25 Nisan 2017 Salı

PfSense'e bağlanma, NAT, Captive Portal ve Packet Capture

Merhaba, bu başlık altında sizlere kısaca PfSense'e bağlanma, NAT, Captive Portal ve Packet Capture'den bahsedeceğim. 
Öncelikle PfSense'e bağlanma ve NAT'dan başlayacağım. Daha sonra Captive Portal'dan bahsedip Packet Capture ile konuyu bitireceğim

PfSense Bağlanma ve NAT

PfSense'e WAN'dan bağlanmak için öncelikle port yönlendirme yapmamız gerekiyor. PfSense'te TCP 443 portuna gelen istekleri ana makinede 4430 portuna yönlendiriyoruz. 

Daha sonra PfSense'e LAN tarafından yani Ubuntu Desktoptan bağlanarak WAN tarafından gelen bağlantılara izin veriyoruz.  Bunun için LAN'dan PfSense'e bağlanıp "Firewall > Rules > WANyolunu izliyoruz. Burada "Add" kısmına tıklayarak yeni bir rule ekliyoruz ve özelliklerini aşağıdaki gibi yapıyoruz. Rule için en üste eklenen rule diğer rulelardan daha önceliklidir. Üstteki kuraldan geçen istek bir alttakine düşer. Bizim için WAN dan bağlanmak gerektiğinden ve sadece VirtualBox ta kullanacağımızdan herhangi bir sakınca yok.




Daha sonra "Save" diyerek kuralı kaydediyoruz. 

Daha sonra ise "Apply Changes" seçeneğini seçerek bu değişikliği kesinleştiriyoruz. 

Daha sonra WAN'dan https://localhost:4430/ yazarak PfSense'e bağlanmaya çalışıyoruz;

ama aşağıdaki hata karşımıza karşılaşıyorum.


Güvenlikle ilgili bir uyarı alıyoruz bu duruma "GELİŞMİŞ > localhost sitesine ilerle" diye devam ediyoruz ve PfSense'e WAN tarafından bağlanmış oluyoruz. Karşımıza aşağıdaki gibi bir ekran geliyor. PfSense'te kullanıcı adımızı ve şifremizi girerek PfSense'e WAN'dan bağlanıyoruz.



PfSense'e SSH ile bağlanmak için Putty'yi kurmalıyız. İleri-ileri şeklinde kurulumu tamamlayabiliriz. Putty'i kurduktan sonra PfSense'in arayüzünde System Advanced yolunu izleyerek SSH'ı aktif ediyoruz. 

Daha sonra SSH için kullanılan "22"inci portu "2200"üncü porta yönlendiriyoruz.


Daha sonra Putty'i açıp aşağıdaki şekilde düzenliyoruz.


Daha sonra aşağıdaki şekilde bağlantımızı kurmuş oluyoruz.


PfSense'te Captive Portal

İnternet trafiğini kontrol etmek için kullanılır. PfSense'te Services > Captive Portal > Add
yolunu izleyerek yapılandırıyoruz. Daha sonra Zone name ve Zone description ın sorulduğu bir ekranla karşılaşıyoruz. Zone name kısmına istediğimiz bir ismi ve Zona description kısmına da bir açıklama yazıyoruz.


 Sonra Enable Captive Portal diyoruz. Interfaces kısmında Captive Portal'ı aktif etmek istediğimiz arayüz soruluyor. WAN kısmını aktif ettim. Idle timeout kısmı  kullanıcıların kaç dakika hiç birşey
yapmadan bekledikleri zaman bağlantılarının kesileceği belirlenir. Ben bunu da 1 yaptım. Hard
timeout ise kullanıcılar ne yaparsa yapsın kaç dakika sonra bağlantılarının kesileceği belirlenir. Bunu da 30 yaptım.

Varsayılan indirme ve yükleme hızlarını da 2048 yaptım ve Authentication method kısmını da Local User Manager yaptım ve Save ile kaydettim.

Number of users sıfır olduğundan gruba birilerini eklemek için System > User Manager Groups >Add tıklayarak yeni bir grup ekliyoruz. Grubumuzun yanında bulunan Actions kısmı altındaki Edit group kısmına tıklıyıp ve Assigned Privileges kısmındaki Add butonuna tıklayarak bu gruba bazı özellikler veriyoruz.




Grubu oluşturduktan sonra bu seferde bir kullanıcı eklemek için Users kısmına gelerek Add e tıklıyoruz. Bazı özellikler veriyoruz. Group membership kısmından kullanıcıyı oluşturduğumuz gruba
dahil ediyoruz. Daha sonra WAN'dan giriş yapıyoruz.



PfSense'te Packet Capture


Packet Capture bilgisayar ağı üzerinden geçen veya bu veri paketini aşan bir veriyi engellemek için kullanılan bir terimdir. PfSense'te Packet Capture ayarlarına gitmek için Diagnostics > Packet Capture yolunu izliyoruz. Interface kısmı hangi Interface üzerindeki trafiği kontrol edeceğimizi belirtiyor. Ben WAN'ı seçtim. Promiscous paketlerin rastgele tutulması ile ilgilidir. Ben bunu da aktif hale getirdim. Address Family hangi trafik tipini seçeceğimizle ilgili ben sadece Any'i seçtim. Protocol hangi protokolü kontrol edeceğimizle ilgili ben any seçtim. Host address kısmıda ana bilgisayarın IP adresi ben 127.0.0.1 yazdım. Level of detail'da paketlerin ne kadar detaylı gösterileceğidir bunu da Full yaptım. Start diyerek Packet Capture'ı başlatıp daha sonra Stop diyerek durdurdum.

KAYNAKLAR


https://www.virtualbox.org/wiki/Downloads

https://www.ubuntu.com/

https://www.pfsense.org/download/
Gönderen zaman: Hiç yorum yok:

VirtualBox'a Ubuntu Desktop, PfSense ve Kali Linux kurulumu

Merhaba, bu başlık altında sizlere kısaca VirtualBox'a Ubuntu Desktop, PfSense ve Kali Linux kurulumundan bahsedeceğim. 
Öncelikle Ubuntu Desktop'ten kurulumundan başlayacağım. Daha sonra Kali Linux kurulumundan bahsedip PfSense kurulumu ile konuyu bitireceğim

Ubuntu Desktop (64 bit) Kurulumu

Öncelikle Virtual Box indirip kurulumunu yapıyoruz. Eğer dosya dizinini değiştirmeyecekseniz "next" yazılarına tıklayıp kurulumu gerçekleştirebilirsiniz.

Daha sonra Virtual box´a üzerinde kurmak istediğimiz işletim sistemi ve bu işletim sisteminin kaç bit olduğunu bildiriyoruz. 

 Yapacağım bu işlemi ve yapılacak diğer önemli işlemleri size anlatmaya çalışacağım.
         


Bu işlemden sonra ne kadar önbellek ayırmak istediğimizi seçiyoruz. 

Daha sonra Ubuntu Desktop'ı bilgisayarımıza indiriyoruz. "Şimdi sanal bir sabit disk oluştur" seçeneğini işaretleyip Virtual Box´ta bir sabit disk dosyası oluşturuyoruz.


Daha sonra sabit disk dosyasının türünü belirtiyoruz. 



Daha sonra fiziksel sabit diskte depolama kısmını ayarlıyoruz. "Değişken olarak ayrılan" seçeneğini işaretlersek kullanılma durumuna göre değişmesine imkan sağlayacağımızdan o seçeneği işaretliyoruz.


Daha sonra "Dosya yeri ve boyutu"nu ayarlıyoruz. Dosya yerini değiştirmeyeceğimizden bu konuda herhangi bir seçim yapmamıza gerek yok fakat dosya boyutunu ayarlıyoruz.

Daha sonra "Ayarlar > Depolama > Depolama Ağacı" kısmında boş yazısını seçip "ubuntu-16.04.2-desktop-amd64.iso" dosyamızın konumunu belirtiyoruz.



Daha sonra "Başlat" yazısına tıklıyoruz.


Bir süre beklediğimizde karşımıza aşağıdaki gibi bir görüntü çıkıyor "Install Ubuntu" seçeneğini seçip ilerliyoruz.

Eğer üçüncü parti uygulamaları kurmayacaksak "Download updates while installing Ubuntu" seçeneğini seçip "Continue" ile ilerliyoruz.


Daha sonraki ekranda "Erase disk and install Ubuntu" seçeneğini seçip "Install Now" ile ilerliyoruz.

Daha sonraki ekranda "Continue" ile ilerliyoruz.


Daha sonraki ekranda "Istanbul" u bulup "Continue" ile ilerliyoruz.

Daha sonraki ekranda "Turkishyazılarını seçip "Continueile ilerliyoruz.


Daha sonraki ekranda kullanıcı adı ve şifre belirleyip "Log in automatically" seçeneğini seçip "Continueile ilerliyoruz.


Sonra kurulumu bekliyoruz.


Daha sonraki ekranda "Restart Now" seçeneğini işaretleyip ilerliyoruz.


Daha sonra ise karşımıza aşağıdaki gibi bir ekran görüntüsü gelmektedir. "Enter" a basıp bu durumu atlıyoruz.


 Son olarak karşımıza Ubuntu'nun aşağıdaki ekranı çıkıyor ve kurulumu tamamlamış oluyoruz.


Kali Linux (64 bit) Kurulumu

Virtual box´a üzerinde kurmak istediğimiz işletim sistemi ve bu işletim sisteminin kaç bit olduğunu bildiriyoruz. Kali linux Debian tabanlı olduğu için aşağıdaki şekilde seçiyoruz.

Daha sonra ise aşağıda bulunan resimlerdeki gibi devam ediyoruz.










Daha sonra "Dosya yeri ve boyutu"nu ayarlıyoruz. Dosya yerini değiştirmeyeceğimizden bu konuda herhangi bir seçim yapmamıza gerek yok fakat dosya boyutunu ayarlıyoruz.


Daha sonra "Başlat" yazısına tıklıyoruz.


Daha sonra Kali Linux iso dosyasının yolunu bulup belirtiyoruz.


Daha sonraki ekranda "Graphical install" yazısını seçip "Enter"ı tıklıyoruz.


Daha sonraki ekranda "Turkish-Türkçe" seçeneğini seçip "Continueile ilerliyoruz.

Daha sonra bize Tükçeyi tam olarak desteklemediğini belirtiyor fakat ileri düzeyde kullanmayacağımız için "Evetyazısını seçip "Devamile ilerliyoruz.


Daha sonraki "Türkiye" seçeneğini seçip "Devamile ilerliyoruz.



Daha sonraki ekranda "Türkçe (Q düzeni)seçeneğini seçip "Devamile ilerliyoruz.



Daha sonraki ekranda ise bir makine ismi belirliyoruz.


Daha sonraki ilerliyoruz ve önümüze şifre ekranı geliyor şifre belirleyip "Devam" seçeneği ile ilerliyoruz.

Daha sonraki ekranda "Yardımcı ile-diskin tamamını kullan" seçeneğini seçip "Devam" ile ilerliyoruz.

Daha sonra gelen ekrana da "Devam" deyip ilerliyoruzSonraki ekranda ise uygun olanı seçip "Devam" deyip ilerliyoruzDaha sonra ise "Bölümlemeyi bitir ve değişiklikleri diske kaydet" seçeneğini seçip "Devam" ile ilerliyoruz


Daha sonraki ekranda "Değişikler diske kaydedilsin mi" sorusuna "Evet" seçeneğini işaretleyip "Devamile ilerliyoruz.

Daha sonraki ekranda root için şifre belirleyip "Devam" ile ilerliyoruz.

Daha sonra kurulum ile ilgili bazı ayarlar oluştuktan karşımıza aşağıdaki gibi ekran geliyor "Evetdeyip "Devamile ilerliyoruz.

Daha sonraki ekranı boş geçip "Devamile ilerliyoruz.

Daha sonra grub ön yükleyici ile ilgili soruya "Evetdeyip "Devamile ilerliyoruz.


Daha sonraki aşağıdaki gibi "/dev/sda ...yazılarını seçip "Devamile ilerliyoruz.




Daha sonra "Devamile ilerliyoruz. Daha sonraki ekranda kullanıcı adını aşağıdaki gibi yazıp ilerliyoruz.

Daha sonra ise root için kurulum sırasında belirlediğimiz şifreyi girip "Girişyapıyoruz.


Daha sonra ise karşımıza aşağıdaki ekran geliyor kapatıp çıkıyoruz.


PfSense Kurulumu

Virtual box´a üzerinde kurmak istediğimiz işletim sistemi ve bu işletim sisteminin kaç bit olduğunu bildiriyoruz. PfSense BSD tabanlı ve FreeBSD olduğu için aşağıdaki şekilde seçim yapıyoruz.







Daha sonra "Dosya yeri ve boyutu"nu ayarlıyoruz. Dosya yerini değiştirmeyeceğimizden bu konuda herhangi bir seçim yapmamıza gerek yok fakat dosya boyutunu ayarlıyoruz.



Daha sonra  pf_2017_0225 tıklanmışken "Ayarlar > Ağ > Gelişmiş > Bağdaştırıcı 1 > B.Noktası Yönlendirmekısmından 


işaretine tıklayıp "Misafir B.Noktası"na "80" yazıp daha sonra "Anamakine B.Noktası"na kullanılmayan herhangi bir port rakamı giriyoruz. Ben aşağıdaki gibi "8080"e yönlendirdim.



Daha sonra "Ayarlar > Ağ Gelişmiş Bağdaştırıcı 2" kısmından aşağıdaki ayarları oluşturuyoruz.


Daha sonra "Başlat" yazısına tıklıyoruz. Daha sonra PfSense iso dosyasının yolunu bulup belirtiyoruz.


Daha sonra aşağıdaki ekran karşımıza geliyor. Bu ekranda "1" rakamını tuşlayıp ilerliyoruz.


Daha sonra "Accept these Settings" seçeneğini seçip ilerliyoruz. 


Daha sonra "Qick/Easy Install" seçeneğini seçip ilerliyoruz.


Daha sonra "OK" deyip ilerliyoruz.



Daha sonra "Standard Kernel" seçeneğini seçip ilerliyoruz.


Daha sonra "Reboot"ı seçip ilerliyoruz.


Daha sonra "Aygıtlar Optik Sürücüler Diski sanal sürücüden kaldır" seçeneğini kullanıyoruz. Eğer diskin kullanımda olmasından dolayı önümüze "Zorla Sök" seçeneği geliyor onu işaretleyip devam ediyoruz. Daha sonra ise PfSense kapatıp tekrar açıyoruz ve önümüze gelen ekranda "F1" tuşuna basıp ilerliyoruz. Bu aşamaları geçtikten sonra karşımıza aşağıdaki PfSense ekranı geliyor.



Yukarıda görüldüğü gibi WAN kısmında "10.0.2.15/24" adresi bulunuyor. Bu adresi değiştireceğimizden şu sıralamada işlemleri gerçekleştiriyoruz. Öncelikle "2" ye daha sonra "1" e basıyoruz.


Daha sonra "Configure IPv4 address WAN interface via DHCP?" sorusu geliyor "n" yazıp ilerliyoruz. Daha sonra yeni bir IP adresi girmemiz isteniyor. Ben "192.168.0.1" girdim. Daha sonra alt maskesi için sayı girmemiz isteniyor. Ben "24" girdim. Daha sonra "Configure IPv6 address WAN interface via DHCP6?" sorusu geliyor "n" yazıp ilerliyoruz. Daha sonraki ekranı boş bırakıp ilerliyoruz. Daha sonra "Do you want to revert to HTTP as the webConfigurator protocol?" sorusu geliyor "n" yazıp ilerliyoruz. 


LAN kısmında ise "192.168.1.1/24" adresi bulunuyor. Bu adresi değiştirmek içinse şu sıralamadaki işlemleri gerçekleştiriyoruz. Öncelikle "2" ye daha sonra da "2" e basıyoruz. Daha sonra yeni bir IP adresi girmemiz isteniyor. Ben "192.168.2.2" girdim. Daha sonra alt maskesi için sayı girmemiz isteniyor. Ben "25" girdim. Daha sonra "Do you want to enable the DHCP server on LAN?" sorusu geliyor "y" yazıp ilerliyoruz. IP adresi aralığı girmemiz isteniyor. "192.168.2.3" ve "192.168.2.25" sayılarını girdim. Daha sonra "Do you want to revert to HTTP as the webConfigurator protocol?" sorusu geliyor "n" yazıp ilerliyoruz. 



KAYNAKLAR


https://www.youtube.com/watch?v=WzbbwBEjRZY

https://www.virtualbox.org/wiki/Downloads

https://www.ubuntu.com/

https://www.youtube.com/watch?v=jCPzxXkFiNs

https://www.pfsense.org/download/

https://www.kali.org/downloads/
Gönderen zaman: Hiç yorum yok:
Kaydol: Kayıtlar (Atom)