Netgate 웹사이트에서 무료로 라이선스를 구매하기만 하면 됩니다.

pfSense+ 라이선스

PFSENSE+ 홈 또는 랩을 찾으세요. 일부 기능은 유료 라이선스에서만 사용할 수 있습니다.

아래로 스크롤하여 지금 등록하기로 이동하세요. PFSENSE+ 소프트웨어 구독을 $0.00에 추가하고, 적절한 구독 유형인 홈 또는 랩을 선택하세요. 그런 다음 장바구니에 담으세요. 장바구니를 클릭하고 결제하기로 진행한 후, 약관, EULA 등에 체크 표시를 하세요. 결제하기를 클릭하여 무료 Netgate 계정을 생성하거나 기존 계정으로 로그인하세요.

구매가 성공적으로 완료되면, 활성화 토큰이 이메일로 발송되며 라이선스 활성화 방법에 대한 안내가 포함됩니다.

시스템>등록으로 이동하여 큰 텍스트 상자에 이메일로 받은 활성화 토큰을 입력하고 등록을 클릭하세요.

상단에 “Netgate pfSense®를 선택해 주셔서 감사합니다. 방화벽이 성공적으로 등록되었습니다. 다음에 시스템/업데이트 페이지를 방문할 때 저장소 목록에서 pfSense® Plus 소프트웨어를 선택하세요.”라는 메시지가 표시됩니다.

시스템 선택>업데이트

분기에서 pfSense Plus 업그레이드를 선택하세요

파일이 [xxx/xxx] 다운로드됩니다. 예시에서는 167개 파일이며, 모두 완료되면 Zimaboard가 재시작되어 pfSense CLI로 부팅됩니다. 웹 브라우저는 대시보드에 다시 로그인하려 시도합니다.

pfSense+ CLI에서 아직 i-225-V를 PCIe x4 슬롯에 연결하지 않았다면, 옵션 6을 선택해 시스템을 중지하세요. Zimaboard가 전원 꺼지고, 전원 어댑터를 분리한 후 i-225-V를 PCIe 슬롯에 안전하게 연결하세요.

전원을 다시 연결하고 pfSense+ CLI 부트 메뉴가 나타날 때까지 기다리세요. 웹 브라우저에서 pfSense 포털에 다시 로그인합니다. 대시보드가 나타나면 인터페이스를 클릭하면 사용 가능한 모든 인터페이스(이더넷 포트)가 표시됩니다.

기본적으로 WAN 인터페이스만 표시됩니다. 모든 인터페이스가 나타날 때까지 추가 버튼을 클릭하세요. 구매한 경우 4포트 i-225-V 인터페이스(igc0, igc1, igc2, igc3)와 re1(Zimaboard의 두 번째 이더넷)가 표시됩니다.

저장을 클릭하세요. 이제 WAN 인터페이스를 Intel i-225-V의 2.5GB 포트 중 어느 것으로든 변경할 수 있습니다. pfSense+를 기존 라우터 설정에 맞게 구성하면 완전한 기능의 라우터 방화벽/VPN이 완성됩니다.

Bill에게 큰 감사드리며 DIY 방화벽을 즐기세요

이 튜토리얼을 만드는 데 시간과 노력을 기울여 주신 Bill에게 진심으로 감사드립니다. 과정 내내 Bill은 여러 버전을 업데이트하며, 배포 경험에서 얻은 모든 세부 사항과 제안을 최대한 포괄적으로 다루기 위해 항상 노력했습니다. Zima를 다양한 방식으로 사용하는 사용자분들은 Discord 또는 “문의하기” 옵션을 통해 직접 연락해 주시기 바랍니다. 여러분의 생각과 아이디어를 듣고 커뮤니티와 공유하고 싶습니다.