«

»

Tem 31 2012

Pfsense Captive Portal Kurulumu

Yeni bir makale ile tekrar sizlerle beraberiz. Bu makalemizde, sizlere , FreeBSD tabanlı firewall çözümlerinden birisi olan, Pfsense 2.0 üzerinde Captive Portal kurulumundan bahsediyor olacağım. Öncelikle, kurulum adımlarına geçmeden önce Pfsense ürünü hakkında kısaca bilgi vererek makalemize devam ediyor olalım.

Pfsense Nedir?

Pfsense, FreeBSD tabanlı, ücretsiz ve açık kaynak kodlu bir güvenlik duvarı yazılımıdır. Pfsense, güçlü bir güvenlik duvarı yazılımı olmasının yanı sıra, içerisinde barındırmış olduğu özellikleri ile beraber, olası güvenlik duvarı açıklarına karşı paket sistemi içermektedir. Psense, çıkış tarihi itibari ile, kullanılmaya başlandığı günden itibaren, bir milyondan fazla indirme sayısına ulaşarak, gerek üniversiteler, gerekse, büyük çaplı şirketler tarafından kullanılmaya başlanmıştır.Pfsense 2.0 ile beraber gelen özelliklerden kısaca bahsedecek olursak ;

·Stateful Firewall

·Network Adress Translation

·CARP ve PFSYNC protokolü ile yedekleme

·Outbound ve İnbound yük dengeleme

·PPPOE sunucusu

·Grafik Raporlama

·Dinamik DNS

·Captive Portal

·UPnP

·DHCP Sunucu Özelliği

·IPsEC, L2TP,OpenVPN,veya PPTP iletişim protokollerini kullanarak sanal özel ağ (Virtual Private Network) Oluşturma

Evet, Pfsense ile beraber gelen özellikler hakkında kısaca bilgi verdikten sonra Pfsense için gerekli olan sistem gereksinimlerine kısaca bir göz atalım.

Pfsense Sistem Gereksinimleri

Pfsense yazılımını kullanabilmek için sistemimiz üzerinde, minimum seviyede;

·100 MHZ İşlemci

·128 MB RAM

·1 GB HDD

·2 Adet İnterface (Network Kartı)

olması gerekmekte.

Evet, makalemizin bu bölümüne kadar, Pfsense ile beraber gelen yeni özelliklerden ve hemen akabinde, Pfsense?nin sahip olduğu sistem gereksinimlerinden bahsettik. Makalemizin bundan sonraki bölümlerinde, Pfsense üzerinde Captive Portal kurulum aşamalarından bahsediyor olacağız.

pSense Captive Portal Kurulumu

Pfsense Captive Portal, bir organizayon içerisindeki kullanıcıların, kendilerine atanmış olan kimlik doğrulama bilgilerini kullanarak internete erişim gerçekleştirmelerini sağlamaktadır. İnternete erişim gerçekleştirmek isteyen bir kullanıcı, kendisine atanmış olan kullanıcı adı ve şifresini kullanarak internete çıkış yapar. Pfsense Captive Portal uygulaması, oteller, apartmanlar, ve iş merkezeri olmak üzere birçok lokasyonda kullanılmaktadır. Pfsense Captive Portal uygulaması sayesinde, kullanıcıların internette ne kadar süre kalmaları gerektiğini de belirleyebiliyoruz.

Evet, Captive Portal hakkında da kısaca bilgi verdikten sonra, kurulum adımlarına geçiş yapabiliriz.

01

Pfsense Login ekranı üzerinde ise, kullanıcı adı ve şifremizi girerek Login tuşuna basıyoruz.

02

Login işleminin ardından, yukarıdaki şekil üzerinde de görüldüğü gibi Pfsense Dashboard ekranı karşımıza çıkmakta. Dashoard ekranı üzerinde , system İnformation kısmında, kullanmış olduğumuz mevcut Pfsense versiyonu, CPU, DNS Server, Memory kullanım bilgisi, İnterfaces kısmında ise, sistemimiz üzerinde bulunan LAN ve WAN protokolleri ile ilgili bilgileri görmekteyiz.Captive Portal ile ilgili işlemlere başlamak için ise, Services menüsü içerisinden Captive Portal seçeneğine tıklıyoruz.

03

04

05

Captive Portal sayfası üzerinde şekilde de görmüş olduğunuz gibi bazı yapılandırma seçenekleri mevcut. İnterface seçeneğinde, Captive Portal uygulamasını hangi interface üzerinde uygulacağız, bu işlemi belirliyoruz. Biz, Captive Portal uygulamasını, lokal networkümüz üzerinde gerçekleştireceğimiz için LAN seçeneğini seçiyoruz.

Maximum Concurrent Connections

Pfsense sunucumuza bağlantı gerçekleştirecek olan Client (İstemci) bilgisayar sayısını belirliyoruz. Bu seçeneği boş bırakmamız durumunda, sunucuya erişim gerçekleştirecek olan client bilgisayar sayısı 16 (onaltı) olacak şekilde yapılandırılacaktır.

Idle Timeout

Pfsense sunucusa erişim gerçekleştiren kullanıcıların, boşta kalması durumunda, yani herhangi bir işlem yapmaması durumunda, bağlantısının kaç dakika sonra sonlandırılacağını belirliyoruz. Ben,bu değeri 20 dakika olarak belirliyorum. Sizde, kendi amaçlarınız doğrultusunda bir değer belirleyebilirsiniz.

Hard Time Out

Eğer, bir kullanıcının internet bağlantısının, belirli bir zaman sonra sonlandırılmasını istiyorsanız bu seçeneği seçmeniz gerekmektedir. Bu işlem sonucunda, kullanıcı herhangi bir işlem yapsın veya yapmasın, internet bağlantısı sonlandırılmış olacaktır. Kullanıcı, tekrar internete bağlanmak istediğinde, kullanıcı adı ve şifresini tanımlamak zorundadır.

 

Enable Logout Window

İnternete erişim gerçekleştiren bir kullanıcının, innternete erişimi sonlandırıldığı anda, ekrana bir pencere çıkmaktadır.

After Authentication Redirecton URL

Kullanıcının, internete erişim gerçekletirdiği anda, herhangi bir internet sayfasına yönlendirilmesi sağlanır.

Per-User Bandwich Restriction

Bu seçenek ise, internete erişim hakkı tanımış olduğnuz kullanıcılarınızın, dosya indirme (Download) dosya yükleme (Upload) hızını belirleyebiliyorsunuz.

Authentication tarafına baktığımızda, yine bazı kimlik doğrulama seçenekleri mevcut. Bu seçenekler de kısaca göz atacak olursak;

  • No Authentication
  • Local User Manager /Vouchers
  • RADIUS Authentication

No Authentication

Kullanıcıların internete erişimleri esnasında herhangi bir kimlik doğrulama işlemleri gerçekleştirilmez.

Local User Manager

Bu seçenek ile de, Local network?ünüz üzerindeki kullanıcılarınıza ait kimlik doğrulama işlemleri gerçekleştirebilirsiniz.

RADIUS Authentication

Eğer,ortamınız da, daha önceden yapılandırmış olduğunuz bir RADIUS sunucusu var ise, kimlik doğrulama işlemlerini bu sunucu üzerinden gerçekleştirebilirsiniz. Ben, kimlik doğrulama işlemlerine Local User Manager seçeneği üzerinden devam edeceğim.

06

07

08

Evet, yukarıdaki şekil üzerinde de görüldüğü gibi, User Manager ekranı üzerinde yavuz isminde bir kullanıcı ve Password oluşturdum.Oluşturmuş olduğumuz bu kllanıcıyı da, isterseniz yine bu ekran üzerinden Admin grubuna da üye yapabiliyoruz. Kullanıcımızı oluşturduktan sonra save diyerek , oluşturduğumuz kullanıcıyı kaydediyoruz.

Evet, yukarıdaki şekil üzerinde de görüldüğü gibi, yavuz isimli kullanıcımız oluşturulmuş durumda. Uygulamamızın çalışıp, çalışmadığını görmek için ise, exploer tarayıcımızı açıyoruz ve adres satırına 192.168.1.1:8000 adresini yazıp Enter tuşuna basıyoruz.

09

Kullanıcı adı ve şifremizi yazıp Enter diyoruz..

10

Ve sonuç?

Evet, bu makalemizde, Pfsense Captive Portal kurulum aşamalarından bahsettik.Bir sonra ki makalemde görüşmek üzere hoşcakalın..

 

Yavuz TAŞCI

Yorumu formunu geç

  1. Aykut Cevizci

    Elinize Sağlık Yavuz Bey,Çok Güzel Bir Çalışma Olmuş.

    1. Yavuz Taşcı

      Teşekkür Ederim Aykut Bey..

  2. harun

    Hocam öncelikle elinize sağlık ama ben şunu soracaktım. Biz aynen yukarıda ki aa bazı arkadaşlardımlarla bu portalı oluşturduk fakat belli bir süre sonra bazı arkadaşlarımız formu doldurduğumuz halde giremedik dediler. şuan ise server den vs anlayan bir arkadaşımız da yok nasıl bir yol izlemeliyiz? Teşekkür ederim. İyi çalışmalar dilerim.

  3. Murat Demir

    Hocam Yazınız için teşekkür ederim benim bir sorunum var user managerı ldap olarak ayarladım diagnostics den authentication dan test ediyorum domain kullanıcımla haberleşiyor buradada sorun yok fakat ben dc kullanıcılarımın captive portaldan çıkmasını istiyorum. Bunu squid ile yaptım o zamanda hocam proxy ayarlaması yapmam gerekiyordu ve misafirleri captive ile çıkarınca squid tarafından istenilen yasaklamalar geçerli olmuyordu. sizden ricam hocam bu işlemi squid ile yaparsak captive ile transparent proxy olmadan nasıl haberleştiririm yada captiva portaldan sadece ldap kullanıcılarımı çıkartabileyim bilmem anlatabildimmi hocam :=0

  4. Semih BAYRAKTAR

    Öncelikle elinize sağlık.
    Son olarak kullanıcı oluşturdunuz ve bu oluşturmuş olduğunuz kullanıcıyı İnternet tarayıcımızdan ip addresine gidip orda oturum açmak yerine direk tarayıcımızı açtığımız herhangi bir web sitesine gitmeye çalıştığı an Ör. tarayıcımız ilk olarak google.com’a gitmek isteyecektir karşımıza oturum açma ekranı gelip kullanıcı adı ve şifreyi girerek devam etsek olabilir mi ?
    Yani, tarayıcımızı ilk açtığımızda karşımıza bir oturum açma ekranı gelecek ve oturumu açtıkran sonra internet ortamında gezinebileceğim…
    Saygılarımla…

  5. Erbil ÖZÜM

    Elinize sağlık hocam…

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>