홈서버 무중단으로 방화벽(Opnsense) 작업하기

홈서버에서 무중단으로 방화벽(Opnsense)를 작업하는 방법입니다.

보통 기업의 경우 A-S 구조로 방화벽 자체를 두개놓지만 저는 어차피 Proxmox한대에서 다돌리는지라,,크흠..

저같은경우 앞단에 공인 ip를 받아주는곳에 허브를 둬서 공인 IP를 여러개 사용하고있습니다.

1개는 공유기(UDM)용, 한개는 방화벽용(Opnsense)으로요.

그래서 서버용의경우 아래처럼 Opnsense에 패스스루되어있고 WAN으로 공인 IP를 할당받아 내부로 포트포워딩해줍니다.

그래서 일반적인 사용자라면

클라이언트 -> 인터넷 -> Opnsense -> Caddy 프록시 -> 서버포럼 순으로 들어옵니다.

이걸 DNS를 통해서 Opnsense의 공인 IP를 연결해주기때문에 가능한데.

방화벽 작업을 한다면 이 DNS의 IP를 공유기(UDM)으로 전환해주고 Caddy 프록시로 포트포워딩만해주면됩니다.

그럼 방화벽이 중단되던말던 어차피 트래픽 자체가 Opnsense를 안타기 때문에 깔끔합니다.

클라이언트 -> 인터넷 -> 공유기(UDM) -> Caddy 프록시 -> 서버포럼

결론적으로, DNS만 잘 컨트롤해주면 무중단 서비스가 충분히 가능합니다~

응용한다면 오라클 클라우드같은곳에 Caddy를 두고 내부로 Tailscale로 연결한뒤에 프록시해주면 그것도 가능하긴할것같습니다 ㅎㅎ

Tailscale때문에 여러모로 귀찮군요..핳..