wireguard4 [HomeLabs] pfSense/OPNsense 홈랩 방화벽 구축: 네트워크 보안 강화 완벽 가이드 목차홈랩에 방화벽이 필요한 이유 — 공유기로는 부족하더라고요pfSense vs OPNsense — 뭐가 다른 건가요?하드웨어 선택 — 어디에 설치할 건가요?옵션 1: 전용 x86 미니PC / 어플라이언스옵션 2: 기존 홈서버의 VM (가상머신)옵션 3: Raspberry Pi (제한적)OPNsense 설치 — 단계별 가이드기본 방화벽 규칙 설정 — 여기가 핵심이에요WAN 규칙 — 기본 원칙은 "모두 차단, 필요한 것만 허용"LAN 규칙 — VLAN으로 네트워크 세분화하기Suricata IDS/IPS 활성화VPN 게이트웨이 설정 — WireGuard로 원격 접속⚠️ 삽질 모음 — 제가 겪은 트러블슈팅문제 1: WAN 인터페이스 인식 안 됨문제 2: NAT Reflection 설정 안 해서 내부에서 외부 도.. 2026. 5. 6. [Nas] Tailscale을 이용한 NAS 외부 접속 가이드: 포트 포워딩 없는 보안 설정 목차[인프라] Tailscale을 이용한 NAS 외부 접속 가이드: 포트 포워딩 없는 보안 설정1. 왜 포트 포워딩 대신 Tailscale인가?2. 시놀로지 NAS에서 Tailscale 설정하기3. TrueNAS와 리눅스 서버에서의 Tailscale 설정4. 포트 포워딩 vs Tailscale 비교표5. ⚠️ 실제 겪은 트러블슈팅: 연결이 안 될 때?6. 보너스: Exit Node(출구 노드) 기능 활용하기7. 마무리하며[인프라] Tailscale을 이용한 NAS 외부 접속 가이드: 포트 포워딩 없는 보안 설정안녕하세요, 13년차 인프라 엔지니어로 일하며 집에서는 소박하게(?) 홈랩을 운영 중인 '서버실' 주인장입니다. 여러분, 혹시 밖에서 내 NAS(나스)에 접속하고 싶을 때 어떻게 하시나요? 예전 같.. 2026. 5. 1. [HomeLabs] WireGuard VPN으로 홈랩 네트워크 보안 강화하기 완벽 가이드 목차🔐 왜 홈랩에 VPN이 필요한가요?💡 WireGuard가 뭔가요? OpenVPN과 뭐가 다를까요?🛠️ WireGuard VPN 서버 설치 및 설정1단계: WireGuard 설치2단계: 키 쌍(Key Pair) 생성3단계: 서버 설정 파일 작성4단계: IP 포워딩(IP Forwarding) 활성화5단계: WireGuard 서비스 시작📱 클라이언트 설정 (스마트폰 & 노트북)클라이언트 설정 파일QR코드로 모바일에 간편 적용⚠️ 삽질 모음: 이런 문제 겪으셨나요?문제 1: 연결은 되는데 인터넷이 안 됨문제 2: 핸드쉐이크(Handshake)가 안 됨문제 3: 공인 IP가 자꾸 바뀜 (DDNS 설정)✅ 연결 검증 및 보안 확인🔒 보안 강화 추가 설정사전 공유 키(Pre-shared Key) 추가포트.. 2026. 4. 13. [HomeLaps] WireGuard VPN 새 클라이언트(Peer) 추가 완벽 가이드: 13년 차 엔지니어의 홈랩 접속법 들어가며: 외부에서 내 홈랩을 가장 빠르고 안전하게 통제하는 방법안녕하세요, 13년 차 시스템 엔지니어 박순우입니다.최근 제 블로그를 통해 Proxmox와 LXC 기반의 초경량 홈랩 아키텍처를 소개해 드렸는데요. 서버실을 완벽하게 세팅했다면, 그다음으로 필요한 것은 '언제 어디서든 안전하게 접근할 수 있는 통신망'입니다. 4남매를 피해(?) 거실 소파나 외부 카페에서 ROG Ally X나 스마트폰으로 홈랩 대시보드에 접속하려면 VPN은 필수입니다.수많은 VPN 솔루션 중에서도 저는 압도적인 속도와 가벼움을 자랑하는 WireGuard(와이어가드)를 메인으로 운용하고 있습니다. 오늘은 처음 세팅 이후 시간이 지나면 헷갈리기 쉬운 '새로운 클라이언트(핸드폰, 노트북 등) 기기를 피어(Peer)로 추가하는 방법.. 2026. 3. 10. 이전 1 다음
