Proxy sunucu ne işe yarar önce bundan bahsedelim. Internet sayfalarına ikinci defa girerken internet tarayıcınız size sayfaları daha hızlı yüklenmesi için yazı ve resimleri hafızasında tutar. İlk girişten sonraki girdiğiniz zamanda daha hızlı yüklendiğini görürsünüz. İşte proxynin görevi budur.
Network diagramımızdaki gibi pfSense cihazımızı adsl modem ve switch arasına konumlandırdığımızı düşünelim. Tüm istekleri pfsense üzeriden geçecektir.
Bir simülasyon olarak düşünelim olayımızı. Sabah işyerinize gittiniz. Herhangi bir kullanıcı bilgisayarın başına oturur oturmaz gazeteleri okuyacaktır. Buraya kadar normal. Az önce de anlattığımız gibi tarayıcısı okuduğu gazeteyi hafızasına aldı. Peki farklı bir kullanıcı farklı bir bilgisayardan aynı gazeteye girmeye kalkarsa ne olacak. İşte burda pfsense devreye giriyor. Farklı kişiler sayfaya girmiş olsalar dahi pfsense kendi ara belleğinden (cache) sayfaları kullanıcıya gönderiyor. Böylece internetimizi çok daha verimli kullanıyor kotamızı aşmıyoruz :o)
Şimdi bu özelliği bizim pfSense cihazıma ekleyelim.
Ştandartta bu özellik pfSense içinde gelmiyor. Ayrıca internetten paket olarak indirmek gerekiyor. En güzel tarafı menüler içinden bu paketi bulup indirebiliyorsunuz.
System > Packages menüsünden netteki paketlere bakıyoruz.
Gelen paket listesini pfSense internet üzerinden getiriyor. O yüzden gelen liste ve paketler en güncel ve stabil halleri.
Listeden squid paketini buluyor, yanındaki + ya basıp yüklemesini bekliyoruz. squid3 versiyonu görüldüğü gibi halen ALPHA.
Yüklemeye, gerekli diğer paketleri indirmeye, dosyaları açmaya ve kurmaya başladı.
Kurulum tamamlandı.
İşin güzel tarafı kurulur kurulmaz Servislere bakarsanız Proxy diye bir yazı gözükmez.
Farklı bir menüye girin.
Farklı menüye girdikten sonra bakınca Servisimiz karşımıza çıkıyor.
squid proxy server kurulu olduğu halde her açılışta servis durduruluyor. Services/Proxy server ayarlarında bir değişiklik yapıp kaydedince servis çalışıyor. sistem her açılşıta servis durduruluyor. acaba problem nedir.
Sistemi sanalda yoksa fiziksel bir makinede mi çalıştırıyorsunuz
Okulda 5 lab. oluşan 100 bilgisayarlı sisdemde firewall olarak kurdum. Sistemde 7 adet ethernet kartı var 2 si MEB(WAN) ve OZEL(OPT1) olmak üzere adsl hattına diğer 5 ethernetin herbirisi lab1(OPT2),lab2(OPT3),lab3(OPT4),lab4(LAN) ve lab5(OPT5) olmak üzere farklı yapıda beş adet ağa bağlı. Sistem gayet güzel çalışıyor fakat tek problem proxy serverin çalışmaması.Birde Lab daki Öğretmen makinelerinin OZEL(OPT1) hatdan, öğrencilerin ise MEB(WAN) hattı üzerinden üzerinden bağlanmasını istiyorum. Hepsi MEB üzerinden bağlanıyor. Öğretmen makinelerini Özel’e yönlerdirmek için nasıl bir kural oluşturmam gerekir.
Not:Özel hat da ipcop firewall sistemi kurulu.ipcop makinesi aynı zamanda ftp sunucusu ftp dosyalrını görebiliyorum ancak indirmeme izin vermiyor.LAN daki rules lerin aynısını diğer OPT ler içinde oluşturdum.
Şimdiden yardımlarınız için teşekkür ederim.
Benim yoruma bir cevap vermenizi rica ediyorum.
Nuri bey;
Sizin yazınızın bir kısmı (pfsense lan izinler) ilgili bir yazı önümüzdeki günlerde yayınlayacağız. Fakat sisteminizde pfsense mi kurulu ipcop mu?
OPTx lerin ip grupları farklı mı? OPTx ler için ip grupları farklı ise neden böyle birşeye ihtiyaç duydunuz? Alias ile gruplandırsaydınız olmazmıydı?
Yönlendirme kısmı ile ilgili yazımız hazır değil. Onu da önümüzdeki günlerde hazırlayıp yayınlayabiliriz?
İlginiz için teşekkür ederim. Bizim okulda 5 adet lab var.Lab’ların her berini ağlara bölmemiz gerekiyordu.Kullandığımız programlar bunu gerektiyor. (Lab1–192.168.11.0, lab2–>192.168.12.0, lab3–>192.168.13.0, şeklinde 5 adet ağımız burada MEB in bize sağladığı ADSL hattını kullanıyoruz (pfSense WAN bacağı)). ben önce ipcop kullanmıştım. ağlara bölme işini ipcop da yapamadım .pfSense’nin bu iş için uygun öğrendim. Ancak bizim bir de Özel hattımız var. Buraya önceden ipcop kurmuştum gayet güzel şu an çalışıyor.Aynı zamanda ftp sunucu olarakda kullanıyorum üzerine vsftpd kurulu. Lab’lar için ise pfSense kurdum.Bir bağlantı ipcop makinadan alıp pfSense nin(OPT1—ipcop makinadan 192.168.1.101 ip sini alıyor) bacağına bağladım. Bundaki amacım lab’lardaki öğretmen makinalarının özel hattı kullanması ve Ftp sunucuya ulaşması. ftp sunucuya bağlanıyor(ftp://192.168.1.1 şeklinde veya WinSCP programıyla). dosyalar görünüyor,ancak indirme işlemini küçük dosyalar için yaparken(word,excel) büyük dosyalarda zaman aşımı diyor dosyayı indirmiyor. Normalde özel ağdaki (192.168.1.0 ağı ftp işlemi güzel bir şekilde yapılıyor). psSensede yönlendirme hatasımı yapıyorum acaba.Öğretmen pc’lerindeki browser’a vekil sunucu ayarları için 192.168.1.1 port:800 (ipcop sunucu adres ve portu) değerlerini girdiğmde özel hat üzerinden öğretmen makineleri bağlanıyor ancak oldukça yavaş sebebini anlamdım.acaba pfSense den mi kaynaklanıyor. Pfsense proxy sunucuda yukarıda dediğim problem var yardımcı olmanızı rica ediyorum. iyi çalışmalar.
PfSense hakkında daha tedaylı bir kitap veya döküman bulmak mümkünmü bazı şeyler çalışmıyor. Yapmakta ve döküman bulmakta sıkıntı çekiyorum.
kurulum anlatılmış çok güzel ellerinize sağlık… birde ayarlarını nasıl yapıcaz onuda göstermeniz mümkünmü en önemliside o
Benim altyapımda, fortigate ten sonra sanal makina üzerinde pfsense kurulu, ben clientlerin pfsense yi dolaşıp sonra fortigate üzerinden internete çıkmalarını istiyorum. Bu yapıda internet çıkış kısıtlamalarını fortigate in, logların ise pfsense üzerinde tutulmasını istiyorum, bu mümkünüdür? yardımlarınızı bekliyorum.
Terminaller pfsense üzerinden fortigate cihazına ulaşacaklar. Tahminimce ip adresleri olarak pfsense’ninki gözükecektir. Fortigate ve Pfsense kullanmanızın amacı nedir?