Skip to content
Gallery
securelink_official_logo
SecureLink
Project
신입교육
Working Diary
TrubleShootingandTips
VMware and OS
VPN Server
RK TEST
SPK TEST
FileBridge
Untitled sync page
Share
Explore
xUTM

Training

김준성
Last edited 232 days ago by 김준성

1. 서버정보

Green (LAN) 172.168.1.1/24
Blue (WLAN) 172.168.2.1/24
Red (WAN) 1.209.187.68/28
GW: 1.209.187.65

2. SSH 연결 허용하기

2.1 Web 이용하기(Local(Private) —> Server)

https://www.ipfire.org/docs/configuration/system/ssh

2.1.1 전제조건

연결된 Local(Private) PC는 외부와의 연결 없이 IpFire Server와 다이렉트로 연결이 되어 있어야 한다.

2.1.2 방법

IpFire Server의 Green Port와 Inline으로 연결된 Local PC의 의 네트워크 설정을 다음과 같이 DHCP로 설정한다.
image.png
인터넷 브라우저에서 다음과 같이 Green Port위에 444번 포트를 붙여 접속한다.
image.png
System > SSH Access 로 이동
image.png
Remote Access에서 SSH연결과 관련된 모든 옵션을 볼 수 있음.
image.png
SSH
image.png
SSH Access : SSH 의 기능을 on/off.
Allow SSH Agent Forwarding : SSH Agent Forwading 허용
http://www.unixwiz.net/techtips/ssh-agent-forwarding.html
https://www.howtogeek.com/devops/what-is-ssh-agent-forwarding-and-how-do-you-use-it/
https://docs.github.com/en/developers/overview/using-ssh-agent-forwarding
Allow TCP forwarding: TCP forwarding 허용.
https://linuxize.com/post/how-to-setup-ssh-tunneling/
Allow password based authentication: 접속시 비밀번호 인증 허용
Allow public key based authentication: 접속시 공개키 인증 허용
Set SSH port default 22( 222 is used otherwise): SSH 접속 포트를 기본 사용 포트인 22으로 설정.
SSH Host Keys
IpFire에서 발급된 종류별 키와 키와 관련된 정보
image.png
Active logins
SSH 접속 기록을 제공
image.png

2.2 CLI모드에서 elinks 명령어를 사용하여 설정

IpFire CLI에서 다음과 같이 입력합니다.
image.png
Server가 활성화 되어 있다면 ‘elinks’만 입력해도 기본적로 ‘localhost’로 진입하기 때문에 주소를 직접 입력 했을 때와 같은 동작을 하게 됨.
‘Authentication required’에서 다음과 같이 입력하고 ‘OK’를 선택합니다.
Login: admin
Password: IpFire설치시 설정했던 Pass (e.g. tpdl*******)
image.png
elinks는 CLI에서 보기 어려운 Web를 bash mode에 맞게 보여주기 때문에 메뉴 카테고리에는 크게 달라지는 것이 없다.
‘System > SSH Access’ 에 커서를 움직이고 ‘→’ 키를 누른후 ‘Space Bar’를 눌러 페이지 밑으로 이동
image.png
페이지 밑에 SSH 옵션과 관련된 체크박스들이 있고 커서를 움직인후 ‘→’키를 이용해서 체크/언체크 를 선택 할 수 있다.(’←’키는 페이지가 뒤로 가기 때문에 사용을 주의)
image.png

3. 네트워크 구성 변경하기

3.1 Green zone ip를 변경하기

3.1.1 setup 명령어를 통한 ip 변경

IpFire CLI 모드에서 다음과 같이 입력하여 ‘ setup’에 진입합니다.
image.png
‘Section menu’에서 ‘Networking’을 선택하고 ‘Enter’
image.png
‘Network configuration menu’에서 ‘Address settings’ 이동 후 ‘Enter’
image.png
‘Address settings’에서 IP Address변경 하고자 하는 Interface를 선택 하고 ‘Enter’(여기서는 ‘GREEN’, 다음에 창에서 이 설정에 대한 주의를 주고 있다. ‘리모트로 접속한 상태에서 설정을 바꾸면 접속이 끊어 질수 있으며, 새로운 IP로 다시 접속해야 한다. 이것은 매우 큰 위험이 있으며...)
image.png
Interface - Green 창에서 각각의 parameter에 원하는 값을 입력 후 ‘OK’.
image.png

3.1.2 설정 파일의 정보를 변경하여 greenzone ip 변경.

--> green zone ip 영향도: dhcpd, 방화벽(포트포워딩), 등등 무엇이 영향이 끼치는지 같이 확인하기???

4. DHCP Server를 통한 연결 방식 확인하기

4.1. web(고정ip 설정 시 수동으로 추가하기 그리고 자동으로 추가하기 두가지 방식 사용해 보기)

4.1.1 수동으로 추가하기

4.1.2 자동으로 추가하기

4.2. 현재 utm에 연결되어 있는 장비의 정보 확인

Network > DHCP Server > Current dynamic leases
Screenshot 2024-01-22 at 10.40.22.png
현재 접속 되어 있는 장비 뿐만 아니라 시간 순서대로 접속된 장비의 정보를 알수 있다. 또한, 리스트에 있는 ‘Add’버튼을 통해서 자동으로 제공 받을 IP를 고정 할 수도 있다.
image.png

4.3. 여러 가상머신을 bridge을 이용한 ipfire에 다이렉트로 연결하여 어떻게 동작하고 ip를 불러오는지 확인하기4.4 고정 ip를 만들어보기

Network > DHCP Server > Current fixed leases
Screenshot 2024-01-22 at 10.04.18.png
고정 IP를 제공할 PC또는 서버의 MAC Address와 제공될 고정 IP를 입력 후 오른쪽의 ‘add’키 클릭
Screenshot 2024-01-22 at 10.14.05.png
image.png
추가한 값이 리스트에 추가되면 리스트 오른쪽 ‘Action’ 밑에 체크박스가 있다. 반드기 체크를 해주어야 동작한다는 것을 잊지 말자.
image.png
고정 IP가 될 PC나 Server의 네트워크를 xUTM의 그린으로 연결되면 WEB에서 설정된 고정 IP주소를 받을 수 있다.
image.png

4.5. 명령어를 이용하여 dhcp on/off하기

—————————————-

5. 방화벽 설정하기

5.1 포트포워딩

5.1.1 Goal

외부에서 utm 내 green zone 장비와 통신되도록 하기
web 이용해서 설정하기
설정파일들을 변경하여 확인하기 -- 설정을 변경해주시면서 iptable이 어떻게 동작하는지 확인하기

5.1.2 remote 할 외부 PC IP Address 확인하기

‘Windows Key + R’ 실행
‘ cmd’입력 후 실행
cmd prompt에서 ‘ipconfig’ 입력 후 실행

5.1.3 remote 될 LAN(Green)속한 PC IP Address 확인하기

‘Windows Key + R’ 실행
‘ cmd’입력 후 실행
cmd prompt에서 ‘ipconfig’ 입력 후 실행

5.1.4 IpFire Web 설정

‘Firewall > Firewall Rules’
‘New rule’ 클릭
Source에서 ‘’를 선택하고

5.1.2 설정

5.2 특정 국가만 차단하도록 하기

firewall-group을 이용하여 차단을 진행하기

5.3 ipfire ssh 내부- 내부 연결 하도록 설정하기(?)

-- web 이용해서 확인하기 -- 설정파일들을 변경하여 확인하기 -- 설정을 변경해주시면서 iptable이 어떻게 동작하는지 확인하기 -- 특정 ip 대역만 연결하도록 하기 (public: 회사에서 사용되는 원선 ip를 기준으로 하여 추가해줍니다.)

5.4 ipfire에 연결 되어 있는 장비 중 비즈세이버 연결 안되도록 하기

5.4.1 Goal

LAN(Green)에 속한 네트워크가 특정 IP를 가진 Site에 접속하지 못하도록 하기
여러개의 Public IP를 사용하는 대규모 서비스(e.g. naver, google, etc.)등은 일정 시간이 지나면 사용중인 다른 Public IP로 바뀌기 때문에 설정이 어렵다.
web 이용해서 설정하기

5.4.2 Process


설정파일들을 변경하여 확인하기 -- 설정을 변경해주시면서 iptable이 어떻게 동작하는지 확인하기

6. Break Time

6.1 쉬어가는 시간(1): ddns 설정해보기

6.1.1 TIP

- duckdns.org을 이용하도록 추천합니다 (쉽기 떄문이죠+무료입니다)

-- securelinkutm.duckdns.org

6.2 쉬어가는 시간(2): utm의 시간을 변경 및 업데이트 해보기

6.3 쉬어가는 시간(3): 글로벌 지역 차단 활성화 하기

7 Openvpn이용하기

7.1 Goals

관련 정보 입력해보기
명령어를 이용하여 on/off 해보기
nat-to-host형식의 클라이언트를 생성 이후 다른 장비에서 연결되도록 설정하기
static ip pool을 이용하여 다른 ip 대역을 이용하도록 하기

Tip

xUTM CLI 에서 실시간 Log Messages를 확인 하는 방법

tail -f /var/log/messages

1. 서버정보
2. SSH 연결 허용하기
2.1 Web 이용하기(Local(Private) —> Server)
2.1.1 전제조건
2.1.2 방법
2.2 CLI모드에서 elinks 명령어를 사용하여 설정
3. 네트워크 구성 변경하기
3.1 Green zone ip를 변경하기
3.1.1 setup 명령어를 통한 ip 변경
3.1.2 설정 파일의 정보를 변경하여 greenzone ip 변경.
4. DHCP Server를 통한 연결 방식 확인하기
4.1. web(고정ip 설정 시 수동으로 추가하기 그리고 자동으로 추가하기 두가지 방식 사용해 보기)
4.1.1 수동으로 추가하기
4.1.2 자동으로 추가하기
4.2. 현재 utm에 연결되어 있는 장비의 정보 확인
4.3. 여러 가상머신을 bridge을 이용한 ipfire에 다이렉트로 연결하여 어떻게 동작하고 ip를 불러오는지 확인하기4.4 고정 ip를 만들어보기
4.5. 명령어를 이용하여 dhcp on/off하기
5. 방화벽 설정하기
5.1 포트포워딩
5.1.1 Goal
5.1.2 remote 할 외부 PC IP Address 확인하기
5.1.3 remote 될 LAN(Green)속한 PC IP Address 확인하기
5.1.4 IpFire Web 설정
5.1.2 설정
5.2 특정 국가만 차단하도록 하기
5.3 ipfire ssh 내부- 내부 연결 하도록 설정하기(?)
5.4 ipfire에 연결 되어 있는 장비 중 비즈세이버 연결 안되도록 하기
5.4.1 Goal
5.4.2 Process
6. Break Time
6.1 쉬어가는 시간(1): ddns 설정해보기
6.1.1 TIP
- duckdns.org을 이용하도록 추천합니다 (쉽기 떄문이죠+무료입니다)
-- securelinkutm.duckdns.org
6.2 쉬어가는 시간(2): utm의 시간을 변경 및 업데이트 해보기
6.3 쉬어가는 시간(3): 글로벌 지역 차단 활성화 하기
7 Openvpn이용하기
7.1 Goals
Tip
xUTM CLI 에서 실시간 Log Messages를 확인 하는 방법
Want to print your doc?
This is not the way.
Try clicking the ⋯ next to your doc name or using a keyboard shortcut (
CtrlP
) instead.