pfSense firewall kurulumu ve yapılandırma ayarlarına geçmeden önce pfSense nedir ufak bir girizgah yapmak istiyorum. pfSense FreeBSD tabanlı ve açık kaynak kodlu bir güvenlik duvarı yazılımıdır. Ücretsiz olmasına karşın son derece başarılıdır, kendisine ait paket yönetici sayesinde çeşitli özellikler ile donatılabilir. Küçük, orta ve büyük ağ yapılarına konumlandırılabilir. Sanal ya da fiziksel sunucularda kullanılabilmesi ile birlikte kurulumu ve yapılandırması çok kolaydır. İlk kurulumdan sonra neredeyse bütün yapılandırılmaları kullanıcı dostu web arayüz üzerinden yapılır. Open Source olduğundan dolayı internet üzerinden bir sürü doküman, video ve hatta forum bulabilirsiniz.
ISO Kalıbının İndirilmesi:
Öncelikle kurulum için güncel *.iso uzantılı disk görüntüsünü buradan indirebilirsiniz.
pfSense-CE-2.4.5-RELEASE-amd64.iso.gz isimli sıkıştırılmış dosyadan *.iso dosyasını çıkarıyoruz. Bu yazıyı hazırlarken en güncel versiyon buydu siz de farklı bir versiyon olabilir.
Kurulumu fiziksel bir sunucuya yapabileceğiniz gibi sanal bir sunucuya da yapabilirsiniz. Ben kendi kişisel bilgisayarlarımda kurulu olan VMware Workstation üzerinden devam edeceğim. VirtualBox, ESXi ya da Proxmox ile kurulum yapacaksanız da aynı adımlar geçerli olacaktır.
iki adet interface kullanacağımızdan iki adet network adapter tanımlamamız gerekecektir. Bunların biri WAN bacağı diğeri de LAN bacağı olacak. Bir sonraki yazımda LAN bacağına Captive Portal uygulayıp kullanıcının internete çıkmadan kullanıcı adı ve şifre girmesini isteyeceğiz. Hatta 5651 sayılı kanun için T.C. Kimlik doğrulma veya SMS doğrulama nasıl yapılır bu konu hakkında da ayrıca bilgi veriyor olacağım.
VMware Yapılandırması:
VMware > New Virtual Machine yolunu takip ettikten sonra sırasıyla aşağıdaki adımları izleyebilirsiniz.
Bu arada WAN bacağı için Bridge, LAN bacağı için NAT seçtim. WAN bacağı internet gateway’i modemim olacak. LAN tarafında daha önceden kurulu Ubuntu 18.04 Desktop sistemim var ve o da NAT olarak ayarlı. Günün sonunda Ubuntu internete pfSense üzerinden çıkıyor olacak.
pfSense Kurulumu:
Yukardaki sanal makina ayarlamalarından sonra pfSense’i başlatıp boot olmasını bekliyoruz. Daha sonra aşağıdaki şekilde kurulum adımlarını tamamlamış oluyoruz:
Web Arayüzüne geçmeden önce komut satırında interface tanımlaması ve IP’lerinin verilmesi işlemi var. Kurulum sonrası pfSense yeniden başlatılacak.
pfSense Interface Yapılandırması:
WAN bacağı IP’sini modemimde bulunan DHCP sunucusundan otomatik olarak almış bunu isterseniz statik IP olarak da değiştebilirsiniz. Ben dokunmuyorum. Direkt olarak LAN bacağının IP’sini vermek istiyorum ve 2 ile seçimimi yapıyorum.
LAN interface’ime statik bir IP atacağım için em1 adlı interface’im 2. sırada bulunuyor. Console 2 dedikten sonra enter.
Benden pfSense LAN bacağı için IP girmemi istiyor. Benim NAT bloğuma göre boş bir IP veriyorum. Akabinde subnet 24 (255.255.255.0) olarak giriyorum. Web arayüzüne de bu IP’den erişiyor olacağım.
LAN bacağı için GW girmemi istiyor burayı boş bırakıyorum.
IP versiyon 6 tanımlamak isteyip istemediğimi soruyor. Boş bırakarak enter tuşuna basıyorum.
LAN bacağında DHCP serverı açmak isteyip istemediğimi soruyor ben kullanmayacağım ve IP’leri manual vereceğim için N dedim. Siz isterseniz aktif edebilirsiniz.
Son soruyu y diyip enter tuşuna basıyoruz.
Yapılandırmamız tamamdır. Artık Web tarayıcımız ile aşağıdaki IP üzerinden pfSense web arayüzüne erişebiliriz.
pfSense Web Arayüz Ayarları:
http://192.168.140.155 ile Web tarayıcım ile pfSense arayüzüne bağlandım.
pfSense varsayılan kullanıcı adı ve şifre bilgileri aşağıdaki gibidir:
kadi: admin
şifre: pfsense
Özet:
VMware Workstation’da sanal makina oluşturduk, pfSense’i deploy ettik ve ilk yapılandırma ayarlarını yaptık ve sonunda pfSense web arayüzünden bağlantımızı gerçekleştirdik. Bundan sonraki pfSense ile alakalı yazım yukarıda da bahsettiğim üzere 5651 sayılı kanun gereğince misafirler Captive Portal ile TC Kimlik doğrulama veya SMS doğrulama ile ziyaretçilerin internete çıkması olacak.
Soru veya sorununuz olursa, yorum kısmından bana ulaşabilirsiniz.
