Öncelikle PfSense'e bağlanma ve NAT'dan başlayacağım. Daha sonra Captive Portal'dan bahsedip Packet Capture ile konuyu bitireceğim.
PfSense Bağlanma ve NAT
PfSense'e WAN'dan bağlanmak için öncelikle port yönlendirme yapmamız gerekiyor. PfSense'te TCP 443 portuna gelen istekleri ana makinede 4430 portuna yönlendiriyoruz.
Daha sonra PfSense'e LAN tarafından yani Ubuntu Desktoptan bağlanarak WAN tarafından gelen bağlantılara izin veriyoruz. Bunun için LAN'dan PfSense'e bağlanıp "Firewall > Rules > WAN" yolunu izliyoruz. Burada "Add" kısmına tıklayarak yeni bir rule ekliyoruz ve özelliklerini aşağıdaki gibi yapıyoruz. Rule için en üste eklenen rule diğer rulelardan daha önceliklidir. Üstteki kuraldan geçen istek bir alttakine düşer. Bizim için WAN dan bağlanmak gerektiğinden ve sadece VirtualBox ta kullanacağımızdan herhangi bir sakınca yok.
Daha sonra "Save" diyerek kuralı kaydediyoruz.
Daha sonra ise "Apply Changes" seçeneğini seçerek bu değişikliği kesinleştiriyoruz.
Daha sonra WAN'dan https://localhost:4430/ yazarak PfSense'e bağlanmaya çalışıyoruz;
ama aşağıdaki hata karşımıza karşılaşıyorum.
Güvenlikle ilgili bir uyarı alıyoruz bu duruma "GELİŞMİŞ > localhost sitesine ilerle" diye devam ediyoruz ve PfSense'e WAN tarafından bağlanmış oluyoruz. Karşımıza aşağıdaki gibi bir ekran geliyor. PfSense'te kullanıcı adımızı ve şifremizi girerek PfSense'e WAN'dan bağlanıyoruz.
PfSense'e SSH ile bağlanmak için Putty'yi kurmalıyız. İleri-ileri şeklinde kurulumu tamamlayabiliriz. Putty'i
kurduktan sonra PfSense'in arayüzünde System > Advanced yolunu
izleyerek SSH'ı aktif ediyoruz.
Daha sonra SSH için kullanılan "22"inci portu "2200"üncü porta yönlendiriyoruz.
Daha sonra Putty'i açıp aşağıdaki şekilde düzenliyoruz.
Daha sonra aşağıdaki şekilde bağlantımızı kurmuş oluyoruz.
PfSense'te Captive Portal
İnternet trafiğini kontrol etmek için kullanılır. PfSense'te Services > Captive Portal > Add
yolunu izleyerek yapılandırıyoruz. Daha sonra Zone name ve Zone description ın sorulduğu bir ekranla karşılaşıyoruz. Zone name kısmına istediğimiz bir ismi ve Zona description kısmına da bir açıklama yazıyoruz.
Sonra Enable Captive Portal diyoruz. Interfaces kısmında Captive Portal'ı aktif etmek istediğimiz arayüz soruluyor. WAN kısmını aktif ettim. Idle timeout kısmı kullanıcıların kaç dakika hiç birşey
yapmadan bekledikleri zaman bağlantılarının kesileceği belirlenir. Ben bunu da 1 yaptım. Hard
timeout ise kullanıcılar ne yaparsa yapsın kaç dakika sonra bağlantılarının kesileceği belirlenir. Bunu da 30 yaptım.
Varsayılan indirme ve yükleme hızlarını da 2048 yaptım ve Authentication method kısmını da Local User Manager yaptım ve Save ile kaydettim.
Number of users sıfır olduğundan gruba birilerini eklemek için System > User Manager Groups >Add tıklayarak yeni bir grup ekliyoruz. Grubumuzun yanında bulunan Actions kısmı altındaki Edit group kısmına tıklıyıp ve Assigned Privileges kısmındaki Add butonuna tıklayarak bu gruba bazı özellikler veriyoruz.
Grubu oluşturduktan sonra bu seferde bir kullanıcı eklemek için Users kısmına gelerek Add e tıklıyoruz. Bazı özellikler veriyoruz. Group membership kısmından kullanıcıyı oluşturduğumuz gruba
dahil ediyoruz. Daha sonra WAN'dan giriş yapıyoruz.
PfSense'te Packet Capture
Packet Capture bilgisayar ağı üzerinden geçen veya bu veri paketini aşan bir veriyi engellemek için kullanılan bir terimdir. PfSense'te Packet Capture ayarlarına gitmek için Diagnostics > Packet Capture yolunu izliyoruz. Interface kısmı hangi Interface üzerindeki trafiği kontrol edeceğimizi belirtiyor. Ben WAN'ı seçtim. Promiscous paketlerin rastgele tutulması ile ilgilidir. Ben bunu da aktif hale getirdim. Address Family hangi trafik tipini seçeceğimizle ilgili ben sadece Any'i seçtim. Protocol hangi protokolü kontrol edeceğimizle ilgili ben any seçtim. Host address kısmıda ana bilgisayarın IP adresi ben 127.0.0.1 yazdım. Level of detail'da paketlerin ne kadar detaylı gösterileceğidir bunu da Full yaptım. Start diyerek Packet Capture'ı başlatıp daha sonra Stop diyerek durdurdum.
KAYNAKLAR
https://www.virtualbox.org/wiki/Downloads
https://www.ubuntu.com/
https://www.pfsense.org/download/
Hiç yorum yok:
Yorum Gönder