프로그램 사용/pfsense2024. 4. 23. 14:41

이게.. chain 인가?

Acmecert_+O=(STAGING)+Let's+Encrypt,+CN=(STAGING)+Artificial+Apricot+R3,+C=US.crt

 

letscrypt.crt

 

letscrypt.key

 

letscrypt.p12

Posted by 구차니
프로그램 사용/pfsense2024. 4. 22. 19:03

crt랑 pem이랑 먼지도 모르겠고

X509는 또 머냐.. -_ㅠ

 

$ openssl x509 -in input-file.crt -out output-file.pem -outform PEM

[링크 : https://freesunny.tistory.com/37]

[링크 : https://docs.netgate.com/pfsense/en/latest/certificates/certificate.html#export-a-certificate]

 

Posted by 구차니
프로그램 사용/pfsense2024. 4. 16. 14:24

아래와 같이 Last renewed가 날짜가 안 찍히면 정상적으로 발급된게 아니다.

아래처럼 날짜가 먼가 그럴싸하게 찍혀야 된다.

 

System / Certificate에 가면 Authroties에 추가된다.

그나저나 웹 인증서로 이걸 쓰게 하려면 어떻게 해야하지?

 

관리자 웹은 여전히 pfSense GUI default Self-Signed Certificate로 나온다. 

 

System / Advanced / Admin / webConfigurator에 SSL/TLS Certificates에서 바꾸어 주면된다.

 

[링크 : https://scbyun.com/entry/VPN-pfSense를-사용하여-Let’s-Encrypt-SSL-인증서-설치]

 

일단은.. 내부에서 https (443) 을 포트포워딩으로 8006으로 돌리고 있었는데

80->80

443->443 으로 돌려줘야 acme를 통해 받아올수 있다.

아니면.. 시스템 웹 포트를 443이 아닌 다른걸로 설정하면 되려나?

 

외부 인증서 넣기

System-Certificate

[링크 : https://jeunna.tistory.com/135]

Posted by 구차니
프로그램 사용/pfsense2024. 4. 15. 11:15

몰라서 대충 해보는데

Domain SAN list(SAN이 머지?) 에서 method가 Webroot local folder가 기본값인데

 

Multi-Domain(SAN : Subject Alternative Names) 의 약자라고

[링크 : https://www.digicert.com/faq/public-trust-and-certificates/what-is-a-multi-domain-san-certificate]

 

Domainname 항목에 *. 으로 들어있을 경우 DNS based method를 선택하라고 에러가 뜬다.

 

그래서 Method에 DNS-Manual 등으로 해주면 어찌 넘어는 가는것 같은데..

어떻게 해야 발급받을수 있으려나?

 

[링크 : https://docs.netgate.com/pfsense/en/latest/packages/acme/wildcard.html]

 

DNS-Manual 이게.. 수작업으로 한다는 Manual인가?

[링크 : https://www.youtube.com/watch?v=Lu717Y-H0zw]

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense crt to pem  (0) 2024.04.22
pfsense letsencrypt 인증서 만들기  (0) 2024.04.16
pfsense let's encrypt 인증서 자동설치  (0) 2024.03.29
pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
Posted by 구차니
프로그램 사용/pfsense2024. 3. 29. 23:16

ACME 패키지를 설치하고 셋팅하면 된다고

 

+

2024.04.02

Package 중에 acem 검색해서 설치. LetsEncrypt certifiaces 라고 설명에 써있다.

 

Services 에 Acme Certificates가 추가된다.

 

ACME server에 let's encrypt 외에도 먼가 많이 있다.

[링크 : https://docs.netgate.com/pfsense/en/latest/packages/acme/index.html]

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense letsencrypt 인증서 만들기  (0) 2024.04.16
pfsense let's encrypt wildcard ssl  (0) 2024.04.15
pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense mac에 ip 할당하기  (0) 2024.03.22
Posted by 구차니
프로그램 사용/pfsense2024. 3. 29. 23:13

일단은 proxmox 에서 pfsense VM을 생성하고

장치와 연결되지 않은 브릿지를 만들어서

내부 vm들을 위한 네트워크로 구성했는데

해당 br을 외부와 연결해서 하니 문제없이 잘 된다.

 

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense let's encrypt wildcard ssl  (0) 2024.04.15
pfsense let's encrypt 인증서 자동설치  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
Posted by 구차니
프로그램 사용/pfsense2024. 3. 28. 22:52

먼가 이상하리 만치 연속되는 놈이 있어서 조회해보니

이상한(?) 사이트가 걸려나온다.

 

불가리아에 악성코드 배포지 중에 하나인가..

C 클래스로 막는게 나을지도?

Entry matching 78.128.114.178 was found in our database.

27 other active domains were found on 378 IP(s) for AS50360 (TAMATIYA-AS)

Show the report for AS50360 (TAMATIYA-AS)

MalwareURL Domain Reputation Report

Domain:
78.128.114.178
 
Category:
Malicious IP
   
ASN:
AS50360 (TAMATIYA-AS Tamatiya EOOD, BG)
IP:
78.128.114.178
Country:
Bulgaria
Reverse IP:
ip-114-178.4vendeta.com

[링크 : https://www.malwareurl.com/listing.php?domain=78.128.114.178]

 

%kwhois % This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See https://apps.db.ripe.net/docs/HTML-Terms-And-Conditions

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '78.128.114.0 - 78.128.114.255'

% Abuse contact for '78.128.114.0 - 78.128.114.255' is 'noc@4vendeta.com'

inetnum:        78.128.114.0 - 78.128.114.255
netname:        Tamatiya-EOOD
descr:          Tamatiya EOOD
country:        BG
org:            ORG-IPTL2-RIPE
admin-c:        PD8817-RIPE
tech-c:         PD8817-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-LIR-BG
mnt-by:         TAMATYA-MNT
mnt-routes:     TAMATYA-MNT
mnt-domains:    TAMATYA-MNT
created:        2019-03-26T10:29:00Z
last-modified:  2019-10-02T17:39:20Z
source:         RIPE

% Information related to '78.128.114.0/24AS50360'

route:          78.128.114.0/24
origin:         AS50360
mnt-by:         TAMATYA-MNT
created:        2018-03-28T16:58:01Z
last-modified:  2018-03-28T16:58:01Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.111 (DEXTER)

 

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense let's encrypt 인증서 자동설치  (0) 2024.03.29
pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
ventoy pfsense 실패  (0) 2024.03.09
Posted by 구차니
프로그램 사용/pfsense2024. 3. 22. 18:10

특정 MAC에 IP를 고정적으로 할당하는 건 iptime에서 참 쉬운일인데

pfsense 에서는 조금 까다롭다

 

조건 -  DHCP 임대 영역 에서는 할당 할 수 없다.

 

Services / DHCP Server / LAN 에서 아래와 같이 설정되어 있다면

 

동일 페이지의 최하단에 DHCP Static Mappings가 존재하는데, primary Address Pool 외의 영역에 추가를 해야 한다.

아래는 192.168.1.99 로 등록에 성공(!)한 모습

 

DHCP 영역이 1.100~1.254 인데 1.100 을 쓰도록 고정하려고 시도하면

아래와 같이 The IP address must not be within the DHCP range for this interface 라는 에러가 발생한다.

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense on proxmox  (0) 2024.03.21
ventoy pfsense 실패  (0) 2024.03.09
nat reflection  (0) 2024.02.05
Posted by 구차니
프로그램 사용/pfsense2024. 3. 21. 19:21

pfsense 쪽 공식문서 발견

특이하네..

 

[링크 : https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-proxmox-ve.html]

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense source ip  (0) 2024.03.28
pfsense mac에 ip 할당하기  (0) 2024.03.22
ventoy pfsense 실패  (0) 2024.03.09
nat reflection  (0) 2024.02.05
QUIC  (0) 2024.02.02
Posted by 구차니

2.6.0 까지 테스트 되었다고

[링크 : https://www.ventoy.net/en/distro_iso/pfsense.html]

 

현재 최신 버전은 2.7.2

[링크 : https://www.pfsense.org/download/]

 

마운트하다 에러발생

[링크 : https://forums.ventoy.net/showthread.php?tid=2308]

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
nat reflection  (0) 2024.02.05
QUIC  (0) 2024.02.02
bogon network  (0) 2024.02.01
Posted by 구차니