Merhaba;
Bu makalemizde Pfsense Wan Web Access bağlantısı nasıl yapılır onu anlatacağım. Yani web ara yüzüne dış ip den nasıl erişilir bunu anlatacağım. Web ara yüzüne dış ip den bağlanmak güvenli değildir. Bunun için ssl vpn bağlantısı kullanarak cihazın lan ip ‘sini kullanmak daha güvenlidir.
Gereksinimler.
- İnternet Hattımız
- Pfsense Güvenlik duvarı
- Sabit IP (Olmasa da bağlanır ama cihaz reset attığı zaman ip değişeceği için bir daha bağlanamayacaktır.)
1.PORTU AYARLAYIN
Öncelikle güvenliği bir tık attırmak için varsayın web portunu değiştirilelim. Bunun için System /Advanced/ Admin Access sekmesine gelinir. İstenilen port ayarları yapılır ssl sertifikası var ise bu sekmeden gerekli ayarlar yapılır. Gerekli ayarlar resimdeki gibi yapılır.
SSL/TLS Certificate:Dış ipden bağlanırken ssl sertifikası sistem tarafından trust olmadığı için ssl hatası verecektir. Eğer trust bir ssl sertifikası alırsanız buradan işlem yapınız..
TCP port: Buradan wan’dan bağlanırken bağlanılacak portu yazınız. ÖRN 195.55.55.22:5651
Max Processes: Web ara yüzünden bağlanırken kaç kişi aynı anda bağlanır bunu giriniz. Bu, varsayılan olarak 2’dir. Bunu artırmak, daha fazla kullanıcının/tarayıcının aynı anda GUI’ye erişmesine olanak tanır.
2.Kural Yazınız.
Firewall / Rules Menüsüne Gelinir.Add butonuna basılır.
Action: pass yani kurala izin ver.
Interface:Eğer 2 hat kullaıyorsanız hangi wan bacağından bağlanacağını seçiniz.
Address Family:IPv4
Protocol:TCP/IP
Source:Fw iç bacak ipsini
Destination Port Range:1. maddede belirlediğimiz portu giriniz.Eğer tek ip den izin vermek istiyorsak bu bölümden ayarlayabiliriz.
pfsense-nedir
Pfsense nedir?, açık kaynak kodlu firewall/router, FreeBSD yazılımı dağıtımıdır. FreeBSD UNIX ‘in atası sayılan AT&T’ nin Research Unix’ inin açık kaynak kodlarından oluşur. Konfigurasyon için Web ara yüzüne sahiptir. Dış ve İç ağımızı güvenli bir şekilde internet’e erişmesini ve zararlı gördüğümüz web sitelerini engellemek, loglamak ve kullanıcı bazlı network kuralları oluşturabiliriz.
