Pfsense 2.3.2 Kurulum ve Yapılandırma
Herkese tekrar merhaba.
Orta ölçekli ve kendisine çıkartılan maliyetlere karşı soğuk olan yöneticiler için, Pfsense güzel bir firewall ve içerik filitreleme alternatifi olabilir. Hatta ücretsiz yazılımlar içerisinde en çok kullanıcı dostu ve güvenilir uygulamalardan birisidir diyebiliriz.
Ancak Pfsense’te aynı diğer işletim sistemleri gibi sorunlar çıkartabiliyor. Mesela 2.0.1 versiyonundan 2.2.0 versiyonuna geçtiğinizde bazı servislerin çalışmadığına şahit olabilirsiniz. O sebeple güncelleştirmeler kısmını otomatik değil manuel yapmanızı tavsiye ederim.
Pfsense için öyle yüksek cihaz konfigrasyonlarına çok ihtiyaç yok. Core2Due bir kasa ile bile iyi performans alabilirsiniz. Eğer kullanacağınız addon ve uygulama sayısı yüksekse, bir tık iyi işlemci ve ram eklemenizi öneririm. En az iki network kartı takmanız gerekiyor veya Pfsense sanal makine olarakta kurabilirsiniz.
Ben bu yazıda en güncel versiyon olan 2.3.2 – 32 bit versiyonunu kullanacağım.
Iso kurulum veya tercih ettiğiniz versiyonlara https://www.pfsense.org/download/ adresinden ulaşabilirsiniz.
Genelde .gz uzantısıyla inmiş olabilir, winrar veya 7zip gibi bir uygulama ile dosyayı sıkıştırılmış formattan kurtarmanız gerekiyor. Sonrasında iso dosyanızı cd yazdırıp boot edebilirsiniz. İkinci kısım tamamen klavye kullanıyor olacaksınız, bir refleks ile mouse saldırmayın derim 🙂
Karşınıza aşağıdaki ekran gelecektir, herhangi birşey yapmadan bekliyoruz.
Sonrasında ekrana yazılar dökülecek, burada R ile “recovery” mi yoksa I ile “install” mu yapmak istiyorsunuz soruluyor. “I” basıp devam ediyoruz.
Varsayılan ayarlarla devam edebiliriz. “Accept these Settings” kısmına gelip enter ile devam ediyoruz.
Varsayılan ayarlarla devam ediyorum. Sonrasında kurulum için “OK” diyoruz.
Kurulum donanım kalitenize göre yaklaşık 5-10 dk sürebilir.
Standart yüklemeyi değiştirmiyorum. En son kurulum tamamlanıp sunucu restart oluyor. Açılışta herhangi bir şey yapmanıza gerek kalmadan tekrar kendisi aşağıdaki görüntüye kadar devam ediyor.
Sonraki kısım, cihazın LAN ve WAN bağlantılarını tanıtmak. Kurulum esnasında tektek size cihaz isimlerini getirecektir, siz sadece seçeceksiniz. Sonrasında eğer hata yaptıysanız sonraki ekranda düzeltebilirsiniz. Kurulumdan sonra bu şekilde bir ekran sizi karşılayacak.
Burada gördüğünüz gibi “em0” cihazım WAN bağlantısı, “em1” cihazım LAN bağlantısı olarak tanımlanmış.
İstersek bu ekrandan “1” basarak interface seçimini ters çevirebiliriz. VLAN kısmı için “n” diyerek ilerliyorum. Diğerleri içinde network kartlarımı seçip devam ediyorum. Size sırasıyla DHCP mi olsun diye sorabilir, bu kısımda isterseniz manuel olarakta girebilirsiniz.
Benim LAN ip kısmında sorun olduğundan “2” ile mevcut ip adresimi değiştiriyorum.
DHCP olarak yapılandırmak istiyor musunuz diye soruyor. Şimdilik buna hayır diyebiliriz, kurulumdan sonra bu servisi yapılandırabiliriz. Son olarak ip adresim güncellendi. LAN adresi üzerinden web konsola artık bağlanabilirim.
Default kullanıcı adı : admin, şifre : pfsense şeklinde logon olabilirsiniz.
Logon olduktan sonra “Next” şeklinde ilerleyelim. Bu kısımda kendinize uygun olarak değiştirebilirsiniz.
Bölgesel ayarları düzenliyoruz.
Sonraki kısımda karşımıza WAN ve LAN ayarlarımız geliyor, isterseniz değiştirebilirsiniz, ben devam ediyorum. Admin şifremi güncellemem isteniyor, onuda değiştiriyorum. En son karşınıza “Reload” butonu çıkacaktır. Butona tıkladıktan sonra servisler restart olacak. Kurulumu bu şekilde tamamlıyoruz.
En alttaki satırdan “here” tıklayarak artık Pfsense uygulamamızı kullanmaya başlayabiliriz.
Karşınıza bir Dashboard çıkacaktır. Oldukça şık ve kullanışlı bir ekrandır. Eğer menülerde gezerken nasıl tekrar baştaki ekrana dönerim diye düşünürseniz, üst menüden “Status -> Dashboard” ile tekrar ulaşabilirsiniz.
System-> Advance kısmından SSH açıyoruz, bu ekranı çokça kullanıyor olacağız. Putty ve Winscp gibi uygulamalar üzerinden 22 portunu kullanarak artık bağlanabiliriz.
Bu ayarlarla Pfsense makinemiz internete çıkamıyor olabilir. Pfsense üzerinde verdiğimiz WAN ip adresini Gateway olarak ekliyoruz. Üst kısımda bir uyarı çıkacaktır “Apply Settings” diyerek servisleri restart edeceğiz.
Artık internete çıkabiliyoruz. İki network için otomatik NAT yapacaktır. Stable olmayan versiyonları hemen yükseltmemenizi öneririm.
Son olarak belli aralıklarla konfigrasyon yedeklerinizi almayı unutmayın.
Şimdilik kurulumumuzu tamamladık. Sonraki Pfsense uygulamalarına bir sonraki yazı ile devam ediyor olacağız.