A
B
C
Ç
D
E
F
G
Ğ
H
I
İ
J
K
L
M
N
O
P
R
S
Ş
T
U
Ü
V
Y
Z
Q
W
X
+ Ekle
PFSENSE 2.1 KURULUMU

PFSENSE 2.1 KURULUMU

 PFSENSE 2.1 KURULUMU

Pfsense Open Source firewall çözümüdür. Çok başarılı bir firewall olmakla beraber donanımsal ya da ücretli yazılımsal çözümlere göre UTM’de biraz eksik kalabilir. Ancak bunu da gönüllülük esasına göre paylaşılan UTM databaseleri sayesinde giderebiliyoruz. İlk aşama da Pfsense güncel versiyon kurulumundan bahsedeceğim. Kurulumu virtual box üzerinde oluşturduğum bir makine üzerinden anlatacağım.

Pfsens’i www.pfsense.org
 download bölümünden indirebilirsiniz.

Pfsense FreeBSD üzerinde çalışan yazılımsal bir firewall olduğunu unutmayalım. Gönüllülük esası ile çalıştığını da unutmayalım. Donanımsal ya da ücretli yazılımsal ürünlere kıyasla emek gerekmektedir.

 

İso dosyamız ile kurulum yapacağımız için gerekli sanal yapılandırmaları yaptıktan sonra iso dosyamız ile kurulumu başlatalım. İlk olarak aşağıdaki pencere ile karşılaşacağız.

Bu adımda 1’nci seçeneği seçmek için 1 yazar enter’a basarız. 1 yazmasakta otomatik olarak 1 seçilecektir.

 

Bu adımda kurtarma ya da yeni kurulum adımıdır. 

Eğer recovery işlemi yapılacaksa R seçilir, yeni kurulum ise I yazılarak enter’a basılır. Biz I yazacağız ve enter’a basarak kuruluma geçeceğiz.

 

Karşımıza aşağıdaki gibi pencere gelecektir. Bu pencerede kurulum için gerekli disk yapılandırmaları klavye ayarları gibi ayarlarımızı yapmaktayız.

İlk olarak klaveyemmizi TR Q ayarına çekelim bunum için Change Keymap (Default) seçelim. Açılan pencerede tr.iso9.q.kbd seçerek enter tuşuna basalım.

Şimdi ana pencereye dönmüş olacağız. Sıradaki işlemimiz için Accept these settings seçeceğiz ve kurulumumuza devam edeceğiz.

 

Bu adımda yine karşımıza birkaç seçenek çıkacak.

Biz quick/easy Install seçeneği ile devam edeceğiz. Eğer disk yapılandırmamızı değiştirmek boyutlandırmayı değiştirmek istersenizinstall pfsense seçeneği ile yola devam etmek gerekecek. Ancak hiç gerek yok çünkü pfsense bu işlemleri bizim için kendisi yapabilir.Quick/easy install seçerek devam ediyoruz.

 

Bu adımda bizden doğrulama istemekte. OK diyerek devam ediyoruz.

OK dedikten sonra pfsense kurulumu başlıyor. Burada tek yapmamız gereken şey beklemek.

Bu adımda da standart kernel seçeneğini seçerek devam ediyoruz.

 

Makinemizi restart edeceğiz ancak bu adımda makinemizi restart ettikten sonra mutlaka cd’mizi çıkarmalıyız.

Makinemiz yeniden başladıktan sonra yine ilk baştaki welcome to pfsense ekranına gelecek bir işlem yapmanıza gerek yok ya da 1’e basabilirsiniz. Ve karşımıza aşağıdaki adım gelecek.

Varsayılan olarak zaten F1 seçili yine de F1’e basarak beklemeden devam edelim ve karşımıza aşağıdaki pencere açılacak.

 

Bu adımda VLAN oluşturmak isteyip istemediğimiz sormakta biz nyazarak istemiyoruz. İlerleyen makalelerde VLAN oluşturmayı arayüz üzerinden anlatacağım.

Bu adımda WAN interface’imiz hangisi olacağını sormakta. Yani internete hangi Ethernet portu üzerinden çıkacağımızı belirtmemiz gerekiyor.

Ben em0 olan Ethernet portunu wan bacağı olarak belirtiyorum ve enter’a basıyoruz.

 

Bu gelen adımda ise LAN bacağını belirtmek için em1 yazarak enter’a basıyoruz.

 Şimdi bu işlemleri bitirmek için enter tuşuna basarak devam ediyoruz.

Enter tuşuna basarak geçiyoruz.

 

Aşağıdaki adımda iseY tuşuna basarak bu adımları kaydediyoruz.

 

Karşımıza aşağıdaki gibi bir konsol çıkacak. Konsol hakkında çok bilgi vermeyeceğim ancak burada yapmamız gereken şeyler var ki bunlar wan ve lan için ip belirlemek olacak. Karşımıza gelen pencerede 2 tuşuna basarak entera basıyoruz.

Karşımıza aşağıdaki gibi bir pencere gelecek bu pencere de WAN ve LAN ip adreslerini ayarlamak için adımdır.

Bu aşamada eğer bir makine üzerine kurulum gerçekleştiriyorsanız, wan ip adresi girmeyin, boş bırakın.

Lan ip adresini iste networkünüzde PfSense’i firewall olarak tanımlayacağınız ip adresini yani iç bacak ip adresini yazın. İstemci makinelerde gateway olarak PfSense’in ip adresini gireceksiniz.

Ben aşağıda kurduğum sistem de bir firewall olduğu şekilde hazırladım. 

İlk olarak WAN yapılandırmamızı değiştirelim. Ve bunun için 1 yazarak enter tuşuna basıyoruz.

Wan olarak networkümde kullandığım yapıyı tanımlayacağım. LAN olarak da ayrıca bir yapı oluşturacağım.

Bu adımda dhcp ile mi ip alsın diye sormakta. Örneğin bir modemden doğrudan DHCP yolu ile ip alacaksa bu seçenekte y basarak devam edersiniz. Ancak ben bir ip tanımlayacağım bu ip adresi modem gibi beni internete çıkaracak router adresi ile aynı ip bloğunda bir ip adresi tanımlayacağım. 

Wan bacağı için belirlediğim ip adresini giriyoruz ve Enter tuşuna basıyoruz.

Wan bacağı için subnet seçiyoruz. 24 yazıyoruz ve enter tuşuna basıyoruz.

Geteway adresini yazıyoruz. Bu modem ya da bir başka firewall adresi olabilir. Enter tuşuna basarak devam ediyoruz.

DHCP4 wan için aktif olsun mu diye sormakta n yazarak devam ediyoruz.

Eğer IPv6 kullanmak istiyorsanız IPv6 belirlemek gerekir. Ancak biz IPv6 kullanmayacağız bu nedenle boş olarak enter tuşuna basarak devam ediyoruz.

http protokolü için y yazarak enter tuşuna basıyoruz.

Enter tuşuna basarak devam ediyoruz.

 

Karşımıza aşağıdaki ekran gelecek.

LAN ip aralığımız otomatik olarak 192.168.1.1/24 olarak gelmiştir. Herhangi bir client makine üzerinden bu bloktan ip tanımlaması yaparak ve gateway’e de 192.168.1.1 belirlediğimiz de pfsense yönetim paneline geliriz.

 

Client makine üzerinden pfsense erişelim. Kullanıcı adı admin ve parolası varsayılan olarak pfsense’dir. Giriş yaptıktan sonra karşımıza aşağıdaki pencere gelecektir.

Karşımıza bir wizard geldi next diyerek diğer adıma geçelim.

Bu adımda hostname’i belirleriz. Varsa domain’i yazarız, DNS serverlarımızı yazarız ve next butonuna basarak bir sonraki adıma geçeriz.

Bu adımda saat dilimini belirler ve next butonuna basarız.

Kurulum aşamasında wan ip si belirlemiştik. Tabiki arayüzden de bunu yeniden düzenleyebilir ve ayarlayabiliriz. SelectedTypebölümünde ne yapmak istiyorsak onu seçeriz. Örneğin modemimizi bridge moda ayarlayarak burada dsl kullanıcı adı ve şifremizi girerek doğrudan pfsens’in ip almasını sağlayabiliriz. Ben anlatımımda ayrıca bir firewall olduğu için static seçiyorum ve aşağıdaki static IP Configuration bölümünde Gateway olarak içerideki diğer firewall’umun ip adresini yazıyorum. Siz bu adımda gateway yerine modeminizi yazacaksınız eğer statik olarak belirlediyseniz.

Bu adımda lan bacağımızı yapılandırabiliriz. Bir işlem yapmamıza gerek yok next butonuna basarak devam ediyoruz.

Admin parolamızı buradan değiştirerek next butonuna basıyoruz.

Pfsense kurulumumuz böylece bitti.

Kaynak:http://ismailaktas.com.tr/

  Ad Soyad
  Yorum