pfSense Kurulumu
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 3 Sayfadan 1. Sayfa 123 SonuncuSonuncu
Toplam 21 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
Like Tree9Likes
pfSense Kurulumu

Merhabalar bu yazıda FreeBSD tabanlı Ücretsiz bir Firewall ( Güvenlik Duvarı ) olan pfSense basit kurulumunu inceleyeceğiz. Yazıyı hazırlama amacımı sizlerle paylaşmak isterim. Kurumda kullandığımız centos firewall son zamanlarda veriştirmeye

  1. #1
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,995

    Standart pfSense Kurulumu

    Merhabalar bu yazıda FreeBSD tabanlı Ücretsiz bir Firewall ( Güvenlik Duvarı ) olan pfSense basit kurulumunu inceleyeceğiz. Yazıyı hazırlama amacımı sizlerle paylaşmak isterim. Kurumda kullandığımız centos firewall son zamanlarda veriştirmeye başlayınca bizde GUI olarak daha zengin olan Pfsense’i seçtik. Bu konudaki bilgilerimi henüz taze iken sizlerle paylaşmak istedim.

    Nedir bu pfSense ?
    • pfSense FreeBSD Tabanlı bir Firewall (Güvenlik Duvarı) ‘dur.
    • pfSense ile ağınızı tamamen kontrol altına alabiliriz.
    • PfSense ile ağınıza istemediğiniz kişilerin bağlanmasını engelleyebilirsiniz.
    • Ağınızdaki kişileri gruplara ayırabilir ve ayırdığınız her gruba ayrı ayrı özellikler tanımlayabilirsiniz.
    • Ağınızdaki kişilerin girmesini istemediğiniz web sitelerinden uzak tutabilirsiniz. (Porno, sosyal netw vb. gibi )
    • Msn, yahoo messenger gibi programların yazışmalarını kaydedebilirsiniz veya en güzeli komple engelleyebilirsiniz.
    • Ağınızdaki belli kişilerin sadece belli saatlerde internete çıkmalarını sağlayabilirsiniz.
    • Ağınızı dış etkilerden koruyarak daha güvenli hale getirebilirsiniz. (IDS/IPS)
    • Bu sebepleri ihtiyaçlarımıza göre çoğaltabiliriz…

    PfSense ‘ ye neden ihtiyaç duyuyoruz ?


    Evimde neden kullanmalıyım?
    • İnterneti ailemiz için güvenli bir hale getirmek,
    • Bilgisayar başına oturan çocuklarımızın, sanal dünyada nerede ve nasıl zaman geçirdiklerini öğrenmek,
    • İstediğimiz saatler dışında internet erişimini engellemek, v.s..
    • En önemlisi aile huzurumuzu korumak..
    • Ben bu makeleyi hazırken vbox’ta kuruduğum pfsense ile nete çıkıyorum mesela ama benim amacım evde çalışma ortamı kurmak .

    Şirketimde neden kullanmalıyım?
    • Personelin boş işlerle uğraşmasını engelleyerek performansını maximum seviyeye çıkarmak.
    • Okulda kullanacaksak öğrencilere dersten kaytaracak bir yol bırakmamak.
    • İlgili yasada belirtilen niteliklere uygun olarak log kaydı tutmak.
    • Proxy ile bant genişliğini daha etkin kullanmak ve çok sayıda kullanıcıya azıcık internet faturası ödemek ve herkesi mutlu etmek...
    • Kurumun adını korumak. ( Sizin ip’den sürekli illegal kumar siteleri, çocuk pornosu vb. sitelere giriliyor. Adli soruşturma yapmak üzere iznimiz var. LOG’larınızı incelemek istiyoruz… gibi bir durumla hiçbir kurum veya kuruluş karşılaşmak istemez.

    Sebeplerimizi saymakla bitiremeyiz…

    Kuruluma geçmeden önce pfsense’nin en güncel sürümü bize lazım olacak.
    Pfsense 2.0.1 release indir. | Pfsense Destek
    Index of /downloads
    http://pfsense.loquefaltaba.com/down...SE-i386.iso.gz

    Adreslerinden en güncel 2.0.1 sürümünü indirdikten sonra .iso formatındaki bu setup dosyasını uygun bir şekilde CD’ye yazmamız gerekiyor. Eğer özel bir proje düşünmüyor veya karar veremiyorsak 3. sıradaki linkten indirebiliriz.

    Evet software kısmını tedarik ettik sıra geldi hardware kısmına.
    Sistem gereksinimleri minimum olarak Pentium 2 işlemci ve 128 Mb. Ram olarak resmi sitesinde açıklanmış. Ancak bu donanımda yeterince verim alamıyoruz. Bu zamanda P2 işlemci filan da bulamayız zaten . Bize P4 üzeri işlemcisi olan 2Gb üzeri RAM’e, 100 Gb üzeri HDD’e ve 2 adet ( Her ikisi PCI olması tercihen daha iyi ) Ethernet kartına sahip bir bilgisayar yeterli olacaktır.

    Topolojimizde pfsense'nin yeri :

    topology.jpg



    Öncelikle bilgisayarımızın BIOS ayarlarından boot önceliğini CD/DVD’ye veriyoruz ve Pfsense Cd’mizi bilgisayara takarak bilgisayarımızı yeniden başlatıyoruz. Aşağıda görüldüğü üzere bilgisayar CD’den boot etmeye başlıyor.

    topology.jpg


    Ve hemen sonrasında bizi “ Pfsense’e Hoşgeldiniz ! “ menüsü karşılıyor. Biz buradan “1” seçeneğini seçerek kuruluma devam ediyoruz.

    pfsense_hosgeldin.jpg


    Aşağıda bulunan resimdeki ekran bize :
    R’ ye basarak Kurtarma
    I’ya basarak Kurulum
    C’ye basarak Çalışabilir CD ile açılış (Live CD) ile devam edebilirsiniz diyor. Bizim kurulum için installer moduna geçmemiz lazım .

    Biz burada “I” ile kurulum moduna geçiş yapıyoruz:

    installer_modunu_sec.jpg


    Sonrasında aşağıdaki işaretli seçenek ile devam ediyoruz ama isterseniz klavye vs seçeneklerini ayarlayıp ilerleyebilirsiniz.
    konsol_conf.jpg


    Bir sonraki menü bize sabit diskte oluşturulacak miktarları ayarlama imkânı sunuyor .
    Quick/Easy Install diyerek devam ediyoruz , ama benim farklı bir projem var diyorsanız disk Custom Install seçeneği ile devam ederek seçenekleri kendimiz oluşturabiliriz.



    İşaretli seçenek ile devam ettiğimizde bize emin misiniz şeklinde bir soru soruyor . Bunu sormasının sebebini ise kendisi açıklıyor ve diskteki tüm verileri kaybedeceğinizi size belirtiyor. Biz OK ile devam ediyoruz. Çok gözü karayız :_)


    Aşağıdaki şekilde kurulum devam ediyor:


    Benim bilgisayarımda çoklu işlemci olması sebebi ile aşağıdaki işaretli seçenek ile kuruluma devam ediyorum .


    İşlemci seçeneğimizi belirttikten sonra sistemin reboot edilmesi gerekiyor. Aşağıdaki menüyü gördüğümüzde reboot etmeden önce CD’yi çıkarıyoruz ve reboot ile devam ediyoruz. Reboot edilmeden önce bilgisayarımızın boot önceliğini HDD’e alıyoruz.


    Kuruluma aşağıdaki resimlerdeki gibi devam ediyoruz.







    Bizi bu boot işleminden sonra tekrar Pfsense’e hoş geldiniz menüsü karşılayacak orada hiçbir şey yapmadan bekliyoruz. Bekleyişin sonunda aşağıdaki menüyü göreceğiz ve bize ilk olarak Vlan’ları ayarlamak istiyor musunuz diye soracak. Hayır diyerek (N’ye basıp enter diyoruz)devam ediyoruz.
    Sonrasında interface'leri LAN ve WAN arayüzü olarak atamamızı isteyecek. Ara yüzlerin sırası ile isim , MAC adresi , durumu, marka , model bilgilerini görebiliyoruz .



    Bize yukarıdakı ekranda hangi arayüzü WAN arayüzü olarak atamak istiyorsanız ismini giriniz diyor. İki seçeneğimiz var em0 veya em1 girebiliriz.
    Em0’ı WAN interface olarak em1’i LAN interface olarak atıyoruz.

    System, trunkmode and slowhand836 like this.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  2. #2
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,995

    Standart

    Yaptığımız atamaları onaylıyor enter ile devam ediyoruz.


    Servisleri sistem otomatik oluşturuyor ve bu işlemler tamamlandığında WAN arayüzünün modemden DHCP vasıtası ile ip aldığı LAN arayüzünün ise default olarak 192.168.1.1 ip adresini aldığı görülüyor:


    LAN interface’i ne kendi network’umuzdan bir ip vererek bu çirkin ara yüzden kurtulabilir konfigürasyona web ara yüzü üzerinden devam edebiliriz. BUnu yapmak için :

    2) Set interface(s) IP address seçeneği ile arayüzümüze istediğimiz ip adresini verebiliriz.
    Sonrasında LAN arayüzü seçiyoruz.
    IP adresini giriyoruz.
    Subnet Mask’ı belirtiyoruz. Enter ile devam ediyoruz . Bize DHCP server’i bu arayüz üzerinde aktif etmek isteyip istemediğimizi soruyor. Ben istemiyorum ve no diyorum .


    DHCP istemediğimizi belirttik . Sonrasında Pfsense konfigürasyona devam edebileceğimiz web arayüzünü yeniden oluşturuyor ve bu arayüzün LAN interface üzerinden ulaşılabilir olduğunu söylüyor. Bu aşamadan sonra networkümüzde olan herhangi bir bilgisayara geçip herhangi bir web browser açıp 192.168.137.2 adresini girerek kuruluma webgui üzerinden devam edeceğiz.


    Webbrowser adres satırına 192.168.137.2 yazdığımızda :


    Bize username/ password soracak . Default ayarda username : admin password : pfsense .





    Login olduk ve bizi yukarıdaki dashboard karşıladığında kurulumu bitirmiş oluyoruz. Bir sonraki yazıda servislerden bazılarının neye yaradığı (proxy server kurulumu, loglama, içerik filtreleme IDS/IPS vs..) nasıl kurulduğunu anlatacağım. Bu yazının faydalı olmasını umuyorum iyi çalışmalar diliyorum.

    Murat KAYAPINAR
    Comm. Eng. & Elect. Eng.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  3. #3
    5LoTh isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Dec 2011
    Mesajlar
    392

    Standart

    çok güzel bir paylaşım olmuş elinize sağlık.
    notlarımı alacağım

  4. #4
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,332

    Standart

    ok let's go : )

  5. #5
    gandalf_3466 isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Sep 2007
    Mesajlar
    264

    Standart

    Emeginize saglik, zaman harcayip hazirlamissiniz, en kisa zamanda deneyecegim.

  6. #6
    husnu16 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    May 2013
    Mesajlar
    1

    Standart

    Abi ellerin parmakların kolların dert görmesin mükemmel bir çalışma olmuş saygılar emeğine sağlık.

  7. #7
    sahtecihaneso isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    May 2013
    Mesajlar
    1

    Standart

    bu kurulum bir işletim sistemi üzerinemi yoksa başlıbaşına pc ye kurulan bir şeymi

  8. #8
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,995

    Standart

    Bu bir işletim sistemidir. Başlıbaşına pc'ye kurulan bir şey yani

  9. #9
    netasnuri isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Oct 2013
    Mesajlar
    1

    Standart

    2.1 türkçe nasıl indirebilirim

  10. #10
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,995

    Standart

    2.1'de çoklu dil desteği var. Ama sadece webgui için var. Ama türkçe var mı bilmiyorum , indirip bir bakın isterseniz.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok