Resmi tıklatıp büyütebilirsiniz.
pfSense altyapı olarak squid programını kullanıyor. Size gerekli çoğu ayarı burdan yapabiliyorsunuz.
General sekmesinde squid çalışması için gerekli ayarlar bulunuyor.
Proxy interface : hangi yönden geleceklere hizmet versin.
Allow user on interface : bu arayüz üzerinden gelenlere izin versin mi?
Transparent proxy : Kullanıcıların internet tarayıcılarında, portlarda herhangi bir değişiklik yapmadan veya pfsense üzerinde bir ayar yapmadan tüm interneti otomatik olarak bu servis üzerine yönlendir.
Bypass proxy for these source IPs : Yazdığınız ip adreslerini proxye sokmadan internete çıkartır.
Enable Logging : Internete giren kişi ve adreslerin geçmişlerini saklar. Rapor almanızı sağlar.
Log store directory : Bu raporların nereye arşivleneceği
Log rotate : Arşivlerin çok doldugu zaman bunları pfsense boşaltıyor. Bu işlemi kaç günde bir yapsın?
Proxy port : Squidin kullanacağı port.
Visible Host Name : Hata raporlarında veya ekrana çıkan uyarılarda gözükecek makine ismi.
Administrator email : Yine çıkan bu uyarılardaki mail adresi.
Önemli olan bunlar. Diğerleri için daha sonra ayrıntı olarak değiniriz.
Save diyerek düzenlemeleri kaydediyoruz.
Cache Management kısmı squidin kullanacağı disk ve bellek miktarlarının ayarlandığı yer.
Hard disk cache size : depolanacak sayfaların veya metaryellerin depolacağı alan büyüklüğü
Memory cache size : Bellekten ne kadar alan bu servis için kullanılacak. Ram büyükse burayı yükseltebilirsiniz.
Minimum object size : Depolanacak en küçük obje büyüklüğü. Resim, video, müzik olabilir.
Maximum object size : En büyük obje büyüklüğü. Ben burada 16mb olarak verdim. Buradaki değer kb cinsinden.
pfSense’nin en güzel yerlerinden bir tanesi. Kullanıcılar için bantgenişliği ayarı.
Maximum download size : İzin verilen en büyük dosya miktarı.
Maximum upload size : Dosya gönderirken izin verilen en büyük dosya miktarı.
Overall bandwidth throttling : Toplam bant genişliği. örneğin 4mbit internetiniz varsa ortalama 400kb bir bant genişliğiniz vardır.
Per-host throttling : Kişi başı ne kadar kullanımına izin verilecek.
Throttle only specific extensions : Sadece bazı dosya uzantılarına bu kısıtlamayı koy.
Throttle binary files : Çalıştırılabilir, sıkıştırılmış gibi dosyalar.
Throttle CD Images: iso dosyaları gibi cd görüntüleri.
Throttle multimeda files : Müzik, şarkı gibi dosyalar
Throttle other extensions : Sizin belirlediğiniz uzantılar.
Genel proxy ayarları bunlar. Her sayfada save yapınca tüm ayarlar aktif olur. Ve her kullanıcı sizin belirlediğinize göre işlem yapar.
squid proxy server kurulu olduğu halde her açılışta servis durduruluyor. Services/Proxy server ayarlarında bir değişiklik yapıp kaydedince servis çalışıyor. sistem her açılşıta servis durduruluyor. acaba problem nedir.
Sistemi sanalda yoksa fiziksel bir makinede mi çalıştırıyorsunuz
Okulda 5 lab. oluşan 100 bilgisayarlı sisdemde firewall olarak kurdum. Sistemde 7 adet ethernet kartı var 2 si MEB(WAN) ve OZEL(OPT1) olmak üzere adsl hattına diğer 5 ethernetin herbirisi lab1(OPT2),lab2(OPT3),lab3(OPT4),lab4(LAN) ve lab5(OPT5) olmak üzere farklı yapıda beş adet ağa bağlı. Sistem gayet güzel çalışıyor fakat tek problem proxy serverin çalışmaması.Birde Lab daki Öğretmen makinelerinin OZEL(OPT1) hatdan, öğrencilerin ise MEB(WAN) hattı üzerinden üzerinden bağlanmasını istiyorum. Hepsi MEB üzerinden bağlanıyor. Öğretmen makinelerini Özel’e yönlerdirmek için nasıl bir kural oluşturmam gerekir.
Not:Özel hat da ipcop firewall sistemi kurulu.ipcop makinesi aynı zamanda ftp sunucusu ftp dosyalrını görebiliyorum ancak indirmeme izin vermiyor.LAN daki rules lerin aynısını diğer OPT ler içinde oluşturdum.
Şimdiden yardımlarınız için teşekkür ederim.
Benim yoruma bir cevap vermenizi rica ediyorum.
Nuri bey;
Sizin yazınızın bir kısmı (pfsense lan izinler) ilgili bir yazı önümüzdeki günlerde yayınlayacağız. Fakat sisteminizde pfsense mi kurulu ipcop mu?
OPTx lerin ip grupları farklı mı? OPTx ler için ip grupları farklı ise neden böyle birşeye ihtiyaç duydunuz? Alias ile gruplandırsaydınız olmazmıydı?
Yönlendirme kısmı ile ilgili yazımız hazır değil. Onu da önümüzdeki günlerde hazırlayıp yayınlayabiliriz?
İlginiz için teşekkür ederim. Bizim okulda 5 adet lab var.Lab’ların her berini ağlara bölmemiz gerekiyordu.Kullandığımız programlar bunu gerektiyor. (Lab1–192.168.11.0, lab2–>192.168.12.0, lab3–>192.168.13.0, şeklinde 5 adet ağımız burada MEB in bize sağladığı ADSL hattını kullanıyoruz (pfSense WAN bacağı)). ben önce ipcop kullanmıştım. ağlara bölme işini ipcop da yapamadım .pfSense’nin bu iş için uygun öğrendim. Ancak bizim bir de Özel hattımız var. Buraya önceden ipcop kurmuştum gayet güzel şu an çalışıyor.Aynı zamanda ftp sunucu olarakda kullanıyorum üzerine vsftpd kurulu. Lab’lar için ise pfSense kurdum.Bir bağlantı ipcop makinadan alıp pfSense nin(OPT1—ipcop makinadan 192.168.1.101 ip sini alıyor) bacağına bağladım. Bundaki amacım lab’lardaki öğretmen makinalarının özel hattı kullanması ve Ftp sunucuya ulaşması. ftp sunucuya bağlanıyor(ftp://192.168.1.1 şeklinde veya WinSCP programıyla). dosyalar görünüyor,ancak indirme işlemini küçük dosyalar için yaparken(word,excel) büyük dosyalarda zaman aşımı diyor dosyayı indirmiyor. Normalde özel ağdaki (192.168.1.0 ağı ftp işlemi güzel bir şekilde yapılıyor). psSensede yönlendirme hatasımı yapıyorum acaba.Öğretmen pc’lerindeki browser’a vekil sunucu ayarları için 192.168.1.1 port:800 (ipcop sunucu adres ve portu) değerlerini girdiğmde özel hat üzerinden öğretmen makineleri bağlanıyor ancak oldukça yavaş sebebini anlamdım.acaba pfSense den mi kaynaklanıyor. Pfsense proxy sunucuda yukarıda dediğim problem var yardımcı olmanızı rica ediyorum. iyi çalışmalar.
PfSense hakkında daha tedaylı bir kitap veya döküman bulmak mümkünmü bazı şeyler çalışmıyor. Yapmakta ve döküman bulmakta sıkıntı çekiyorum.
kurulum anlatılmış çok güzel ellerinize sağlık… birde ayarlarını nasıl yapıcaz onuda göstermeniz mümkünmü en önemliside o
Benim altyapımda, fortigate ten sonra sanal makina üzerinde pfsense kurulu, ben clientlerin pfsense yi dolaşıp sonra fortigate üzerinden internete çıkmalarını istiyorum. Bu yapıda internet çıkış kısıtlamalarını fortigate in, logların ise pfsense üzerinde tutulmasını istiyorum, bu mümkünüdür? yardımlarınızı bekliyorum.
Terminaller pfsense üzerinden fortigate cihazına ulaşacaklar. Tahminimce ip adresleri olarak pfsense’ninki gözükecektir. Fortigate ve Pfsense kullanmanızın amacı nedir?