집과 원격지로 나누어진 Lab 환경을 OPNsense의 WireGuard 기반으로 VPN으로 변경하는 작업을 하고 있습니다. 사이트간 연결도 됐고, 개인 접속(메뉴얼에는 Road Warrior라 표현하더라고요) 환경을 정리하고 있습니다.
사용자(Peer) 추가를 위해 “VPN > WireGuard > Peer generator” 몇 차례 들어가다보니 불편한 점이 눈에 들어옵니다.
Store and generate next와 Apply의 모호함
피어 정보를 구성하고 나면, Config에 표시되는 구성 정보를 담은 텍스트 또는 QR 코드화된 이미지를 보관해야 합니다. 그림과 같은 화면 구성에서 제 경우는 “Apply” 단추가 가장 눈에 들어왔습니다. 그래서 누르고, 다른 메뉴로 이동하면…
휘이~ 날라갑니다 ;;;;
다행인건 Apply 눌렀을 때 페이지 이동까지 자동으로되지는 않는다는 점이구요.
왜 Save가 아니라 체크 모양 아이콘으로 해놨는지 잘 모르겠습니다.
구성 정보 또는 QR 재생성 기능 없음
Config에 표시되는 내용은 꼭! 적절히 저장 또는 복사한 다음에 Store and generate next 체크 단추 눌러서 저장하기 해야합니다. 누르는 순간 저장되고 신규 정보 입력화면으로 바뀌게 됩니다.
앞서 구성한 내용을 다시 구성(Config) 정보를 다시 텍스트 또는 QR로 표시해주는 기능이 없습니다.
Peer generator 페이지에서 Apply 안됨
OPNsense의 전반적인 구성 정보는 변경한 다음에 Apply 단추를 눌렀을 때 적용됩니다. 그러나 Peer generator 페이지에 있는 Apply 단추를 눌러도 적용되지 않습니다.
Store and generate next에서 저장한 다음에 Peers 메뉴로 이동해서, Apply 해주어야 적용됩니다. 참고로 Apply가 안되면 사용자가 접속시도했을 때 데이터 통신이 이루어지지 않습니다.
전반적으로 많은 사용자가 VPN을 사용하는 경우에는 상당히 손이 많이 갈 것 같습니다. VPN 사용자가 많은 경우는 WireGuard 서버를 분리하고 WGDashboard, WireGuard UI 등과 함께 사용하면 편리합니다.
그렇다고, OPNsense가 나쁘다는 의미로 정리한 것은 아닙니다. 알고 써야 삽질을 덜하니 공유 차원에서 정리해본 것입니다. 방화벽/공유기 기능을 기본으로 다른 여러 기능 간단히 통합해서 쓰기에 OPNsense가 최고라 생각합니다!
