pfSense

Pfsense Squid Proxy Server Kurulumu Resimli Anlatım

Pfsense Squid Proxy Server Kurulumu

PfSense’i Proxy (vekil) sunucu olarak kullanmak için gereken squid paketinin kurulumunu ele alacağız. Bir önceki yazımızda Pfsense’in basit kurulumunu anlatmıştık .(Pfsense Kurulumu ve İlk Ayarları)

Kuruluma geçmeden önce squid konusuna kısaca değinmemiz gerekiyor. Squid Linux/unix kullanıcıları için geliştirilmiş proxy yani vekil sunucu yazılımıdır. Squid yazılımının asıl amacı ağ üzerinden gelen http trafiğini üzerine almak ve bizim belirlediğimiz kurallara göre kullanıcılara iletmektir.

Squid özellikle Linux/unix makinalarda çalışacak şekilde tasarlanmıştır. WinNT sürümü de varmış ama ben hiç kullanmadığım için yorum yapamayacağım. Squid yalnızca HTTP proxy’dir ama tranparent proxy ozelliği ile SSL, HTTPs, FTP, gibi protokolleri de destekleme özelliği kazandırabiliyoruz. Squid web sitelerini cache belleğe alır ve kullanıcılara buradan sunar bu sayede kullanıcılarımıza sağladığımız internet hizmetini koyduğumuz kurallar ile istediğimiz şekle döndürebiliriz. Daha önemlisi bant genişliğini verimli kullanmamızı sağlar buna küçük bir örnek vermemiz gerekirse:

Sabah gazete okumak için 300 kullanıcının milliyet.com’a girdiğini ve her birinin milliyet galeri vs.’de aynı anda zaman geçirmeye başladığını düşünelim. 4 Mbps bant genişliğimiz ile ne kadar kaliteli bir internet erişimi sağlayabiliriz, sizce yeterli olur mu?

Veya bir kullanıcının girip tüm bant genişliğini tüketerek download yaptığını düşünelim? Ne yapabiliriz ki?

Yapabileceğimiz şey squid’i devreye sokmaktır. Squid bir siteyi bir kez cache belleğe alacak ve WAN interface milliyet.com için yanlızca bir kez meşgul edilecektir. Aynı siteye tekrar girişlerde web sitesi kullanıcıya squid tarafından sunulacaktır. Bir başka faydası kullanıcı başına bant genişliği atanabilir ve bu sayede tüm bant genişliğini az sayıda kullanıcı işgal edemez. Temel olarak faydası budur.

Squid hakkında genel bir bilgiye sahip olduktan sonra Pfsense’i doğru şekilde kurduğumuzu varsayarak Squid kurulumuna başlıyoruz.

Web browser’ı açarak adres satırına Pfsense makinemizin LAN arayüz Ip’sini yazarak WebGui’ye erişiyoruz ve login oluyoruz.

Dashboard bizi karşıladıktan sonra System>Packages’e tıklıyoruz ve internet üzerinden yükleyebileceğimiz paketler için Package Manager’e erişiyoruz.

pfsense_squid_proxy_server_01

Devamını Oku »

PFSense Admin Şifresi Resetleme

Zaman zaman parolası unutulmuş erişilemeyen sistemlerle karşılaşıyoruz. Bazen günümüzün önemli bir kısmı unutulan veya bulunamayan parolaların beklenmesi sırasında geçiyor. Bu nedenle bir mani yoksa genellikle parola sıfırlama işlemi yapmak zorunda kalıyoruz.

Olurda bir gün parolası unutulmuş ve konsol erişimi kapatılmış bir pfSense cihazla karşılaşırsanız ve makineye fiziksel erişiminiz varsa aşağıdaki yöntemi izleyerek pfSense yönetici parolasını sıfırlayabilirsiniz.

Öncelikle pfSense sisteme bir klavye ve bir monitör bağlayın. Eğer gömülü sistem kullanıyorsanız konsol kablosu ile bağlanın.

Daha sonra karşınıza gelen ve aşağıda gördüğünüz pfSense açılış menüsünde  5 numaralı “Boot pfSense in single user mode” seçeniğini seçerek sistemi başlatın.

pfsense_admin_sifre_resetleme_01

Devamını Oku »

PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları

PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları Videolu Anlatım

PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları Resimli Anlatım

Pfsense Open source olarak dağıtılan Freebsd tabanlı ücretsiz güvenlik duvarı yazılımıdır.

Dış ve İç ağımızı güvenli bir şekilde internet’e erişmesini ve zararlı gördüğümüz web sitelerini engellemek,loglamak ve kullanıcı bazlı network kuralları oluşturabiliriz.

Msn,Skype,Yahoo vb online mesajlaşma yazılımların şirket içersinde kullanılmasını engelleyebiliriz.

Dışarıdan gelebilecek saldırılara karşı korunabiliriz.

Kısaca ücretli bir firewall’ın yaptığı herşeyi PFSENSE ile yapabilirsiniz. Ama destek konusunda hizmet alabileceğiniz yerler kısıtlıdır. Daha çok küçük ölçekli firmalarda kullanılır.

Pfsense Özellikleri ;

  • Web tabanlı yönetim arayüzü desteği
  • Proxy Server
  • SSH Konsolu ile şifre sıfırlama,fabrika ayarlarına geri dönmek,Network Interface ayarları,Yedekleme,Yeniden başlatma ve kullanıcı şifresi sıfırlama
  • Network Address Translation ( Nat ) Local kullanıcılarınızı kendi üzerinden güvenli bir şekilde internete çıkarabilir,Kurallar oluşturabilirsiniz.
  • Port Address Translation ( Pat ) Dışarıdan gelecek RDP Bağlantılarının port numaralarını değiştirebilirsiniz. Örnek default 3389 rdp portuna şu sekilde kural oluşturabilirsiniz. 3454 portuna gelecek olan bağlantıları içerdeki Terminal Server’in 3389 nolu portuna yönlendir.
  • Dış Network için, PPPOE,PPTP,Static,Dhcp protokolleri desteği. ( Biz makalemizde PFSENSE Firewall’ı PPPOE modunda kuracağız )
  • IPSEC Vpn Bağlantısı
  • Trafik Yönetimi ( Grafiksel olarak internet band yönetimi )
  • Static Route
  • Dhcp Server
  • Captive Portal
  • SNMP Agent (Simple Network Management Protocol)
  • Yazılım Güncelleme ( PFSense güncelleme )
  • Yedekleme ve Yedeği geri yükleyebilme
  • DynDns Client
  • vLan Devamını Oku »