Sanal Makina Pfsense Kurulumu

tarafından
164
Sanal Makina Pfsense Kurulumu

Windows Altında PfSense Kurulumu

PfSense FreeBSD tabanlı bir güvenlik duvarı çözümüdür. Ağ üzerindeki bilgisayarlara gelebilecek iç dış saldırı ve tehlikelere karşı sisteminizi güvenle korumanızı sağlar. PfSense ile kullanıcı tabanlı bir güvenlik duvarı oluşturabilirsiniz. Ağınızdaki kullanıcıların farklı şekillerde internet erişimini kısıtlayabilir veya ayarlayabilirsiniz.

Not: Burada yapılan işlemler Windows 8.1 altında yapılmıştır.

Burada kullandığımız örnekteki veriler:

VirtualBox’ın kurulu olduğu Windows sistemin TCP/IPv4 özellikleri

  • IP adresi: 192.168.10.158
  • Alt ağ maskesi: 255.255.255.0
  • Varsayılan ağ geçidi: 192.168.10.200
  • Tercih edilen DNS sunucusu: 192.168.10.200

VirtualBox sistemin TCP/IPv4 özellikleri

 

  • IP adresi: 192.168.11.2
  • Alt ağ maskesi: 255.255.255.0
  • Varsayılan ağ geçidi: 192.168.11.1
  • Tercih edilen DNS sunucusu: 192.168.11.1

Sanal PfSense Sisteminin VirtualBox WAN ve LAN ağ kartları

  • Adapter 1:
    • Attached to: Bridged Adapter
    • Name: Realtek PCIe GBE Ailesi Denetleyicisi
  • Adapter 2:
    • Attached to: Host-Only Adapter
    • Name: VirtualBox Host-Only Ethernet Adapter

Sanal diğer işletim sistemlerinin Virtualbox ağ ayarları

  • Adapter 1:
    • Attached to: Host-Only Adapter
    • Name: VirtualBox Host-Only Ethernet Adapter

Sanal diğer işletim sistemlerinin ağ ayarları

  • IP adresi: 192.168.11.11-192.168.11.100 aralığında
  • Alt ağ maskesi: 255.255.255.0
  • Varsayılan ağ geçidi: 192.168.11.1
  • Tercih edilen DNS sunucusu: 192.168.11.1

VirtualBox Kurulumu

İlk olarak “https://www.virtualbox.org/wiki/Downloads” adresinden VirtualBox programının son sürümünü indiriniz. Ayrıca VirtualBox altında birçok işlemi yapma yarayan eklenti paketini de indirin. İndirdiğiniz VirtualBox programını kurup “File -> Preferences” adımlarını takip ederek “VirtualBox – Settings” penceresinin açılmasını sağlayın. Açılan bu pencerede sağ tarafta bulunan “Extensions” başlığına tıklayıp “Extensions” alanını açın. Açılan bu alanda sağ üstte bulunan “Add Packages” düğmesine tıklayıp indirdiğiniz “Oracle_VM_VirtualBox_Extension_Pack-4.2.10-84104” eklentiyi seçip kurun.

Resim 1: Windows Altında PfSense Kurulumu

VirtualBox Ağ Ayarları

Windows masa üstünde sağ alt tarafta bulunan “Ağ İnternet Erişimi” (Küçük ekran simgesi) üzerinde sağ tıklayarak açılan listeden “Ağ ve Paylaşım Merkezi’ni Aç” başlığına tıklayıp “Ağ ve Paylaşım Merkezi” penceresinin açılmasını sağlayın. Açılan bu pencerede sol taraftaki görev bölmesinde “Bağdaştırıcı ayarlarını değiştirin” başlığına tıklayarak “Ağ bağlantıları” penceresinin açılmasını sağlayın.

Resim 2: Windows Altında PfSense Kurulumu

Açılan bu pencerede “VirtualBox Host-Only Network” düğmesinin üzerinde sağ tıklayın. Açılan listeden “Özellikler” başlığına tıklayın bu durumda “VirtualBox Host-Only Network Özellikleri” penceresi açılacaktır. “İnternet protokolü sürüm 4 (TCP/IPv4)” seçeneğine çift tıklayarak “İnternet protokolü sürüm 4 (TCP/IPv4) Özellikleri” penceresinin açılmasını sağlayın.

Resim 3: Windows Altında PfSense Kurulumu

Bu pencerede bulunduğunuz sisteme göre ayarlarınızı yapın. Buradaki ayarlar pfSense makinenizde kullanacağınız “LAN” ayarlarında kullanılacaktır. Bizim örneğimizde

  • Aşağıdaki IP adresini kullan:
    • IP adresi: 192.168.11.2
    • Alt ağ maskesi: 255.255.255.0
    • Varsayılan ağ geçidi: 192.168.11.1 (pfSense LAN bacağı olacak)
  • Aşağıdaki DNS sunucu adreslerini kullan
    • Tercih edilen DNS sunucusu: 192.168.11.1

PfSense Kurulumu

VirtualBox ana penceresinde “New” düğmesine tıklayın.

Resim 4: Windows Altında PfSense Kurulumu

Açılan “Create Virtual Machine” penceresinde ilk ayarlarınızı yapın.

  • Name: pfSense (Sanal makineniz için bir ad yazın)
  • Type: BSD (pfSense BSD tabanlı bir işletim sistemidir onun için buradan BSD seçeneğini seçin)
  • Version: FreeBSD (64 bit) (İndirdiğiniz pfSense dosyasına göre buradan 32 veya 64 bit seçeneğini seçin)
  • “Next” düğmesine tıklayarak ilerleyin.

Resim 5: Windows Altında PfSense Kurulumu

“Memery size” alanınızı kullanarak sanal makinenizin kullanacağı bellek miktarını ayarlayın. Burada belirleyeceğiniz bellek miktarı sanal makinenizin performansını etkileyeceği gibi asıl makinenizindi performansını değiştirecektir. Aynı anda başka sanal makinelerde kullanacaksanız bellek miktarlarını ayarlarken dikkatli olun. “Next” düğmesine tıklayarak ilerleyin.

Resim 6: Windows Altında PfSense Kurulumu

“Hard drive” alanın kullarak sanal makinenizin nasıl bir sabit disk kullanacağını belirlediğiniz alandır. Eğer önceden yedeğini aldığınız bir sanal makineniz varsa bu alanı kullanarak o yedeği geri yükleyebilirsiniz. Biz burada “Create a virtual hard drive now” seçeneğini seçerek “Create” düğmesine tıklayıp sabit diskimizi oluşturuyoruz.

Resim 7: Windows Altında PfSense Kurulumu

“Hard drive file type” alanından oluşturacağınız sabit disk için bir seçenek belirlemelisiniz. Örneğimizde “VDI Virtual Disk Image” seçeneğini seçip “Next” ile ilerliyoruz.

Resim 8: Windows Altında PfSense Kurulumu

“Storage on physical hard drive” alanında oluşturulacak olan sabit diskinizin asıl sabit diskinizden yer alarak oluşturulmasını mı yoksa sanal bir sabit disk olup bilgi girdikçe aynı bir dosya gibi yer kaplamasını belirlemelisiniz. Örneğimizde bilgi girdikçe büyüyen bir sanal disk olmasını istediğimiz için “Dynamically allocated” seçeneğini seçip “Next” ile ilerliyoruz.

Resim 9: Windows Altında PfSense Kurulumu

“File location and size” alanı ile sabit diskinizin ne kadar olacağını belirliyorsunuz. Burada normalde 2 Gb’lık bir alan yeterli olacaktır. Fakat sonradan pfSense üzerine farklı programlar kuracaksanız bu alanı ona göre belirlemelisiniz. “Create” düğmesine tıklayarak sanal makinenizi oluşturabilirsiniz.

Resim 10: Windows Altında PfSense Kurulumu

VirtualBox üzerinde sanal makinenizi oluşturduktan sonra pfSense kurulumuna başlamadan önce birkaç ayar daha yapmalısınız. Bunun için sol üst tarafta oluşturduğunuz pfSense sanal makineniz seçili iken üst tarafta bulunan “Settings” düğmesine tıklayın. “pfSense Settings” penceresi açılacaktır.

Resim 11: Windows Altında PfSense Kurulumu

Görev bölmesinden “System” başlığına tıklayıp sağ taraftaki “Floppy” seçeneğinin çek işaretini kaldırıp alt tarafa taşıyın.

Resim 12: Windows Altında PfSense Kurulumu

“Storge” başlığı altındaki “Empty” seçeneğini seçip sağ üst köşede bulunan “Cd” simgesine tıklayın. Açılan listeden “Chosoe a virtual CD/disk file…” başlığına tıklayarak indirdiğiniz “.iso” uzantılı pfSense dosyanızı seçin.

Resim 13: Windows Altında PfSense Kurulumu

Şimdi ağ ayarlarını yapmak için “Network” başlığına tıklayın. PfSense altında en az 2 adet ağ kartı tanımlamalısınız. Bunlardan birisi “WAN” yani internete çıkacak olan ağ kartı diğeri ise “LAN” iç ağa interneti dağıtacak olan ağ kartı.

Resim 14: Windows Altında PfSense Kurulumu

“Adapter 1” bu ağ kartı internete çıkacak olan kart yani “WAN” bacağı. PfSense altında bu kart “em0, rl0, vr0” şeklinde görüntülenebilir. Eğer pfSense altında atadığınız kartın hangisi olduğunu karıştırıyorsanız bu penceredeki “MAC address” karşısındaki rakamları bir yere kaydedin. Bu adres pfSense altında da görünecektir. Burada yapılan ayarlar:

  • Enable Network Adapter
    • Attached to: Bridged Adapter
    • Name: Realtek PCIe GBE Ailesi Denetleyicisi

Resim 15: Windows Altında PfSense Kurulumu

İkinci ağ kartı için “Adapter 2” seçeneğini aktifleştirin ve şu ayarları yapın:

  • Enable Network Adapter
    • Attached to: Host-only Adapter
    • Name: VirtualBox Host-Only Ethernet Adapter

“Ok” düğmesine tıklayarak ayarlar alanından çıkın. “pfSense” sanal makine başlığınız seçili iken “Start” düğmesine tıklayarak kuruluma başlayın.

Resim 16: Windows Altında PfSense Kurulumu

Kaşımıza gelen ilk ekranda birinci seçeneği “1. Boot pfSense [default]” seçip “Enter” tuşu ile ilerleyin.

Pfsense kurulumunu yapabilmek için “Kurulum Yöntemi” alanına geçmeniz gerekir. Bunun için “Timeout before auto boot continues (seconds):” yazısını gördüğünüzde klavyede “I” harfine basınız. Eğer klavyeden “I” harfine basmazsanız 10 saniye sonra pfSense cd üzerinden açılacaktır. Eğer bu şekilde açıldıysa da ayarlarınız yapıp kurulumu gerçekleştirebilirsiniz. Fakat burada bu yöntem yerine sabit diske kurulum buradan anlatılacağı için “I”harfine basarak ilerleyin.

Resim 17: Windows Altında PfSense Kurulumu

“I” harfine basıp ilerlediğinizde “Configure Console” ekranı gelecektir. Burada kullandığımız klavye düzenin Türkçe yapmak için “<Change Keymap (default)>” seçeneğini seçip “Enter” tuşu ile ilerleyin.

Resim 18: Windows Altında PfSense Kurulumu

“Select Keyboard Map” ekranından Türkçe için “<tr.iso9.q.kbd>” seçeneğini seçip “Enter” tuşu ile ilerleyin.

Kuruluma devam etmek için “Configure Console” ekranındaki “<Accept These Settings>” seçeneğini seçip “Enter” tuşu ile ilerleyin.

Resim 19: Windows Altında PfSense Kurulumu

Hızlı bir kurulum için “Select Task” ekranındaki “< Quick/Easy Install >” seçeneğini seçip “Enter” tuşu ile ilerleyin.

Resim 20: Windows Altında PfSense Kurulumu

Gelen “Are you SURE?” penceresi önemli bir uyarı penceresidir. Kuruluma devam etmek için “OK” seçeneğini seçip ilerlediğinizde sabit diskinizdeki bütün verilerin silineceğini uyaran bir penceredir. Bu yüzden kuruluma başlamadan önce yedeklerinizi alıp sonra kuruluma geçmelisiniz. Kuruluma devam etmek için “OK” seçeneğini seçip “Enter” tuşu ilerleyin.

Resim 21: Windows Altında PfSense Kurulumu

“Install Kernel” penceresinde kurulum için çekirdek yapılandırmasını seçmeniz gerekir. Standart yapılandırma genellikle yeterli olacağı için “< Standart Kernel >” seçeneğini seçip “Enter” tuşu ile ilerleyin.

Resim 22: Windows Altında PfSense Kurulumu

Eğer “Reboot” penceresini görüyorsanız kurulum işlemi tamamlanmış demektir. Kurulumu tamamlamak için bu penceredeki “Reboot” seçeneğini seçip “Enter” tuşu ile ilerleyin. Bu durumda bilgisayarınız baştan başlatılacaktır. Yalnız bilgisayarınız yeniden başlatılırken cd-rom sürücünüzden cd’nizi çıkartmayı unutmayın. Aksi takdirde yeniden kurulum başlayacaktır. Ayrıca bilgisayarınızı boot ekranından sabit diskten açılacak şekilde ayarlayabilirsiniz.

Resim 23: Windows Altında PfSense Kurulumu

Bilgisayarınız yeniden başlatılırken pfSense grafik kullanıcı ara yüzüne giriş yapabileceğiniz kullanıcı IP adresi, kullanıcı adı ve parolası bu alanda görüntülenecektir. Pfsense standart kullanıcı adı “admin”, parola ise “pfsense”’dir.

Resim 24: Windows Altında PfSense Kurulumu

Kurulum tamamlandıktan sonra sistemi başlatmadan önce sanal cd-rom sücüyü ayırmalısınız. Bunun için VirtualBox penceresindeki “Settings” düğmesine tıklayın. Açılan pencerede “Storge” başlığına tıklayıp sağ tarafta bulunan ve bağlanan pfSense seçeneğini seçin. Sağ taraftaki Cd simgesine tıklayıp açılan listeden “Remove disk from virtual drive” seçeneğine tıklayark cd’den bağlantıyı kesin.

Şimdi pfSense sistemini başlatmak için “Start” düğmesine tıklayın. PfSense başlayacak ve sizden ilk ayarları yapabileceğiniz bilgileri isteyen bir alanla açılacaktır.

Resim 25: Windows Altında PfSense Kurulumu

Açılan bu alanda ağ kartalarınızı ve mac adreslerini görebilirsiniz. Bizim örneğimizde ilk Ethernet kartımız “em0” ikinci Ethernet kartımız ise “em1” dir.

“Do you want to set up VLANs now [y:n]” sorusu ile Vlan ayarı yapılıp yapılmayacağı soruluyor. Şu anda bu ayarı yapmayacağımız için bu soruyu “n” ile geçiyoruz. Vlan özelliklerini sonrada değiştirip ayarlarını yapabilirsiniz.

Resim 26: Windows Altında PfSense Kurulumu

Bizim kurduğumuz sistemde 2 adet ağ kartı bulunmaktadır. Birisi internet çıkışı diğeri iç ağa bakacak intranet çıkışı kontrol edecek ağ kartlarıdır. İlk etapta “Enter the WAN interface name or ‘a’ for auto-detection:” seçeneğini internete çıkan ağ kartımızı tanımlayacağız. Bu soruyu “em0” şeklinde tanımlayıp “Enter” ile ilerliyoruz.

Resim 27: Windows Altında PfSense Kurulumu

Bu ikinci alanda ise iç ağa bakacak ağ kartımızı tanımlıyoruz. Bizim örneğimizde bu “em1” adını girdikten sonra “Enter” ile ilerliyoruz.

Resim 28: Windows Altında PfSense Kurulumu

Eğer başka bir ağ kartınız yoksa gelen bu ekrandaki soruyu boş bırakıp “Enter” tuşu ile ilerleyin.

Resim 29: Windows Altında PfSense Kurulumu

Hangi kartlara hangi ağ kartlarımızı atadığımız gösteren bu pencerede her şey düzenli ayarlanmış ise “y” yazıp “Enter” tuşu ile ilerleyin. Örneğimizde “em0” için “WAN” ve “em1” için ise “LAN” olarak ayarlanmıştır.

Resim 30: Windows Altında PfSense Kurulumu

Arabirim ayarları yapıldıktan sonra hangi arabirime hangi IP numaraların atandığını gösteren alan gelecektir. Bu alanı kullanarak pfSense üzerinde birçok değişiklik ve ayar yapabilirsiniz. Örneğimizde iç ve dış ağa bakan ağ kartalarını IP adresleri değiştirilecektir. Bunun için “Enter an option” seçeneğinin karşısına “2” rakamını girerek “Enter” tuşuna basın.

Resim 31: Windows Altında PfSense Kurulumu

Bu durumda mevcut Ethernet kartların listelendiği bir alan açılacaktır. Burada dış ağa bakan kartımız “1 – WAN”seçeneği olduğu için “Enter the number of the interface you wish to configure” sorusuna “1” yazıp “Enter” ile ilerleyin.

Resim 32: Windows Altında PfSense Kurulumu

“WAN” arabirimindeki ağ kartımızın IP adresini otomatik almasını istemediğimiz için “n” yazıp ilerliyoruz. Eğer “WAN” ağ kartının Ip adresini otomatik olarak alamsını istiyorsanız bu seçeneğe “y” ile ilerleyin.

Resim 33: Windows Altında PfSense Kurulumu

“WAN” arabirimini kullanacak olan kartımızın IP adresini bu alanda girin. Bu Ip adresi internete çıkan modeminizin dağıttığı IP adreslerinden birisi olmalıdır. Örneğimizde bu değer “191.168.10.11”. Daha sonra “Enter” tuşuna basarak ilerleyin.

Resim 34: Windows Altında PfSense Kurulumu

“WAN” arabiriminde kullanılacak olan alt ağ maskesi için “24” değerini girerek “Enter” tuşu ile ilerleyin.

Resim 35: Windows Altında PfSense Kurulumu

Gelen bu alanda yapılan ayarları uygulamak için “y” ile ilerleyin.

Resim 36: Windows Altında PfSense Kurulumu

“WAN” arabirimine atanan IP adresinin görüntülendiği bu alanda işlemi bitirmek için “Enter” tuşuna basın.

Resim 37: Windows Altında PfSense Kurulumu

Şimdi ise iç ağda kullanılacak “LAN” için IP adresini değiştirin. Bunun için yine “Enter an option:” sorusuna “2” yazarak “Enter” ile ilerleyin.

Resim 38: Windows Altında PfSense Kurulumu

“LAN” arabirimini ayarlayacağımız için “Enter the number of the interface you wish to configure:” sorusuna “2”rakamını girerek “Enter” ile ilerleyin.

Resim 39: Windows Altında PfSense Kurulumu

Bu alan kullanılarak iç ağa Ip adresi dağıtacak olan ağ kartının IP adresi atanacaktır. Örneğimizde gireceğimiz bu IP numarası “VirtualBox Host-Only Network Özellikleri” penceresinde tanımladığımız “Varsayılan ağ geçidi” ile aynı olmalıdır. Bizim örneğimizde bu “192.168.11.1” numarasıdır. Bu IP numarası pfSense ara yüzüne ulaşacağınız numaradır. Şimdi “Enter” tuşuna basarak ilerleyin.

Resim 40: Windows Altında PfSense Kurulumu

“LAN” ar biriminin alt ağ maskesi için “24” rakamını girerek “Enter” tuşu ile ilerleyin.

Resim 41: Windows Altında PfSense Kurulumu

“LAN” arabiriminin iç ağdaki bilgisayarlara nasıl IP dağıtılacağının belirlendiği alandır. “LAN” arabiriminin iç ağdaki makinelere belirlediğiniz bir IP aralığında IP adresleri dağıtmasını istiyorsanız bu soruyu “y” ile geçin. Eğer alt ağdaki makinelere tek tek elle bir IP atayacaksanız o zaman bu soruyu “n” ile geçin. Bizim örneğimizde belirlediğimiz bir IP aralığında alt ağdaki bilgisayarların IP almasını istediğimiz için bu soruyu “y” cevabını vererek ilerliyoruz.

Resim 42: Windows Altında PfSense Kurulumu

“LAN” arabiriminden iç ağa dağıtılacak Ip aralığı bizim örneğimizde “192.168.11.10 ile 192.168.10.100” arasında olduğu için ilk soruya “192.168.11.10” ve ikinci soruya “192.168.11.100” cevabını vererek “Enter” ile ilerliyoruz.

Resim 43: Windows Altında PfSense Kurulumu

Yaptığımız ayarları bu alanda görüntülenmektedir. İşlemi bitirmek için “Enter” ile ilerleyin.

Resim 44: Windows Altında PfSense Kurulumu

“WAN” ve “LAN” arabirimine atadığımız numaralar artık bu alanda görüntülenecektir. Fakat “WAN” hala internete çıkmayabilir. Bu durumda pfSense grafik kullanıcı ara yüzünde birkaç ayar daha yaparak işlemi bitirebilirsiniz.

Bulunduğunuz bilgisayarda pfSense sisteminin “LAN” ağ birimine atadığınız numarayı girerek grafik kullanıcı ara yüzüne ulaşabilirsiniz. Bunun için bir internet tarayıcı açıp adres satırına “LAN” arabiriminizin IP adresini girin:

  • Adres: 192.168.11.1 (LAN ağa atadığınız IP numarası)
  • Username: admin
  • Password: pfsense

Resim 45: Windows Altında PfSense Kurulumu

Açılan pfSense Grafik Ara Yüzü alanındaki “System -> Setup Wizard” adımlarını takip ederek gerekli ayarlarınızı yapmaya başlayın.

Resim 46: Windows Altında PfSense Kurulumu

Gelen bu ekranı “Next” ile ilerleyin.

Resim 47: Windows Altında PfSense Kurulumu

  • Hostname: pfSense
  • Domain: localdomain
  • Primary DNS Server: 192.168.10.200

Resim 48: Windows Altında PfSense Kurulumu

  • Time server hostname:
  • Timezone: Europe/Istanbul

Resim 49: Windows Altında PfSense Kurulumu

  • Selected Type: Static
  • IP Adress: 192.168.10.11
  • Gateway: 192.168.10.200

Resim 50: Windows Altında PfSense Kurulumu

  • LAN IP Address: 192.168.11.1
  • Subnet Mask: 24

Resim 51: Windows Altında PfSense Kurulumu

pfSense grafik kullanıcı ara yüzüne girişteki parolanızı bu alandan değiştiriniz. Güvenlik açısından burayı değiştirmeyi unutmayınız.

Resim 52: Windows Altında PfSense Kurulumu

İşlemleri bitirmek için “Reload” düğmesine tıklayın.

Resim 53: Windows Altında PfSense Kurulumu

Yaptığınız ayarlar şu anda uygulanmakta. Ayarlarını uygulanıp bitirilmesini bekleyiniz.

Resim 54: Windows Altında PfSense Kurulumu

Sistem ayarlaması yapıldıktan sonra gelen bu alandan grafik kullanıcı ara yüzüne dönmek için en altta bulunan “Click here to continue on to pfSense webConfigurator” başlığına tıklamanız yeterlidir.

İnternetin olup olmadığını test etmek için konsol ekranına geçiş yapınız.

Resim 55: Windows Altında PfSense Kurulumu

Bu alanda “7” yazıp “Enter tuşuna basınız.

Resim 56: Windows Altında PfSense Kurulumu

“Enter a host name or IP address:” alanına örneğin www.google.com yazıp “Enter” tuşuna basınız.

Resim 57: Windows Altında PfSense Kurulumu

Eğer pfSense sisteminiz internete bağlı ise yukarıdaki gibi bir çıktı alırsınız. Devam etmek için “Enter” tuşuna basın.

Artık pfSense üzerinde denemeleriniz yapabilirsiniz. Diğer kurduğunuz sanal işletim sistemlerinin ağ ayarlarını yaparken Virtualbox ağ ayarları aşağıdaki gibi olmalıdır.

Adapter 1:

Attached to: Host-Only Adapter
Name: vboxnet0

Ayrıca sanal işletim sisteminizi kurduktan sonra sanal işletim sisteminin ağ ayarları da şu şekilde olmalıdır:

IP adresi: 192.168.11.11-192.168.11.100 aralığında
Alt ağ maskesi: 255.255.255.0
Varsayılan ağ geçidi: 192.168.11.1
Tercih edilen DNS sunucusu: 192.168.11.1