Pfsense Captive Portal Reviewed by Momizat on . Yeni bir makale ile tekrar sizlerle beraberiz. Bu makalemizde, sizlere , FreeBSD tabanlı firewall çözümlerinden birisi olan, Pfsense 2.0 üzerinde Captive Portal Yeni bir makale ile tekrar sizlerle beraberiz. Bu makalemizde, sizlere , FreeBSD tabanlı firewall çözümlerinden birisi olan, Pfsense 2.0 üzerinde Captive Portal Rating:
You Are Here: Home » GÜVENLİK (Firewall) » pfSense Firewall » Pfsense Captive Portal

Pfsense Captive Portal

Yeni bir makale ile tekrar sizlerle beraberiz. Bu makalemizde, sizlere , FreeBSD tabanlı firewall çözümlerinden birisi olan, Pfsense 2.0 üzerinde Captive Portal kurulumundan bahsediyor olacağım. Öncelikle, kurulum adımlarına geçmeden önce Pfsense ürünü hakkında kısaca bilgi vererek makalemize devam ediyor olalım.

Pfsense Nedir?

Pfsense, FreeBSD tabanlı, ücretsiz ve açık kaynak kodlu bir güvenlik duvarı yazılımıdır. Pfsense, güçlü bir güvenlik duvarı yazılımı olmasının yanı sıra, içerisinde barındırmış olduğu özellikleri ile beraber, olası güvenlik duvarı açıklarına karşı paket sistemi içermektedir. Psense, çıkış tarihi itibari ile, kullanılmaya başlandığı günden itibaren, bir milyondan fazla indirme sayısına ulaşarak, gerek üniversiteler, gerekse, büyük çaplı şirketler tarafından kullanılmaya başlanmıştır.Pfsense 2.0 ile beraber gelen özelliklerden kısaca bahsedecek olursak ;

·Stateful Firewall

·Network Adress Translation

·CARP ve PFSYNC protokolü ile yedekleme

·Outbound ve İnbound yük dengeleme

·PPPOE sunucusu

·Grafik Raporlama

·Dinamik DNS

·Captive Portal

·UPnP

·DHCP Sunucu Özelliği

·IPsEC, L2TP,OpenVPN,veya PPTP iletişim protokollerini kullanarak sanal özel ağ (Virtual Private Network) Oluşturma

Evet, Pfsense ile beraber gelen özellikler hakkında kısaca bilgi verdikten sonra Pfsense için gerekli olan sistem gereksinimlerine kısaca bir göz atalım.

Pfsense Sistem Gereksinimleri

Pfsense yazılımını kullanabilmek için sistemimiz üzerinde, minimum seviyede;

·100 MHZ İşlemci

·128 MB RAM

·1 GB HDD

·2 Adet İnterface (Network Kartı)

olması gerekmekte.

Evet, makalemizin bu bölümüne kadar, Pfsense ile beraber gelen yeni özelliklerden ve hemen akabinde, Pfsense’nin sahip olduğu sistem gereksinimlerinden bahsettik. Makalemizin bundan sonraki bölümlerinde, Pfsense üzerinde Captive Portal kurulum aşamalarından bahsediyor olacağız.

pSense Captive Portal Kurulumu

Pfsense Captive Portal, bir organizayon içerisindeki kullanıcıların, kendilerine atanmış olan kimlik doğrulama bilgilerini kullanarak internete erişim gerçekleştirmelerini sağlamaktadır. İnternete erişim gerçekleştirmek isteyen bir kullanıcı, kendisine atanmış olan kullanıcı adı ve şifresini kullanarak internete çıkış yapar. Pfsense Captive Portal uygulaması, oteller, apartmanlar, ve iş merkezeri olmak üzere birçok lokasyonda kullanılmaktadır. Pfsense Captive Portal uygulaması sayesinde, kullanıcıların internette ne kadar süre kalmaları gerektiğini de belirleyebiliyoruz.

Evet, Captive Portal hakkında da kısaca bilgi verdikten sonra, kurulum adımlarına geçiş yapabiliriz.

clip_image002

Pfsense Login ekranı üzerinde ise, kullanıcı adı ve şifremizi girerek Login tuşuna basıyoruz.

clip_image004

Login işleminin ardından, yukarıdaki şekil üzerinde de görüldüğü gibi Pfsense Dashboard ekranı karşımıza çıkmakta. Dashoard ekranı üzerinde , system İnformation kısmında, kullanmış olduğumuz mevcut Pfsense versiyonu, CPU, DNS Server, Memory kullanım bilgisi, İnterfaces kısmında ise, sistemimiz üzerinde bulunan LAN ve WAN protokolleri ile ilgili bilgileri görmekteyiz.Captive Portal ile ilgili işlemlere başlamak için ise, Services menüsü içerisinden Captive Portal seçeneğine tıklıyoruz.

clip_image006

clip_image008

clip_image010

 

Captive Portal sayfası üzerinde şekilde de görmüş olduğunuz gibi bazı yapılandırma seçenekleri mevcut. İnterface seçeneğinde, Captive Portal uygulamasını hangi interface üzerinde uygulacağız, bu işlemi belirliyoruz. Biz, Captive Portal uygulamasını, lokal networkümüz üzerinde gerçekleştireceğimiz için LAN seçeneğini seçiyoruz.

Maximum Concurrent Connections

Pfsense sunucumuza bağlantı gerçekleştirecek olan Client (İstemci) bilgisayar sayısını belirliyoruz. Bu seçeneği boş bırakmamız durumunda, sunucuya erişim gerçekleştirecek olan client bilgisayar sayısı 16 (onaltı) olacak şekilde yapılandırılacaktır.

Idle Timeout

Pfsense sunucusa erişim gerçekleştiren kullanıcıların, boşta kalması durumunda, yani herhangi bir işlem yapmaması durumunda, bağlantısının kaç dakika sonra sonlandırılacağını belirliyoruz. Ben,bu değeri 20 dakika olarak belirliyorum. Sizde, kendi amaçlarınız doğrultusunda bir değer belirleyebilirsiniz.

Hard Time Out

Eğer, bir kullanıcının internet bağlantısının, belirli bir zaman sonra sonlandırılmasını istiyorsanız bu seçeneği seçmeniz gerekmektedir. Bu işlem sonucunda, kullanıcı herhangi bir işlem yapsın veya yapmasın, internet bağlantısı sonlandırılmış olacaktır. Kullanıcı, tekrar internete bağlanmak istediğinde, kullanıcı adı ve şifresini tanımlamak zorundadır.

Enable Logout Window

İnternete erişim gerçekleştiren bir kullanıcının, innternete erişimi sonlandırıldığı anda, ekrana bir pencere çıkmaktadır.

After Authentication Redirecton URL

Kullanıcının, internete erişim gerçekletirdiği anda, herhangi bir internet sayfasına yönlendirilmesi sağlanır.

Per-User Bandwich Restriction

Bu seçenek ise, internete erişim hakkı tanımış olduğnuz kullanıcılarınızın, dosya indirme (Download) dosya yükleme (Upload) hızını belirleyebiliyorsunuz.

Authentication tarafına baktığımızda, yine bazı kimlik doğrulama seçenekleri mevcut. Bu seçenekler de kısaca göz atacak olursak;

·         No Authentication

·         Local User Manager /Vouchers

·         RADIUS Authentication

No Authentication

Kullanıcıların internete erişimleri esnasında herhangi bir kimlik doğrulama işlemleri gerçekleştirilmez.

Local User Manager

Bu seçenek ile de, Local network’ünüz üzerindeki kullanıcılarınıza ait kimlik doğrulama işlemleri gerçekleştirebilirsiniz.

RADIUS Authentication

Eğer,ortamınız da, daha önceden yapılandırmış olduğunuz bir RADIUS sunucusu var ise, kimlik doğrulama işlemlerini bu sunucu üzerinden gerçekleştirebilirsiniz. Ben, kimlik doğrulama işlemlerine Local User Manager seçeneği üzerinden devam edeceğim.

clip_image012

clip_image014

clip_image016

 

Evet, yukarıdaki şekil üzerinde de görüldüğü gibi, User Manager ekranı üzerinde yavuz isminde bir kullanıcı ve Password oluşturdum.Oluşturmuş olduğumuz bu kllanıcıyı da, isterseniz yine bu ekran üzerinden Admin grubuna da üye yapabiliyoruz. Kullanıcımızı oluşturduktan sonra save diyerek , oluşturduğumuz kullanıcıyı kaydediyoruz.

Evet, yukarıdaki şekil üzerinde de görüldüğü gibi, yavuz isimli kullanıcımız oluşturulmuş durumda. Uygulamamızın çalışıp, çalışmadığını görmek için ise, exploer tarayıcımızı açıyoruz ve adres satırına 192.168.1.1:8000 adresini yazıp Enter tuşuna basıyoruz.

clip_image018

Kullanıcı adı ve şifremizi yazıp Enter diyoruz..

 

clip_image020

 

Ve sonuç…

Evet, bu makalemizde, Pfsense Captive Portal kurulum aşamalarından bahsettik.Bir sonra ki makalemde görüşmek üzere hoşcakalın..

Yavuz TAŞCI

About The Author

Number of Entries : 31

Leave a Comment

© 2011-2012 Her Hakkı Mahfuzdur, Tasarım & Programlama wDizayn

Scroll to top