pfSense Proxy Sunucu
03 Haziran 2009 Yazan Bahattin Arıcı
Kategori pfSense
Resmi tıklatıp büyütebilirsiniz.
pfSense altyapı olarak squid programını kullanıyor. Size gerekli çoğu ayarı burdan yapabiliyorsunuz.
General sekmesinde squid çalışması için gerekli ayarlar bulunuyor.
Proxy interface : hangi yönden geleceklere hizmet versin.
Allow user on interface : bu arayüz üzerinden gelenlere izin versin mi?
Transparent proxy : Kullanıcıların internet tarayıcılarında, portlarda herhangi bir değişiklik yapmadan veya pfsense üzerinde bir ayar yapmadan tüm interneti otomatik olarak bu servis üzerine yönlendir.
Bypass proxy for these source IPs : Yazdığınız ip adreslerini proxye sokmadan internete çıkartır.
Enable Logging : Internete giren kişi ve adreslerin geçmişlerini saklar. Rapor almanızı sağlar.
Log store directory : Bu raporların nereye arşivleneceği
Log rotate : Arşivlerin çok doldugu zaman bunları pfsense boşaltıyor. Bu işlemi kaç günde bir yapsın?
Proxy port : Squidin kullanacağı port.
Visible Host Name : Hata raporlarında veya ekrana çıkan uyarılarda gözükecek makine ismi.
Administrator email : Yine çıkan bu uyarılardaki mail adresi.
Önemli olan bunlar. Diğerleri için daha sonra ayrıntı olarak değiniriz.
Save diyerek düzenlemeleri kaydediyoruz.
Cache Management kısmı squidin kullanacağı disk ve bellek miktarlarının ayarlandığı yer.
Hard disk cache size : depolanacak sayfaların veya metaryellerin depolacağı alan büyüklüğü
Memory cache size : Bellekten ne kadar alan bu servis için kullanılacak. Ram büyükse burayı yükseltebilirsiniz.
Minimum object size : Depolanacak en küçük obje büyüklüğü. Resim, video, müzik olabilir.
Maximum object size : En büyük obje büyüklüğü. Ben burada 16mb olarak verdim. Buradaki değer kb cinsinden.
pfSense’nin en güzel yerlerinden bir tanesi. Kullanıcılar için bantgeniÅŸliÄŸi ayarı.
Maximum download size : İzin verilen en büyük dosya miktarı.
Maximum upload size : Dosya gönderirken izin verilen en büyük dosya miktarı.
Overall bandwidth throttling : Toplam bant genişliği. örneğin 4mbit internetiniz varsa ortalama 400kb bir bant genişliğiniz vardır.
Per-host throttling : Kişi başı ne kadar kullanımına izin verilecek.
Throttle only specific extensions : Sadece bazı dosya uzantılarına bu kısıtlamayı koy.
Throttle binary files : Çalıştırılabilir, sıkıştırılmış gibi dosyalar.
Throttle CD Images: iso dosyaları gibi cd görüntüleri.
Throttle multimeda files : Müzik, şarkı gibi dosyalar
Throttle other extensions : Sizin belirlediğiniz uzantılar.
Genel proxy ayarları bunlar. Her sayfada save yapınca tüm ayarlar aktif olur. Ve her kullanıcı sizin belirlediğinize göre işlem yapar.
Sayfalar : 1 2
squid proxy server kurulu olduğu halde her açılışta servis durduruluyor. Services/Proxy server ayarlarında bir değişiklik yapıp kaydedince servis çalışıyor. sistem her açılşıta servis durduruluyor. acaba problem nedir.
Sistemi sanalda yoksa fiziksel bir makinede mi çalıştırıyorsunuz
Okulda 5 lab. oluÅŸan 100 bilgisayarlı sisdemde firewall olarak kurdum. Sistemde 7 adet ethernet kartı var 2 si MEB(WAN) ve OZEL(OPT1) olmak üzere adsl hattına diÄŸer 5 ethernetin herbirisi lab1(OPT2),lab2(OPT3),lab3(OPT4),lab4(LAN) ve lab5(OPT5) olmak üzere farklı yapıda beÅŸ adet aÄŸa baÄŸlı. Sistem gayet güzel çalışıyor fakat tek problem proxy serverin çalışmaması.Birde Lab daki Öğretmen makinelerinin OZEL(OPT1) hatdan, öğrencilerin ise MEB(WAN) hattı üzerinden üzerinden baÄŸlanmasını istiyorum. Hepsi MEB üzerinden baÄŸlanıyor. Öğretmen makinelerini Özel’e yönlerdirmek için nasıl bir kural oluÅŸturmam gerekir.
Not:Özel hat da ipcop firewall sistemi kurulu.ipcop makinesi aynı zamanda ftp sunucusu ftp dosyalrını görebiliyorum ancak indirmeme izin vermiyor.LAN daki rules lerin aynısını diÄŸer OPT ler içinde oluÅŸturdum.Â
 Şimdiden yardımlarınız için teÅŸekkür ederim.Â
Benim yoruma bir cevap vermenizi rica ediyorum.
Nuri bey;
Sizin yazınızın bir kısmı (pfsense lan izinler) ilgili bir yazı önümüzdeki günlerde yayınlayacağız. Fakat sisteminizde pfsense mi kurulu ipcop mu?
OPTx lerin ip grupları farklı mı? OPTx ler için ip grupları farklı ise neden böyle birşeye ihtiyaç duydunuz? Alias ile gruplandırsaydınız olmazmıydı?
Yönlendirme kısmı ile ilgili yazımız hazır değil. Onu da önümüzdeki günlerde hazırlayıp yayınlayabiliriz?
Ä°lginiz için teÅŸekkür ederim. Bizim okulda 5 adet lab var.Lab’ların her berini aÄŸlara bölmemiz gerekiyordu.Kullandığımız programlar bunu gerektiyor. (Lab1–192.168.11.0, lab2–>192.168.12.0, lab3–>192.168.13.0, ÅŸeklinde 5 adet ağımız burada MEB in bize saÄŸladığı ADSL hattını kullanıyoruz (pfSense WAN bacağı)). ben önce ipcop kullanmıştım. aÄŸlara bölme iÅŸini ipcop da yapamadım .pfSense’nin bu iÅŸ için uygun öğrendim. Ancak bizim bir de Özel hattımız var. Buraya önceden ipcop kurmuÅŸtum gayet güzel ÅŸu an çalışıyor.Aynı zamanda ftp sunucu olarakda kullanıyorum üzerine vsftpd kurulu. Lab’lar için ise pfSense kurdum.Bir baÄŸlantı ipcop makinadan alıp pfSense nin(OPT1—ipcop makinadan 192.168.1.101 ip sini alıyor) bacağına baÄŸladım. Bundaki amacım lab’lardaki öğretmen makinalarının özel hattı kullanması ve Ftp sunucuya ulaÅŸması. ftp sunucuya baÄŸlanıyor(ftp://192.168.1.1 ÅŸeklinde veya WinSCP programıyla). dosyalar görünüyor,ancak indirme iÅŸlemini küçük dosyalar için yaparken(word,excel) büyük dosyalarda zaman aşımı diyor dosyayı indirmiyor. Normalde özel aÄŸdaki (192.168.1.0 ağı ftp iÅŸlemi güzel bir ÅŸekilde yapılıyor). psSensede yönlendirme hatasımı yapıyorum acaba.Öğretmen pc’lerindeki browser’a vekil sunucu ayarları için 192.168.1.1 port:800 (ipcop sunucu adres ve portu) deÄŸerlerini girdiÄŸmde özel hat üzerinden öğretmen makineleri baÄŸlanıyor ancak oldukça yavaÅŸ sebebini anlamdım.acaba pfSense den mi kaynaklanıyor. Pfsense proxy sunucuda yukarıda dediÄŸim problem var yardımcı olmanızı rica ediyorum. iyi çalışmalar.
PfSense hakkında daha tedaylı bir kitap veya döküman bulmak mümkünmü bazı şeyler çalışmıyor. Yapmakta ve döküman bulmakta sıkıntı çekiyorum.
kurulum anlatılmış çok güzel ellerinize saÄŸlık… birde ayarlarını nasıl yapıcaz onuda göstermeniz mümkünmü en önemliside o
Benim altyapımda, fortigate ten sonra sanal makina üzerinde pfsense kurulu, ben clientlerin pfsense yi dolaşıp sonra fortigate üzerinden internete çıkmalarını istiyorum. Bu yapıda internet çıkış kısıtlamalarını fortigate in, logların ise pfsense üzerinde tutulmasını istiyorum, bu mümkünüdür? yardımlarınızı bekliyorum.
Terminaller pfsense üzerinden fortigate cihazına ulaÅŸacaklar. Tahminimce ip adresleri olarak pfsense’ninki gözükecektir. Fortigate ve Pfsense kullanmanızın amacı nedir?