Tuğba Dölek tarafından yazılmıştır.
Konfigürasyon için ister konsol üzerinden isterseniz de web arayüzünden yapılandırabilirsiniz. Öncelikle kullandığınız 2 ethernet kartı pfSense de doğru yapılandırılıp yapılandırılmadığına bakmanız gerekli. Bunun için MAC adreslerini baz alarak yapılandırabilirsiniz, 1’e basarak MAC adreslerinin WAN ve LAN için doğru atandığını kontrol edin. 2’ye basarak hangi arayüzü yapılandırmak istediğinizi seçebilirsiniz. WAN arayüzü için kendiniz bir IP verebilirsiniz ama bu pek önerilen bir yöntem değildir.
Konsol Arayüzü
LAN arayüzü için bir IP atamamızı istedi. 192.168.1.40 IP’ sini verdim. Bu IP ile web arayüzüne gireceksiniz.(Burada dikkat etmeniz gereken sanal makine üzerinden işlem yapıyorsanız sanal ağ kartınızın da “Varsayılan Ağ Geçidi” sizin LAN IP’ sine verdiğiniz gateway ile aynı olmasıdır.) Bu yapılandırmadan sonra size Subnet Mask için nasıl yapılandıracağınız hakkında bilgi veriyor ve subnet mask istiyor. Gateway için IP istiyor, gateway IP’sini tanımlamak gerekir yoksa bazı sorunlarla karşılaşabilirsiniz. Yapılandırmanın sonunda size web konfigürasyonu isteyip istemediğinizi soruyor “yes” ya da “no” diyebilirsiniz.
Sonra Web arayüzüne giriş yapıyoruz. Login ekranı karşımıza geliyor. PfSense’te kullanıcı adına admin yazıyoruz şifresi de pfSense bu şifreyi sonra değiştirebiliyorsunuz veya isterseniz onu da sayfaya girmeden önce konsol üzerinden değiştirebilirsiniz.
Web Arayüzü
Hostname adını değiştirebilirsiniz. DNS adreslerini public DNS adresleri girmeniz önerilir. Public DNS adreslerini vermediğinizde sonraki aşamalarda kullanıcıları internete yönlendirme de sıkıntı yaşayabilirsiniz.
Web Arayüz Yapılandırması-2
Bu sayfada Time Server Hostname seçiyoruz. Time Zone Europe/Istanbul seçeneğini seçiyoruz.
Web Arayüz Yapılandırma-3
Wan interface için seçmek istediğiniz türü soruyor. Burada DHCP, PPPoE, Static, PPTP seçenekleri geliyor.
Web Arayüz Yapılandırma-4
Sonraki aşamada bizden pfSense ip’si ve admin password’u istiyor doldurduktan sonra Relod/Finish diyerek işlemi bitiriyoruz.
Web Arayüz Yapılandırma-5
İşlemler bu kadardı, sonraki yazımda görüşmek üzere.
[TR] PfSense Firewall Kurulum Ve Konfigürasyon
pfSense Nedir?
- Açık kaynak kodlu firewall/router işlemleri yapan bir yazılımdır. FreeBSD dağıtımıdır. Packet filtering yöntemi kullandığı için “pf” önekini alır.
- Konfigürasyon işlemini hem web arayüzü hem de konsol üzerinden yapabiliriz. İç ve dış ağlarda internete güvenli erişmemizi sağlayan loglama işlemi, kullanıcılara göre network kuralları oluşturma, zararlı siteler ya da engellenmek istenen siteleri engelleme kuralları oluşturabilirsiniz.Snort, SquidGuard, VPN, IDS, Gateway, Squid vb. üçüncü taraf modülleri indirilebilir.
- Birden fazla WAN, LAN arayüzünü destekler.
- WEB tabanlı yönetim arayüz desteği sağlar.
- SSH konsolu ile şifre sıfırlama, yedekleme, yeniden başlatma, Network interface ayarları gibi ayarlar yapmamıza olanak sağlar.
- NAT ile kullanıcıları güvenli bir şekilde internete çıkartabilirsiniz, kurallar oluşturabilirsiniz.
- Port yönlendirme özelliğini kullanabilir ve dışarıdan gelen portları yönlendirebilirsiniz.
- WAN için DHCP, PPPOE, PPTP, Static desteği sağlanır.
- VPN bağlantısı, trafik yönetimi captive portal vb. özellikleri vardır.
PfSense Kurulum Ve Konfigürasyon
Konfigürasyon için ister konsol üzerinden isterseniz de web arayüzünden yapılandırabilirsiniz. Öncelikle kullandığınız 2 ethernet kartı pfSense de doğru yapılandırılıp yapılandırılmadığına bakmanız gerekli. Bunun için MAC adreslerini baz alarak yapılandırabilirsiniz, 1’e basarak MAC adreslerinin WAN ve LAN için doğru atandığını kontrol edin. 2’ye basarak hangi arayüzü yapılandırmak istediğinizi seçebilirsiniz. WAN arayüzü için kendiniz bir IP verebilirsiniz ama bu pek önerilen bir yöntem değildir.
Konsol Arayüzü
LAN arayüzü için bir IP atamamızı istedi. 192.168.1.40 IP’ sini verdim. Bu IP ile web arayüzüne gireceksiniz.(Burada dikkat etmeniz gereken sanal makine üzerinden işlem yapıyorsanız sanal ağ kartınızın da “Varsayılan Ağ Geçidi” sizin LAN IP’ sine verdiğiniz gateway ile aynı olmasıdır.) Bu yapılandırmadan sonra size Subnet Mask için nasıl yapılandıracağınız hakkında bilgi veriyor ve subnet mask istiyor. Gateway için IP istiyor, gateway IP’sini tanımlamak gerekir yoksa bazı sorunlarla karşılaşabilirsiniz. Yapılandırmanın sonunda size web konfigürasyonu isteyip istemediğinizi soruyor “yes” ya da “no” diyebilirsiniz.
Sonra Web arayüzüne giriş yapıyoruz. Login ekranı karşımıza geliyor. PfSense’te kullanıcı adına admin yazıyoruz şifresi de pfSense bu şifreyi sonra değiştirebiliyorsunuz veya isterseniz onu da sayfaya girmeden önce konsol üzerinden değiştirebilirsiniz.
Web Arayüzü
Hostname adını değiştirebilirsiniz. DNS adreslerini public DNS adresleri girmeniz önerilir. Public DNS adreslerini vermediğinizde sonraki aşamalarda kullanıcıları internete yönlendirme de sıkıntı yaşayabilirsiniz.
Web Arayüz Yapılandırması-2
Bu sayfada Time Server Hostname seçiyoruz. Time Zone Europe/Istanbul seçeneğini seçiyoruz.
Web Arayüz Yapılandırma-3
Wan interface için seçmek istediğiniz türü soruyor. Burada DHCP, PPPoE, Static, PPTP seçenekleri geliyor.
Web Arayüz Yapılandırma-4
Sonraki aşamada bizden pfSense ip’si ve admin password’u istiyor doldurduktan sonra Relod/Finish diyerek işlemi bitiriyoruz.
Web Arayüz Yapılandırma-5
İşlemler bu kadardı, sonraki yazımda görüşmek üzere.
Moderatör tarafında düzenlendi: