pfSense kurulumuna başlamadan önce pfSense nedir ufak bir girizgah yapmak istiyorum. pfSense FreeBSD tabanlı ve açık kaynak kodlu bir güvenlik duvarı yazılımıdır. Ücretsiz olmasına karşın son derece başarılıdır, kendisine ait paket yönetici sayesinde çeşitli özellikler ile donatılabilir. Küçük, orta ve büyük ağ yapılarına konumlandırılabilir. Sanal ya da fiziksel sunucularda kullanılabilmesi ile birlikte kurulumu ve yapılandırması çok kolaydır. İlk kurulumdan sonra neredeyse bütün yapılandırılmaları kullanıcı dostu web arayüz üzerinden yapılır. Open Source olduğundan dolayı internet üzerinden bir sürü doküman, video ve hatta forum bulabilirsiniz.

 

pfSense

pfSense

ISO Kalıbının İndirilmesi:

Öncelikle kurulum için güncel *.iso uzantılı disk görüntüsünü buradan indirebilirsiniz.

pfSense Download

pfSense Download

pfSense-CE-2.4.5-RELEASE-amd64.iso.gz  isimli sıkıştırılmış dosyadan *.iso dosyasını çıkarıyoruz. Bu yazıyı hazırlarken en güncel versiyon buydu siz de farklı bir versiyon olabilir.

Kurulumu fiziksel bir sunucuya yapabileceğiniz gibi sanal bir sunucuya da yapabilirsiniz. Ben kendi kişisel bilgisayarlarımda kurulu olan VMware Workstation üzerinden devam edeceğim. VirtualBox, ESXi ya da Proxmox ile kurulum yapacaksanız da aynı adımlar geçerli olacaktır.

iki adet interface kullanacağımızdan iki adet network adapter tanımlamamız gerekecektir. Bunların biri WAN bacağı diğeri de LAN bacağı olacak. Bir sonraki yazımda LAN bacağına Captive Portal uygulayıp kullanıcının internete çıkmadan kullanıcı adı ve şifre girmesini isteyeceğiz. Hatta 5651 sayılı kanun için T.C. Kimlik doğrulması nasıl yapılır bu konu hakkında da ayrıca bilgi veriyor olacağım.

 

VMware Yapılandırması:

VMware > New Virtual Machine yolunu takip ettikten sonra sırasıyla aşağıdaki adımları izleyebilirsiniz.

Bu arada WAN bacağı için Bridge, LAN bacağı için NAT seçtim. WAN bacağı internet gateway’i modemim olacak. LAN tarafında daha önceden kurulu Ubuntu 18.04 Desktop sistemim var ve o da NAT olarak ayarlı. Günün sonunda Ubuntu internete pfSense üzerinden çıkıyor olacak.

 

pfSense Kurulumu:

Yukardaki sanal makina ayarlamalarından sonra pfSense’i başlatıp boot olmasını bekliyoruz. Daha sonra aşağıdaki şekilde kurulum adımlarını tamamlamış oluyoruz:

 

 

Web Arayüzüne geçmeden önce komut satırında interface tanımlaması ve IP’lerinin verilmesi işlemi var. Kurulum sonrası pfSense yeniden başlatılacak.

 

pfSense Interface Yapılandırması:

WAN bacağı IP’sini modemimde bulunan DHCP sunucusundan otomatik olarak almış bunu isterseniz statik IP olarak da değiştebilirsiniz. Ben dokunmuyorum. Direkt olarak LAN bacağının IP’sini vermek istiyorum ve 2 ile seçimimi yapıyorum.

pfSense LAN Bacağı

pfSense LAN Bacağı

LAN interface’ime statik bir IP atacağım için em1 adlı interface’im 2. sırada bulunuyor. Console 2 dedikten sonra enter.

pfSense LAN Interface Seçimi

pfSense LAN Interface Seçimi

Benden pfSense LAN bacağı için IP girmemi istiyor. Benim NAT bloğuma göre boş bir IP veriyorum. Akabinde subnet 24 (255.255.255.0) olarak giriyorum. Web arayüzüne de bu IP’den erişiyor olacağım.

pfSense LAN IP - Subnet

pfSense LAN IP – Subnet

LAN bacağı için GW girmemi istiyor burayı boş bırakıyorum.

pfSense LAN Gateway

pfSense LAN Gateway

IP versiyon 6 tanımlamak isteyip istemediğimi soruyor. Boş bırakarak enter tuşuna basıyorum.

LAN bacağında DHCP serverı açmak isteyip istemediğimi soruyor ben kullanmayacağım ve IP’leri manual vereceğim için N dedim. Siz isterseniz aktif edebilirsiniz.

Son soruyu y diyip enter tuşuna basıyoruz.

pfSense LAN DHCP

pfSense LAN DHCP

Yapılandırmamız tamamdır. Artık Web tarayıcımız ile aşağıdaki IP üzerinden pfSense web arayüzüne erişebiliriz.

pfSense LAN

pfSense LAN

 

pfSense Web Arayüz Ayarları:

http://192.168.140.155 ile Web tarayıcım ile pfSense arayüzüne bağlandım.

pfSense varsayılan kullanıcı adı ve şifre bilgileri aşağıdaki gibidir:

kadi: admin

şifre: pfsense

 

Özet:

VMware Workstation’da sanal makina oluşturduk, pfSense’i deploy ettik ve ilk yapılandırma ayarlarını yaptık ve sonunda pfSense web arayüzünden bağlantımızı gerçekleştirdik. Bundan sonraki pfSense ile alakalı yazım yukarıda da bahsettiğim üzere Captive Portal ve TC Kimlik doğrulaması ile ziyaretçilerin internete çıkması olacak.

 

Soru veya sorununuz olursa, yorum kısmından bana ulaşabilirsiniz.

 

pfsense.org


Abone ol
Bildir
guest
0 Yorum
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle