pfSense Proxy Sunucu
03 Haziran 2009 Yazan Bahattin Arıcı
Kategori pfSense
Proxy sunucu ne işe yarar önce bundan bahsedelim. Internet sayfalarına ikinci defa girerken internet tarayıcınız size sayfaları daha hızlı yüklenmesi için yazı ve resimleri hafızasında tutar. İlk girişten sonraki girdiğiniz zamanda daha hızlı yüklendiğini görürsünüz. İşte proxynin görevi budur.
Network diagramımızdaki gibi pfSense cihazımızı adsl modem ve switch arasına konumlandırdığımızı düşünelim. Tüm istekleri pfsense üzeriden geçecektir.
Bir simülasyon olarak düşünelim olayımızı. Sabah işyerinize gittiniz. Herhangi bir kullanıcı bilgisayarın başına oturur oturmaz gazeteleri okuyacaktır. Buraya kadar normal. Az önce de anlattığımız gibi tarayıcısı okuduğu gazeteyi hafızasına aldı. Peki farklı bir kullanıcı farklı bir bilgisayardan aynı gazeteye girmeye kalkarsa ne olacak. İşte burda pfsense devreye giriyor. Farklı kişiler sayfaya girmiş olsalar dahi pfsense kendi ara belleğinden (cache) sayfaları kullanıcıya gönderiyor. Böylece internetimizi çok daha verimli kullanıyor kotamızı aşmıyoruz 
)
Şimdi bu özelliği bizim pfSense cihazıma ekleyelim.
Ştandartta bu özellik pfSense içinde gelmiyor. Ayrıca internetten paket olarak indirmek gerekiyor. En güzel tarafı menüler içinden bu paketi bulup indirebiliyorsunuz.
System > Packages menüsünden netteki paketlere bakıyoruz.
Gelen paket listesini pfSense internet üzerinden getiriyor. O yüzden gelen liste ve paketler en güncel ve stabil halleri.
Listeden squid paketini buluyor, yanındaki + ya basıp yüklemesini bekliyoruz. squid3 versiyonu görüldüğü gibi halen ALPHA.
Yüklemeye, gerekli diğer paketleri indirmeye, dosyaları açmaya ve kurmaya başladı.
Kurulum tamamlandı.
İşin güzel tarafı kurulur kurulmaz Servislere bakarsanız Proxy diye bir yazı gözükmez.
Farklı bir menüye girin.
Farklı menüye girdikten sonra bakınca Servisimiz karşımıza çıkıyor.
Sayfalar : 1 2
squid proxy server kurulu olduğu halde her açılışta servis durduruluyor. Services/Proxy server ayarlarında bir değişiklik yapıp kaydedince servis çalışıyor. sistem her açılşıta servis durduruluyor. acaba problem nedir.
Sistemi sanalda yoksa fiziksel bir makinede mi çalıştırıyorsunuz
Okulda 5 lab. oluÅŸan 100 bilgisayarlı sisdemde firewall olarak kurdum. Sistemde 7 adet ethernet kartı var 2 si MEB(WAN) ve OZEL(OPT1) olmak üzere adsl hattına diÄŸer 5 ethernetin herbirisi lab1(OPT2),lab2(OPT3),lab3(OPT4),lab4(LAN) ve lab5(OPT5) olmak üzere farklı yapıda beÅŸ adet aÄŸa baÄŸlı. Sistem gayet güzel çalışıyor fakat tek problem proxy serverin çalışmaması.Birde Lab daki Öğretmen makinelerinin OZEL(OPT1) hatdan, öğrencilerin ise MEB(WAN) hattı üzerinden üzerinden baÄŸlanmasını istiyorum. Hepsi MEB üzerinden baÄŸlanıyor. Öğretmen makinelerini Özel’e yönlerdirmek için nasıl bir kural oluÅŸturmam gerekir.
Not:Özel hat da ipcop firewall sistemi kurulu.ipcop makinesi aynı zamanda ftp sunucusu ftp dosyalrını görebiliyorum ancak indirmeme izin vermiyor.LAN daki rules lerin aynısını diÄŸer OPT ler içinde oluÅŸturdum.Â
 Şimdiden yardımlarınız için teÅŸekkür ederim.Â
Benim yoruma bir cevap vermenizi rica ediyorum.
Nuri bey;
Sizin yazınızın bir kısmı (pfsense lan izinler) ilgili bir yazı önümüzdeki günlerde yayınlayacağız. Fakat sisteminizde pfsense mi kurulu ipcop mu?
OPTx lerin ip grupları farklı mı? OPTx ler için ip grupları farklı ise neden böyle birşeye ihtiyaç duydunuz? Alias ile gruplandırsaydınız olmazmıydı?
Yönlendirme kısmı ile ilgili yazımız hazır değil. Onu da önümüzdeki günlerde hazırlayıp yayınlayabiliriz?
Ä°lginiz için teÅŸekkür ederim. Bizim okulda 5 adet lab var.Lab’ların her berini aÄŸlara bölmemiz gerekiyordu.Kullandığımız programlar bunu gerektiyor. (Lab1–192.168.11.0, lab2–>192.168.12.0, lab3–>192.168.13.0, ÅŸeklinde 5 adet ağımız burada MEB in bize saÄŸladığı ADSL hattını kullanıyoruz (pfSense WAN bacağı)). ben önce ipcop kullanmıştım. aÄŸlara bölme iÅŸini ipcop da yapamadım .pfSense’nin bu iÅŸ için uygun öğrendim. Ancak bizim bir de Özel hattımız var. Buraya önceden ipcop kurmuÅŸtum gayet güzel ÅŸu an çalışıyor.Aynı zamanda ftp sunucu olarakda kullanıyorum üzerine vsftpd kurulu. Lab’lar için ise pfSense kurdum.Bir baÄŸlantı ipcop makinadan alıp pfSense nin(OPT1—ipcop makinadan 192.168.1.101 ip sini alıyor) bacağına baÄŸladım. Bundaki amacım lab’lardaki öğretmen makinalarının özel hattı kullanması ve Ftp sunucuya ulaÅŸması. ftp sunucuya baÄŸlanıyor(ftp://192.168.1.1 ÅŸeklinde veya WinSCP programıyla). dosyalar görünüyor,ancak indirme iÅŸlemini küçük dosyalar için yaparken(word,excel) büyük dosyalarda zaman aşımı diyor dosyayı indirmiyor. Normalde özel aÄŸdaki (192.168.1.0 ağı ftp iÅŸlemi güzel bir ÅŸekilde yapılıyor). psSensede yönlendirme hatasımı yapıyorum acaba.Öğretmen pc’lerindeki browser’a vekil sunucu ayarları için 192.168.1.1 port:800 (ipcop sunucu adres ve portu) deÄŸerlerini girdiÄŸmde özel hat üzerinden öğretmen makineleri baÄŸlanıyor ancak oldukça yavaÅŸ sebebini anlamdım.acaba pfSense den mi kaynaklanıyor. Pfsense proxy sunucuda yukarıda dediÄŸim problem var yardımcı olmanızı rica ediyorum. iyi çalışmalar.
PfSense hakkında daha tedaylı bir kitap veya döküman bulmak mümkünmü bazı şeyler çalışmıyor. Yapmakta ve döküman bulmakta sıkıntı çekiyorum.
kurulum anlatılmış çok güzel ellerinize saÄŸlık… birde ayarlarını nasıl yapıcaz onuda göstermeniz mümkünmü en önemliside o
Benim altyapımda, fortigate ten sonra sanal makina üzerinde pfsense kurulu, ben clientlerin pfsense yi dolaşıp sonra fortigate üzerinden internete çıkmalarını istiyorum. Bu yapıda internet çıkış kısıtlamalarını fortigate in, logların ise pfsense üzerinde tutulmasını istiyorum, bu mümkünüdür? yardımlarınızı bekliyorum.
Terminaller pfsense üzerinden fortigate cihazına ulaÅŸacaklar. Tahminimce ip adresleri olarak pfsense’ninki gözükecektir. Fortigate ve Pfsense kullanmanızın amacı nedir?