VirtualBox Altında PfSense Kurulumu (Windows)

“PfSense” üzerinde denemeler yapmak istiyorsanız bunun için fiziksel bir makineye ihtiyaç duymadan kullandığınız bilgisayar üzerinde de denemeler yapabilirsiniz. Bu denemeleri yapabilmek için sanallaştırma yazılımları kullanmalısınız. Farklı birçok ücretli ve ücretsiz sanallaştırma yazılımları bulunmaktadır. Bu belgede “Oracle” firmasının ücretsiz olarak dağıtığı “VirtuaBox” yazılımı üzerinde işlemlerin nasıl yapılacağı anlatılacaktır.

Not: Burada yapılan işlemler “Windows10™” altında yapılmıştır.

Burada kullandığımız örnekteki veriler:

Adsl modem sistemdeki cihazlara otomatik olarak IP dağıtmaktadır. Modemin IP adresi:

  • 192.168.1.1

“VirtualBox” programının kurulu olduğu Windows sistemin TCP/IPv4 özellikleri

  • IP Adresi: 192.168.1.33
  • Alt ağ maskesi: 255.255.255.0
  • Varsayılan ağ geçidi: 192.168.1.1
  • Tercih edilen DNS sunucusu: 192.168.1.1

VirtualBox sistemin TCP/IPv4 özellikleri

  • IP Adresi: 10.10.10.2
  • Alt ağ maskesi: 255.255.255.0
  • Varsayılan ağ geçidi: 10.10.10.1
  • Tercih edilen DNS sunucusu: 10.10.10.1

Sanal PfSense Sisteminin VirtualBox WAN ve LAN ağ kartları

  • Bağdaştırıcı 1:
    • Şuna takıldı: Köprü Bağdaştırıcısı
    • Adı: Intel(R) 82579V Gigabit Network Connection
  • Bağdaştırıcı 2:
    • Şuna takıldı: Yalnızca – Anamakine Bağdaştırıcısı
    • Adı: VirtualBox Host-Only Ethernet Adapter

Sanal diğer işletim sistemlerinin Virtualbox ağ ayarları

  • Bağdaştırıcı 1:
    • Şuna takıldı: Yalnızca Anamakine Bağdaştırıcısı
    • Adı: VirtualBox Host Only Ethernet Adapter

Sanal diğer işletim sistemlerinin ağ ayarları

  • IP Adresi: 10.10.10.3-10.10.10.254 aralığında
  • Alt ağ maskesi: 255.255.255.0
  • Varsayılan ağ geçidi: 10.10.10.1
  • Tercih edilen DNS sunucusu: 10.10.10.1

VirtualBox Kurulumu

İlk olarak “https://www.virtualbox.org/wiki/Downloads” adresinden “VirtualBox” programının son sürümünü indiriniz. Ayrıca “VirtualBox” altında birçok işlemi yapma yarayan eklenti paketini de indirin. İndirdiğiniz “VirtualBox” programını kurup “Dosya -> Tercihler -> Uzantılar” adımlarını takip ederek “Uzantılar” alanın açılmasını sağlayın. Açılan bu alanda sağ üstte bulunan “Yeni paket ekle” düğmesine tıklayıp indirdiğiniz “Oracle_VM_VirtualBox_Extension_Pack-XX.vbox-extpack” eklentisini seçip kurun.

VirtualBox Ağ Ayarları

Windows masa üstünde sağ alt tarafta bulunan “Ağ İnternet Erişimi” (Küçük ekran simgesi) üzerinde sağ tıklayarak açılan listeden “Ağ ve Paylaşım Merkezi’ni Aç” başlığına tıklayıp “Ağ ve Paylaşım Merkezi” penceresinin açılmasını sağlayın. Açılan bu pencerede sol taraftaki görev bölmesinde “Bağdaştırıcı ayarlarını değiştirin” başlığına tıklayarak “Ağ bağlantıları” penceresinin açılmasını sağlayın.

Açılan bu pencerede “VirtualBox Host-Only Network” düğmesinin üzerinde sağ tıklayın. Açılan listeden “Özellikler” başlığına tıklayın bu durumda “VirtualBox Host-Only Network Özellikleri” penceresi açılacaktır. “İnternet protokolü sürüm 4 (TCP/IPv4)” seçeneğine çift tıklayarak “İnternet protokolü sürüm 4 (TCP/IPv4) Özellikleri” penceresinin açılmasını sağlayın.

Bu pencerede bulunduğunuz sisteme göre ayarlarınızı yapın. Buradaki ayarlar “pfSense” makinenizde kullanacağınız “LAN” ayarlarında kullanılacaktır. Bizim örneğimizde:

  • IP adresi: 10.10.10.2
  • Alt ağ maskesi: 255.255.255.0
  • Varsayılan ağ geçidi: 10.10.10.1 (pfSense LAN bacağı olacak)
  • Tercih edilen DNS sunucusu: 10.10.10.1

PfSense Kurulumu

“VirtualBox” ana penceresinde “Yeni” düğmesine tıklayın.

Açılan “Adı ve işletim sistemi” alanından “pFSense” için ilk ayarlarınızı yapın.

  • Adı: pfSense (Sanal makineniz için bir ad yazın)
  • Türü: BSD (pfSense BSD tabanlı bir işletim sistemidir onun için buradan BSD seçeneğini seçin)
  • Sürüm: FreeBSD (64 bit) (İndirdiğiniz pfSense dosyasına göre buradan 32 veya 64 bit seçeneğini seçin)

“Next” düğmesine tıklayarak ilerleyin.

“Bellek boyutu” alanını kullanarak sanal makinenizin kullanacağı bellek miktarını ayarlayın. Burada belirleyeceğiniz bellek miktarı sanal makinenizin performansını etkileyeceği gibi asıl makinenizinde performansını değiştirecektir. Aynı anda başka sanal makinelerde kullanacaksanız bellek miktarlarını ayarlarken dikkatli olun. “İleri” düğmesine tıklayarak ilerleyin.

“Sabit disk” alanını kullanarak sanal makinenizin nasıl bir sabit disk kullanacağını belirlediğiniz alandır. Eğer önceden yedeğini aldığınız bir sanal makineniz varsa bu alanı kullanarak o yedeği geri yükleyebilirsiniz. Biz burada “Şimdi sanal bir sabit disk oluştur” seçeneğini seçerek “Oluştur” düğmesine tıklayıp sabit diskimizi oluşturuyoruz.

“Sabit disk dosyası türü” alanından oluşturacağınız sabit disk için bir seçenek belirlemelisiniz. Örneğimizde “VDI (VDI VirtualBox Disk Kalıbı)” seçeneğini seçip “İleri” düğmesi ile ilerliyoruz.

“Fiziksel sabit diskte depolama” alanında oluşturulacak olan sabit diskinizin asıl sabit diskinizden yer alarak oluşturulmasını mı yoksa sanal bir sabit disk olup bilgi girdikçe aynı bir dosya gibi yer kaplamasını belirlemelisiniz. Örneğimizde bilgi girdikçe büyüyen bir sanal disk olmasını istediğimiz için “Değişken olarak ayrılan” seçeneğini seçip “İleri” düğmesi ile ilerliyoruz.

“Dosya yeri ve boyutu” alanı ile sabit diskinizin ne kadar olacağını belirliyorsunuz. Burada normalde “8 Gb’lık” bir alan yeterli olacaktır. Fakat sonradan “pfSense” üzerine farklı programlar kuracaksanız bu alanı ona göre belirlemelisiniz. “Oluştur” düğmesine tıklayarak sanal makinenizi oluşturabilirsiniz.

“VirtualBox” üzerinde sanal makinenizi oluşturduktan sonra “pfSense” kurulumuna başlamadan önce birkaç ayar daha yapmalısınız. Bunun için sol üst tarafta oluşturduğunuz “pfSense” sanal makineniz seçili iken üst tarafta bulunan “Ayarlar” düğmesine tıklayın. “pfSense – Ayarlar” penceresi açılacaktır.

Görev bölmesinden “Sistem” başlığına tıklayıp sağ taraftaki “Disket” seçeneğinin çek işaretini kaldırıp alt tarafa taşıyın.

“İşlemci” sekmesinde eğer “64bit pfSense” kuruyorsanız çekirdek sayısını artırabilirsiniz. Yalnız bu durumda asıl işletim sisteminizde performans kaybı yaşayabilirsiniz.

“Depolama” başlığı altındaki “Boş” seçeneğini seçip sağ üst köşede bulunan “Cd” simgesine tıklayın. Açılan listeden “Sanal optik disk dosyasını seçin” başlığına tıklayarak indirdiğiniz “.iso” uzantılı “pfSense” dosyanızı seçin.

Şimdi ağ ayarlarını yapmak için “Ağ” başlığına tıklayın. “PfSense” altında en az 2 adet ağ kartı tanımlamalısınız. Bunlar:

  • WAN (İnternete çıkacak olan ağ kartı)
  • LAN (İç ağa interneti dağıtacak olan ağ kartı)

“Bağdaştırıcı 1” bu ağ kartı internete çıkacak olan kart yani “WAN” bacağı. PfSense altında bu kart “em0, rl0, vr0” şeklinde görüntülenebilir. Eğer “pfSense” altında atadığınız kartın hangisi olduğunu karıştırıyorsanız bu penceredeki “MAC Adresi” karşısındaki rakamları bir yere kaydedin. Bu adres “pfSense” altında da görünecektir. Burada yapılan ayarlar:

  • Ağ Bağdaştırıcısını etkinleştir: Seçili
  • Şuna takıldı: Köprü Bağdaştırıcısı
  • Adı: Intel® 82579V Gigabit Network Connection (Gerçek Ethernet kartınız)

İkinci ağ kartı için “Adapter 2” seçeneğini aktifleştirin ve şu ayarları yapın:

  • Ağ Bağdaştırıcısını etkinleştir: Seçili
  • Şuna takıldı: Yalnızca – Anamakine Bağdaştırıcısı
  • Adı: VirtualBox Host-Only Ethernet Adapter

Tüm ayarlarınızı yaptıktan sonra yapılan ayarların kabul edilmesi için “Ok” düğmesine tıklayarak bu alandan çıkın.

Artık “pfSense” sanal makine başlığınız seçili iken “Başlat” düğmesine tıklayarak kuruluma başlayabilirsiniz.

Detaylı kurulum için “Pfsense Kurulumu” sayfasına bakın.

Kurulum bittikten sonra aşağıdaki gibi bir çıktı almalısınız. Bizim örneğimizde “WAN” ve “LAN” kartları otomatik olarak tanınmıştır. Eğer Ethernet kartlarınızda “WAN” ve “LAN” değişikliği yapacaksanız gelen bu pencerede “1” yazıp enter tuşuna basarak kartlarınızı değiştirebilir veya yeni Ethernet kartı tanımlayabilirsiniz.

FreeBSD/amd64 (pfsense.localdomain) (ttyv0)
***Welcome to pfsense 2.3.2-RELEASE (amd64 full-install) on pfsense ***
WAN (wan) -> em0 -> v4/DHCP4: 192.168.1.39/24
LAN (lan) -> em1 ->
0) Logaut (SSH only) 9) pfTop
1) Assign Interfaces 10) Filter Logs
2) Set interface(s) IP address 11) restart webConfigurator
3) Reset webConfigurator password 12) PHP shell + pfSense tools
4) Reset to factory defaults 13) Update from console
5) reboot system 14) Enable secuse shell (sshd)
6) Halt system 15) Restore recent configuration
7) Ping host 16) Restart PHP-FPM
8) Shell
Enter an option: 2

Örneğimizde iç ağa bakan ağ kartının IP adresleri değiştirilecektir. Dış ağa bakan kart adsl modemden “dhcp” üzerinden IP adresini aldığı için müdahale edilmeyecektir. Bunun için “Enter an option” seçeneğinin karşısına “2” rakamını girerek “Enter” tuşuna basın.

Available interfaces
1 WAN (em0 – dhcp, dhcp6)
2 LAN (em1 – static)
Enter the number of the interface you wish to configure : 2

Bu durumda mevcut Ethernet kartların listelendiği bir alan açılacaktır. İç ağda kullanılacak “LAN” IP adresini değiştirmek için “Enter the number of the interface you wish to configure:” sorusuna “2” yazarak “Enter” ile ilerleyin.

Enter the new LAN IPv4 adress. Press <ENTER> for none : 10.10.10.1

Bu alan kullanılarak iç ağa Ip adresi dağıtacak olan ağ kartının IP adresi atanacaktır. Örneğimizde gireceğimiz bu IP numarası “VirtualBox Host-Only Network Özellikleri” penceresinde tanımladığımız “Varsayılan ağ geçidi” ile aynı olmalıdır. Bizim örneğimizde bu “10.10.10.1” numarasıdır. Bu IP numarası pfSense ara yüzüne ulaşacağınız numaradır. Şimdi “Enter” tuşuna basarak ilerleyin.

Subnet masks are entered as bit conts (as in CIDR notation) in pfSense.
e.g. 255.255.255.0 = 24
  255.255.0.0 = 16
  255.0.0.0 = 8
Enter the new LAN IPv4 subnet bit count (1 to 31) :
> 24

“LAN” ara biriminin alt ağ maskesi için “24” rakamını girerek “Enter” tuşu ile ilerleyin.

For a WAN, enter the new LAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none : BOŞ

Bu soruyu boş bırakıp enter tuşu ile ilerleyin.

Enter the new LAN IPv6 adress. Press <ENTER> for none : BOŞ

IPv6 adresi ayarlamayacağımız için bu soruyu boş bırakıp enter tuşu ilerleyin.

Do you want to enable the DHCP server on LAN (y/n) : y

“LAN” arabiriminin iç ağdaki bilgisayarlara nasıl IP dağıtılacağının belirlendiği alandır. “LAN” arabiriminin iç ağdaki makinelere belirlediğiniz bir IP aralığında IP adresleri dağıtmasını istiyorsanız bu soruyu “y” ile geçin. Eğer alt ağdaki makinelere tek tek elle bir IP atayacaksanız o zaman bu soruyu “n” ile geçin. Bizim örneğimizde belirlediğimiz bir IP aralığında alt ağdaki bilgisayarların IP almasını istediğimiz için bu soruyu “y” cevabını vererek ilerliyoruz.

Enter the the start address of the IPv4 client address range : 10.10.10.2
Enter the the end address of the IPv4 client address range : 10.10.10.254

“LAN” arabiriminden iç ağa dağıtılacak Ip aralığı bizim örneğimizde “10.10.10.2 ile 10.10.10.254” arasında olduğu için ilk soruya “10.10.10.2” ve ikinci soruya “10.10.10.254” cevabını vererek “Enter” ile ilerliyoruz.

Do you want to revert to http as the webConfigurator protocol? (y/n) : y

Yaptığımız ayarları bu alanda görüntülenmektedir. İşlemi bitirmek için “Enter” ile ilerleyin.

Please wait while the chages are saved to LAN…
  Reloding filter…
  Reloding routing configuration…
  DHCPD…
  Restarting webConfigurator…
The IPv4 LAN address has been set to 10.10.10.1/24
You can now Access the webConfigurator by opening the following URL in your webbrowser:
                http://10.10.10.1/
Press <ENTER> to continue.

“WAN” ve “LAN” arabirimine atadığımız numaralar artık bu alanda görüntülenecektir.

FreeBSD/amd64 (pfsense.localdomain) (ttyv0)
***Welcome to pfsense 2.3.2-RELEASE (amd64 full-install) on pfsense ***
WAN (wan) -> em0 -> v4/DHCP4: 192.168.1.39/24
LAN (lan) -> em1 ->  V4: 10.10.10.1/24
0) Logaut (SSH only) 9) pfTop
1) Assign Interfaces 10) Filter Logs
2) Set interface(s) IP address 11) restart webConfigurator
3) Reset webConfigurator password 12) PHP shell + pfSense tools
4) Reset to factory defaults 13) Update from console
5) reboot system 14) Enable secuse shell (sshd)
6) Halt system 15) Restore recent configuration
7) Ping host 16) Restart PHP-FPM
8) Shell
Enter an option:

Artık pfSense üzerinde denemelerinizi yapabilirsiniz. Diğer kurduğunuz sanal işletim sistemlerinin ağ ayarlarını yaparken Virtualbox ağ ayarları aşağıdaki gibi olmalıdır.

Bağdaştırıcı 1:

  • Şuna takıldı: Yalnızca Anamakine Bağdaştırıcısı
  • Adı: VirtualBox Host Only Ethernet Adapter

Ayrıca sanal işletim sisteminizi kurduktan sonra sanal işletim sisteminin ağ ayarları da şu şekilde ayarlanmalıdır:

  • IP Adresi: 10.10.10.3-10.10.10.254 aralığında
  • Alt ağ maskesi: 255.255.255.0
  • Varsayılan ağ geçidi: 10.10.10.1
  • Tercih edilen DNS sunucusu: 10.10.10.1

Bir Cevap Yazın