Goxoy

PfSense FreeBSD tabanlı bir güvenlik duvarı çözümüdür. Ağ üzerindeki bilgisayarlara gelebilecek iç dış saldırı ve tehlikelere karşı sisteminizi güvenle korumanızı sağlar. PfSense ile kullanıcı tabanlı bir güvenlik duvarı oluşturabilirsiniz. Ağınızdaki kullanıcıların farklı şekillerde internet erişimini kısıtlayabilir veya ayarlayabilirsiniz.

Not: Burada yapılan işlemler Windows 8.1 altında yapılmıştır.

Burada kullandığımız örnekteki veriler:

VirtualBox’ın kurulu olduğu Windows sistemin TCP/IPv4 özellikleri

• IP adresi: 192.168.10.158
• Alt ağ maskesi: 255.255.255.0
• Varsayılan ağ geçidi: 192.168.10.200
• Tercih edilen DNS sunucusu: 192.168.10.200

VirtualBox sistemin TCP/IPv4 özellikleri

• IP adresi: 192.168.11.2
• Alt ağ maskesi: 255.255.255.0
• Varsayılan ağ geçidi: 192.168.11.1
• Tercih edilen DNS sunucusu: 192.168.11.1

Sanal PfSense Sisteminin VirtualBox WAN ve LAN ağ kartları

• Adapter 1:
  • Attached to: Bridged Adapter
  • Name: Realtek PCIe GBE Ailesi Denetleyicisi
• Adapter 2:
  • Attached to: Host-Only Adapter
  • Name: VirtualBox Host-Only Ethernet Adapter

Sanal diğer işletim sistemlerinin Virtualbox ağ ayarları

• Adapter 1:
  • Attached to: Host-Only Adapter
  • Name: VirtualBox Host-Only Ethernet Adapter

Sanal diğer işletim sistemlerinin ağ ayarları

• IP adresi: 192.168.11.11-192.168.11.100 aralığında
• Alt ağ maskesi: 255.255.255.0
• Varsayılan ağ geçidi: 192.168.11.1
• Tercih edilen DNS sunucusu: 192.168.11.1

VirtualBox Kurulumu

İlk olarak “https://www.virtualbox.org/wiki/Downloads” adresinden VirtualBox programının son sürümünü indiriniz. Ayrıca VirtualBox altında birçok işlemi yapma yarayan eklenti paketini de indirin. İndirdiğiniz VirtualBox programını kurup “File -> Preferences” adımlarını takip ederek “VirtualBox – Settings” penceresinin açılmasını sağlayın. Açılan bu pencerede sağ tarafta bulunan “Extensions” başlığına tıklayıp “Extensions” alanını açın. Açılan bu alanda sağ üstte bulunan “Add Packages” düğmesine tıklayıp indirdiğiniz “Oracle_VM_VirtualBox_Extension_Pack-4.2.10-84104” eklentiyi seçip kurun.

VirtualBox Ağ Ayarları

Windows masa üstünde sağ alt tarafta bulunan “Ağ İnternet Erişimi” (Küçük ekran simgesi) üzerinde sağ tıklayarak açılan listeden “Ağ ve Paylaşım Merkezi’ni Aç” başlığına tıklayıp “Ağ ve Paylaşım Merkezi” penceresinin açılmasını sağlayın. Açılan bu pencerede sol taraftaki görev bölmesinde “Bağdaştırıcı ayarlarını değiştirin” başlığına tıklayarak “Ağ bağlantıları” penceresinin açılmasını sağlayın.

Açılan bu pencerede “VirtualBox Host-Only Network” düğmesinin üzerinde sağ tıklayın. Açılan listeden “Özellikler” başlığına tıklayın bu durumda “VirtualBox Host-Only Network Özellikleri” penceresi açılacaktır. “İnternet protokolü sürüm 4 (TCP/IPv4)” seçeneğine çift tıklayarak “İnternet protokolü sürüm 4 (TCP/IPv4) Özellikleri” penceresinin açılmasını sağlayın.

Bu pencerede bulunduğunuz sisteme göre ayarlarınızı yapın. Buradaki ayarlar pfSense makinenizde kullanacağınız “LAN” ayarlarında kullanılacaktır. Bizim örneğimizde

• Aşağıdaki IP adresini kullan:
  • IP adresi: 192.168.11.2
  • Alt ağ maskesi: 255.255.255.0
  • Varsayılan ağ geçidi: 192.168.11.1 (pfSense LAN bacağı olacak)
• Aşağıdaki DNS sunucu adreslerini kullan
  • Tercih edilen DNS sunucusu: 192.168.11.1

PfSense Kurulumu

VirtualBox ana penceresinde “New” düğmesine tıklayın.

Açılan “Create Virtual Machine” penceresinde ilk ayarlarınızı yapın.

• Name: pfSense (Sanal makineniz için bir ad yazın)
• Type: BSD (pfSense BSD tabanlı bir işletim sistemidir onun için buradan BSD seçeneğini seçin)
• Version: FreeBSD (64 bit) (İndirdiğiniz pfSense dosyasına göre buradan 32 veya 64 bit seçeneğini seçin)
• “Next” düğmesine tıklayarak ilerleyin.

“Memery size” alanınızı kullanarak sanal makinenizin kullanacağı bellek miktarını ayarlayın. Burada belirleyeceğiniz bellek miktarı sanal makinenizin performansını etkileyeceği gibi asıl makinenizindi performansını değiştirecektir. Aynı anda başka sanal makinelerde kullanacaksanız bellek miktarlarını ayarlarken dikkatli olun. “Next” düğmesine tıklayarak ilerleyin.

“Hard drive” alanın kullarak sanal makinenizin nasıl bir sabit disk kullanacağını belirlediğiniz alandır. Eğer önceden yedeğini aldığınız bir sanal makineniz varsa bu alanı kullanarak o yedeği geri yükleyebilirsiniz. Biz burada “Create a virtual hard drive now” seçeneğini seçerek “Create” düğmesine tıklayıp sabit diskimizi oluşturuyoruz.

“Hard drive file type” alanından oluşturacağınız sabit disk için bir seçenek belirlemelisiniz. Örneğimizde “VDI Virtual Disk Image” seçeneğini seçip “Next” ile ilerliyoruz.

“Storage on physical hard drive” alanında oluşturulacak olan sabit diskinizin asıl sabit diskinizden yer alarak oluşturulmasını mı yoksa sanal bir sabit disk olup bilgi girdikçe aynı bir dosya gibi yer kaplamasını belirlemelisiniz. Örneğimizde bilgi girdikçe büyüyen bir sanal disk olmasını istediğimiz için “Dynamically allocated” seçeneğini seçip “Next” ile ilerliyoruz.

“File location and size” alanı ile sabit diskinizin ne kadar olacağını belirliyorsunuz. Burada normalde 2 Gb’lık bir alan yeterli olacaktır. Fakat sonradan pfSense üzerine farklı programlar kuracaksanız bu alanı ona göre belirlemelisiniz. “Create” düğmesine tıklayarak sanal makinenizi oluşturabilirsiniz.

VirtualBox üzerinde sanal makinenizi oluşturduktan sonra pfSense kurulumuna başlamadan önce birkaç ayar daha yapmalısınız. Bunun için sol üst tarafta oluşturduğunuz pfSense sanal makineniz seçili iken üst tarafta bulunan “Settings” düğmesine tıklayın. “pfSense Settings” penceresi açılacaktır.

Görev bölmesinden “System” başlığına tıklayıp sağ taraftaki “Floppy” seçeneğinin çek işaretini kaldırıp alt tarafa taşıyın.

“Storge” başlığı altındaki “Empty” seçeneğini seçip sağ üst köşede bulunan “Cd” simgesine tıklayın. Açılan listeden “Chosoe a virtual CD/disk file…” başlığına tıklayarak indirdiğiniz “.iso” uzantılı pfSense dosyanızı seçin.

Şimdi ağ ayarlarını yapmak için “Network” başlığına tıklayın. PfSense altında en az 2 adet ağ kartı tanımlamalısınız. Bunlardan birisi “WAN” yani internete çıkacak olan ağ kartı diğeri ise “LAN” iç ağa interneti dağıtacak olan ağ kartı.

“Adapter 1” bu ağ kartı internete çıkacak olan kart yani “WAN” bacağı. PfSense altında bu kart “em0, rl0, vr0” şeklinde görüntülenebilir. Eğer pfSense altında atadığınız kartın hangisi olduğunu karıştırıyorsanız bu penceredeki “MAC address” karşısındaki rakamları bir yere kaydedin. Bu adres pfSense altında da görünecektir. Burada yapılan ayarlar:

• Enable Network Adapter
  • Attached to: Bridged Adapter
  • Name: Realtek PCIe GBE Ailesi Denetleyicisi

İkinci ağ kartı için “Adapter 2” seçeneğini aktifleştirin ve şu ayarları yapın:

• Enable Network Adapter
  • Attached to: Host-only Adapter
  • Name: VirtualBox Host-Only Ethernet Adapter

“Ok” düğmesine tıklayarak ayarlar alanından çıkın. “pfSense” sanal makine başlığınız seçili iken “Start” düğmesine tıklayarak kuruluma başlayın.

Kaşımıza gelen ilk ekranda birinci seçeneği “1. Boot pfSense [default]” seçip “Enter” tuşu ile ilerleyin.

Pfsense kurulumunu yapabilmek için “Kurulum Yöntemi” alanına geçmeniz gerekir. Bunun için “Timeout before auto boot continues (seconds):” yazısını gördüğünüzde klavyede “I” harfine basınız. Eğer klavyeden “I” harfine basmazsanız 10 saniye sonra pfSense cd üzerinden açılacaktır. Eğer bu şekilde açıldıysa da ayarlarınız yapıp kurulumu gerçekleştirebilirsiniz. Fakat burada bu yöntem yerine sabit diske kurulum buradan anlatılacağı için “I”harfine basarak ilerleyin.

“I” harfine basıp ilerlediğinizde “Configure Console” ekranı gelecektir. Burada kullandığımız klavye düzenin Türkçe yapmak için “<Change Keymap (default)>” seçeneğini seçip “Enter” tuşu ile ilerleyin.

“Select Keyboard Map” ekranından Türkçe için “<tr.iso9.q.kbd>” seçeneğini seçip “Enter” tuşu ile ilerleyin.

Kuruluma devam etmek için “Configure Console” ekranındaki “<Accept These Settings>” seçeneğini seçip “Enter” tuşu ile ilerleyin.

Hızlı bir kurulum için “Select Task” ekranındaki “< Quick/Easy Install >” seçeneğini seçip “Enter” tuşu ile ilerleyin.

Gelen “Are you SURE?” penceresi önemli bir uyarı penceresidir. Kuruluma devam etmek için “OK” seçeneğini seçip ilerlediğinizde sabit diskinizdeki bütün verilerin silineceğini uyaran bir penceredir. Bu yüzden kuruluma başlamadan önce yedeklerinizi alıp sonra kuruluma geçmelisiniz. Kuruluma devam etmek için “OK” seçeneğini seçip “Enter” tuşu ilerleyin.

“Install Kernel” penceresinde kurulum için çekirdek yapılandırmasını seçmeniz gerekir. Standart yapılandırma genellikle yeterli olacağı için “< Standart Kernel >” seçeneğini seçip “Enter” tuşu ile ilerleyin.

Eğer “Reboot” penceresini görüyorsanız kurulum işlemi tamamlanmış demektir. Kurulumu tamamlamak için bu penceredeki “Reboot” seçeneğini seçip “Enter” tuşu ile ilerleyin. Bu durumda bilgisayarınız baştan başlatılacaktır. Yalnız bilgisayarınız yeniden başlatılırken cd-rom sürücünüzden cd’nizi çıkartmayı unutmayın. Aksi takdirde yeniden kurulum başlayacaktır. Ayrıca bilgisayarınızı boot ekranından sabit diskten açılacak şekilde ayarlayabilirsiniz.

Bilgisayarınız yeniden başlatılırken pfSense grafik kullanıcı ara yüzüne giriş yapabileceğiniz kullanıcı IP adresi, kullanıcı adı ve parolası bu alanda görüntülenecektir. Pfsense standart kullanıcı adı “admin”, parola ise “pfsense”’dir.

Kurulum tamamlandıktan sonra sistemi başlatmadan önce sanal cd-rom sücüyü ayırmalısınız. Bunun için VirtualBox penceresindeki “Settings” düğmesine tıklayın. Açılan pencerede “Storge” başlığına tıklayıp sağ tarafta bulunan ve bağlanan pfSense seçeneğini seçin. Sağ taraftaki Cd simgesine tıklayıp açılan listeden “Remove disk from virtual drive” seçeneğine tıklayark cd’den bağlantıyı kesin.

Şimdi pfSense sistemini başlatmak için “Start” düğmesine tıklayın. PfSense başlayacak ve sizden ilk ayarları yapabileceğiniz bilgileri isteyen bir alanla açılacaktır.

Açılan bu alanda ağ kartalarınızı ve mac adreslerini görebilirsiniz. Bizim örneğimizde ilk Ethernet kartımız “em0” ikinci Ethernet kartımız ise “em1” dir.

“Do you want to set up VLANs now [y:n]” sorusu ile Vlan ayarı yapılıp yapılmayacağı soruluyor. Şu anda bu ayarı yapmayacağımız için bu soruyu “n” ile geçiyoruz. Vlan özelliklerini sonrada değiştirip ayarlarını yapabilirsiniz.

Bizim kurduğumuz sistemde 2 adet ağ kartı bulunmaktadır. Birisi internet çıkışı diğeri iç ağa bakacak intranet çıkışı kontrol edecek ağ kartlarıdır. İlk etapta “Enter the WAN interface name or ‘a’ for auto-detection:” seçeneğini internete çıkan ağ kartımızı tanımlayacağız. Bu soruyu “em0” şeklinde tanımlayıp “Enter” ile ilerliyoruz.

Bu ikinci alanda ise iç ağa bakacak ağ kartımızı tanımlıyoruz. Bizim örneğimizde bu “em1” adını girdikten sonra “Enter” ile ilerliyoruz.

Eğer başka bir ağ kartınız yoksa gelen bu ekrandaki soruyu boş bırakıp “Enter” tuşu ile ilerleyin.

Hangi kartlara hangi ağ kartlarımızı atadığımız gösteren bu pencerede her şey düzenli ayarlanmış ise “y” yazıp “Enter” tuşu ile ilerleyin. Örneğimizde “em0” için “WAN” ve “em1” için ise “LAN” olarak ayarlanmıştır.

Arabirim ayarları yapıldıktan sonra hangi arabirime hangi IP numaraların atandığını gösteren alan gelecektir. Bu alanı kullanarak pfSense üzerinde birçok değişiklik ve ayar yapabilirsiniz. Örneğimizde iç ve dış ağa bakan ağ kartalarını IP adresleri değiştirilecektir. Bunun için “Enter an option” seçeneğinin karşısına “2” rakamını girerek “Enter” tuşuna basın.

Bu durumda mevcut Ethernet kartların listelendiği bir alan açılacaktır. Burada dış ağa bakan kartımız “1 – WAN”seçeneği olduğu için “Enter the number of the interface you wish to configure” sorusuna “1” yazıp “Enter” ile ilerleyin.

“WAN” arabirimindeki ağ kartımızın IP adresini otomatik almasını istemediğimiz için “n” yazıp ilerliyoruz. Eğer “WAN” ağ kartının Ip adresini otomatik olarak alamsını istiyorsanız bu seçeneğe “y” ile ilerleyin.

“WAN” arabirimini kullanacak olan kartımızın IP adresini bu alanda girin. Bu Ip adresi internete çıkan modeminizin dağıttığı IP adreslerinden birisi olmalıdır. Örneğimizde bu değer “191.168.10.11”. Daha sonra “Enter” tuşuna basarak ilerleyin.

“WAN” arabiriminde kullanılacak olan alt ağ maskesi için “24” değerini girerek “Enter” tuşu ile ilerleyin.

Gelen bu alanda yapılan ayarları uygulamak için “y” ile ilerleyin.

“WAN” arabirimine atanan IP adresinin görüntülendiği bu alanda işlemi bitirmek için “Enter” tuşuna basın.

Şimdi ise iç ağda kullanılacak “LAN” için IP adresini değiştirin. Bunun için yine “Enter an option:” sorusuna “2” yazarak “Enter” ile ilerleyin.

“LAN” arabirimini ayarlayacağımız için “Enter the number of the interface you wish to configure:” sorusuna “2”rakamını girerek “Enter” ile ilerleyin.

Bu alan kullanılarak iç ağa Ip adresi dağıtacak olan ağ kartının IP adresi atanacaktır. Örneğimizde gireceğimiz bu IP numarası “VirtualBox Host-Only Network Özellikleri” penceresinde tanımladığımız “Varsayılan ağ geçidi” ile aynı olmalıdır. Bizim örneğimizde bu “192.168.11.1” numarasıdır. Bu IP numarası pfSense ara yüzüne ulaşacağınız numaradır. Şimdi “Enter” tuşuna basarak ilerleyin.

“LAN” ar biriminin alt ağ maskesi için “24” rakamını girerek “Enter” tuşu ile ilerleyin.

“LAN” arabiriminin iç ağdaki bilgisayarlara nasıl IP dağıtılacağının belirlendiği alandır. “LAN” arabiriminin iç ağdaki makinelere belirlediğiniz bir IP aralığında IP adresleri dağıtmasını istiyorsanız bu soruyu “y” ile geçin. Eğer alt ağdaki makinelere tek tek elle bir IP atayacaksanız o zaman bu soruyu “n” ile geçin. Bizim örneğimizde belirlediğimiz bir IP aralığında alt ağdaki bilgisayarların IP almasını istediğimiz için bu soruyu “y” cevabını vererek ilerliyoruz.

“LAN” arabiriminden iç ağa dağıtılacak Ip aralığı bizim örneğimizde “192.168.11.10 ile 192.168.10.100” arasında olduğu için ilk soruya “192.168.11.10” ve ikinci soruya “192.168.11.100” cevabını vererek “Enter” ile ilerliyoruz.

Yaptığımız ayarları bu alanda görüntülenmektedir. İşlemi bitirmek için “Enter” ile ilerleyin.

“WAN” ve “LAN” arabirimine atadığımız numaralar artık bu alanda görüntülenecektir. Fakat “WAN” hala internete çıkmayabilir. Bu durumda pfSense grafik kullanıcı ara yüzünde birkaç ayar daha yaparak işlemi bitirebilirsiniz.

Bulunduğunuz bilgisayarda pfSense sisteminin “LAN” ağ birimine atadığınız numarayı girerek grafik kullanıcı ara yüzüne ulaşabilirsiniz. Bunun için bir internet tarayıcı açıp adres satırına “LAN” arabiriminizin IP adresini girin:

• Adres: 192.168.11.1 (LAN ağa atadığınız IP numarası)
• Username: admin
• Password: pfsense

Açılan pfSense Grafik Ara Yüzü alanındaki “System -> Setup Wizard” adımlarını takip ederek gerekli ayarlarınızı yapmaya başlayın.

Gelen bu ekranı “Next” ile ilerleyin.

• Hostname: pfSense
• Domain: localdomain
• Primary DNS Server: 192.168.10.200

• Time server hostname:
• Timezone: Europe/Istanbul

• Selected Type: Static
• IP Adress: 192.168.10.11
• Gateway: 192.168.10.200

• LAN IP Address: 192.168.11.1
• Subnet Mask: 24

pfSense grafik kullanıcı ara yüzüne girişteki parolanızı bu alandan değiştiriniz. Güvenlik açısından burayı değiştirmeyi unutmayınız.

İşlemleri bitirmek için “Reload” düğmesine tıklayın.

Yaptığınız ayarlar şu anda uygulanmakta. Ayarlarını uygulanıp bitirilmesini bekleyiniz.

Sistem ayarlaması yapıldıktan sonra gelen bu alandan grafik kullanıcı ara yüzüne dönmek için en altta bulunan “Click here to continue on to pfSense webConfigurator” başlığına tıklamanız yeterlidir.

İnternetin olup olmadığını test etmek için konsol ekranına geçiş yapınız.

Bu alanda “7” yazıp “Enter tuşuna basınız.

“Enter a host name or IP address:” alanına örneğin www.google.com yazıp “Enter” tuşuna basınız.

Eğer pfSense sisteminiz internete bağlı ise yukarıdaki gibi bir çıktı alırsınız. Devam etmek için “Enter” tuşuna basın.

Artık pfSense üzerinde denemeleriniz yapabilirsiniz. Diğer kurduğunuz sanal işletim sistemlerinin ağ ayarlarını yaparken Virtualbox ağ ayarları aşağıdaki gibi olmalıdır.

Adapter 1:

Attached to: Host-Only Adapter
Name: vboxnet0

Ayrıca sanal işletim sisteminizi kurduktan sonra sanal işletim sisteminin ağ ayarları da şu şekilde olmalıdır:

IP adresi: 192.168.11.11-192.168.11.100 aralığında
Alt ağ maskesi: 255.255.255.0
Varsayılan ağ geçidi: 192.168.11.1
Tercih edilen DNS sunucusu: 192.168.11.1