Selamlar arkadaşlar bu makalemde size PFSense üzerinde NAT işlemini anlatacağım ve bunu yaparken artı olarak aşağıdaki birkaç konudan da bahsedeceğim.
Bunu gerçekleştirirken VirtualBox üzerinde aşağıdaki yapıyı oluşturacağım.
1 – PFSense cihazımız,
2 – Kali cihazımız üzerinde Nginx koşacak.
3 – Windows 10 bir cihaz ve bununlada RDP için Nat yapacağım.
Bu kurulumları sizde VirtualBox üzerinde tamamlamalısınız.
PFSense kurulumunu görmek istiyorsanız buraya tıklayarak makalemden yardım alabilirsiniz.
– Kali cihazımızın ayarlamaları :
Cihazımızı açmalı ve komut satırına gelmeliyiz.
Aşağıdaki kodları takip ederek yapmış olduğum adımları sizde gerçekleştirmeli ve Nginx programının kurulumu, aktif edilmesini ve servisin başlatılmasını sağlamalısınız.
> sudo su
//Komutu girmelisiniz ve admin olmalısınız.
> apt update
//Kali cihazınızı ilk kez kurduysanız depolarının güncellenmesini sağlamalısınız.
> apt install nginx
//Komutu ile programın kurulumu sağlamalısınız.
> systemctl enable nginx
//Komutu ile programımızı aktif etmelisiniz.
> systemctl start nginx
//Komutu ile servisimizi çalışır duruma getirmelisiniz.
> systemctl status nginx
//Komutu ile ise Servisin durumunu gözlemleyebilirsiniz.
NOT : Aynı komutlar ile ben sistemim üzerinde SSH adımlarını da yapıyor olacağım ve aynı şekilde bunun NAT kurulanı PFSense üzerinde giriyor olacağım. (Programın adı direk olarak ssh bu şekilde ilerleyebilirsiniz.)
Kurulumlar tamamlandıktan sonra Nginx’in çalıştığını kontrol etmek :
Bunun için tarayıcı açmanız ve localhost yazmanız yeterli olacaktır. Apache2 Debian Default Page sayfası açıldığında servisimizin düzgün bir şekilde çalıştığını anlayabiliriz.
> nmap localhost
//Komutu yardımı ile Kali üzerinde açtığımız portların bilgisini elde edebilirsiniz.
– Windows 10 RDP Ayarları :
Bu kısımda ise Window 10 cihazımızda RDP ayarlarını açacağız.
Bunun için Sistem Özellikleri > Uzak sekmesine gelmelisiniz ve ardından Bu Bilgisayara uzak bağlantıya izin ver seçeneğini seçmeli ve uygulamalısınız.
– PFSense Ayarlarımız :
İlk olarak PFSense cihazımızda iki adet ağ olmalı Bunlardan birini Bridge mod (WAN) olarak ayarlamalıyız ki cihazlarımız internete çıkabilsin. Diğer bacağını ise Internal(LAN) olarak yapacağım. Bunun nedeni ise Kali ve Windows 10’un de ağ ayarlarını internal yaparak iki cihazın arasında bir ağ oluşturmak istememden dolayı.
PFSense’in yukarıdaki verdiğim Link ile ilk ayarlarınızı yapmış olduğunuzu varsayarak NAT ayarlamalarına başlıyorum.
İlk olarak PFSense üzerinde Firewall > Rules > WAN yolunu izlemesiniz ve WAN tabı altında bulunan Rules’lardaki çark işaretine tıklamalısınız.
Daha sonra Block private networks.. ve Block bogon network seçeneklerinin yanındaki işareti kaldırmalısınız.
Bu sayede dışarıdan Firewall’un WAN ipsine yaptığımız isteklerin engellenmemesini sağlamış olduk.
Sonrasında Firewall > NAT > Port Forward tabına gidelim ve Port Forward tabına gelerek Add tuşuna basalım. Eklememiz gereken kurallar yukarıda gözükmektedir. Bunlardan birinin eklemesini aşağıda açıklayarak yapacağım diğer ikisinide aynı şekilde ekleyebilirsiniz.
Add tuşuna bastığınızda aşağıdaki ekran karşınıza gelecektir.
Interface = WAN
//WAN Interface’ine yapılacak olan
Address Family = IPv4
//IPv4 olarak Protocolu ile,
Protocol = TCP
//TCP isteklerinin.
Source = Any
//Kaynak IP herhangi bir ip olan,
Source Port Range = Any
//Kaynak Port bilgisi herhangi bir port olan istekleri.
Bu şekilde olmasının sebebi dışarıdan bir cihaz sizin firewall’unuza istekte bulunurken herhangi bir ip’den ve 65k’lık port range’inde olan herhangi bir portan isteği yapabileceğinden dolayı kuralımızı bu şekilde ayarlıyoruz.
Destination = WAN address
//WAN adresimizin sonuna iki nokta (:),
Destination Port Range : 8080
//Eklenecek olan port bilgisi isteği geldiği zaman.
Ör : Bizim bu yapımızda dış bacak ip’miz 212.145.147.144 olduğunu ve portu :8080 eklediğimizi düşünürsek çağırdığımız adres şu şekilde gözükecektir. 212.145.147.144:8080
Redirect target IP = Single Host = 192.168.100.101
//Ağımızın içerisinde Single Host’umuzun ip’si olan 192.168.100.101 adresine,
Redirect Target Port = HTTP (80)
//80 portu ile iletilmesini sağlayacaktır.
Sonraki aşamalarda herhangi bir şey değiştirmeden Save ile kuralımızı kaydediyorum.
– Yapılan Ayarların Test Edilmesi :
Benim yapımda WAN IP Address’im 192.168.1.104 Ev ortamında VirtualBox ile test edince ipler birbirine yakın olabiliyor arkadaşlar 😀 kusruma bakmayın lütfen.
Servisleri test etmek :
Bunun için Chrome tarayıcısında 192.168.1.104:8080 yazıyorum. HTTPS olursa açmaz unutmayın o kısmı.
192.168.1.104:2222 olarak Putty bağlantısı deniyorum.
Ve bağlandığını görüyorum.
192.168.1.104:356 olarak ise MSTSC (Remote Desktop Connection)’ı deniyorum. Kullanıcı adı ve Şifre ekranını doldurup giriş yaparak RDP olarak uzaktan erişimi sağladığımıda görüyorum.
Bir makaleninde sonuna gelmiş bulunuyoruz arkadaşlar. Umarım yararlı olacak bilgiler elde etmişsinizdir. Hepinize çok kolay gelsin.
