image

Pfsense – Squid ilə HTTPS filtrələmə

Salam, Dostlar. Bu məqalədə Pfsense üzərində Squid-lə HTTPS filtrələməni nəzərdən keçirəcəyik. “Squid” və “squidguard“-ın qurulması əvvəlki məqalələrdə göstərilmişdir. Bir başa mövzumuza giriş edirəm. Pfsense üzərinə squid, squidguard qurulub və squid transparent proxy olaraq tənzimlənib. “Https interception” aktivləşdirmək üçün ilk əvvəl pfsense üzərində squid-in istifadə edəcəyi sertifikat yaradılmalı və istifadəçilərə yüklənməlidir. “System->Cert. Manager” yolunu izləyib “CAs” ...

Ətraflı oxuyun...
image

PfSense – Restrict access to management interface

Salam. PfSense haqındakı bu məqaləmizdə PfSense-in idarə interfeysinə daxili şəbəkəmizdən girişi məhdudlaşdıracağıq. Onu da qeyd edim ki, artıq “PfSense“-in yeni 2.3 versiyası istifadəyə verilib və bu məqalə pfSense 2.3 üzərindən yazılmış ilk məqaləmiz olacaq. (Bu məqalədəki ardıcıllıq əvvəlki versiyalarla eynilik təşkil edir) PfSense-in qurulması və ilkin tənzimləmələrdən sonra şəbəkəmizdə olan istənilən istifadəçi üçün pfsense-in web ...

Ətraflı oxuyun...
image

PfSense – CARP Failover

Salam, Əziz Dostlar. Bu günki məqaləmizdə PfSense üzərində “CARP Failover” tənzimləmələrindən bəhs edəcəyik. “Carp Failover” üçün iki ədəd “PfSense“-ə ehtiyacımız var. “Master” və “Backup” olaraq sinxron şəkildə tənzimlənəcək və serverlərimizdən birinin dayanması işimizə maneə törətməyəcək. Şansımız varsa ikisi də eyni vaxtda dayanmaz. İki ədəd “PfSense” qurduq və aşağıdakı şəkildə göründüyü kimi tənzimlədik. “PfSense” tənzimləmələri üçün ...

Ətraflı oxuyun...
image

PfSense – Firewall (Schedules, Traffic Shaper, Virtual IPs)

Salam, Əziz Dostlar. “Firewall” məqaləmizin ikinci hissəsində söz verdiyimiz kimi “Schedules“, “Traffic Shaper” və “Virtual IPs” başlıqlarına nəzər yetirəcəyik. Schedules: Schedules – yaradılmış qaydaların təyin olunmuş zamanlarda tətbiqi üçün nəzərdə tutulmuş xüsusiyyətdir. “Schedules” bölümündən zaman aralıqları yaradaraq qaydamıza tətbiq edə bilərik. Ötən məqalələrimizdən xatırlayırsınızsa “RDP” port üçün icazə tətbiq etmişdik. İndi həmin qayda üzərində dəyişiklik ...

Ətraflı oxuyun...
image

PfSense – Firewall (Aliases, NAT, Rules)

Salam, Əziz Dostlar. Bu günki məqaləmizdə PfSense üzərində “Firewall” menusu vasitəsilə həyata keçirilən bəzi tənzimləmələrdən bəhs edəcəyik. Qısacası bu menu altında yer alan xüsusiyyətləri açıqlamağa çalışacağıq.Bu məqaləmizdə “Aliases“, “NAT“, “Rules” tənzimləmələrindən bəhs edəcəyik. Bildiyimiz kimi trafik filtrələmələri ilə əlaqəli bütün tənzimləmələr “Firewall” menusu altından həyata keçirilir. “Firewall” menusu altında altı başlıq görülməkdədir. Aliases – qayda ...

Ətraflı oxuyun...
image

PfSense – DHCP Server+Static Mapping

Salam, Əziz Dostlar. Bu günki məqaləmizdə “PfSense” üzərində “DHCP” server qurulmasına və “Static Mapping” funksiyasına nəzər salacağıq. “PfSense” üzərində DHCP sazlaması olduqca sadədir. “Web interface” üzərindən “Services -> DHCP Server” yolunu izləyərək tənzimləmələrimizə başlayaq. Əgər bir neçə şəbəkə kartımız mövcuddursa, “DHCP” funksiyasını aktiv edəcəyimiz şəbəkəni seçirik. Bizdə yalnız bir şəbəkə istifadə olunduğu üçün, yalnız “LAN” ...

Ətraflı oxuyun...
image

PfSense – SquidGuard+LDAP filter

Salam, Əziz Dostlar. Ötən məqalələrimizdən xatırlayırsınızsa, PfSense üzərinə “Squid və SquidGuard” quraraq istifadəçilərə internet üzərində qadağalar tətbiq edirdik. Və qadağalar zamanı bizə yalnız istifadəçinin IP ünvanı lazım olurdu. “SquidGuard” üzərində rule yaradıb, tətbiq edəcəyimiz istifadəçi və ya istifadəçilərin IP ünvanlarını daxil edirdik. Bu məqaləmizdə isə IP ünvanı əvəzinə istifadəçinin “Active Directory” üzərində olan istifadəçi adından ...

Ətraflı oxuyun...
image

PfSense – OpenVPN Site to Site VPN

Salam, Əziz Dostlar. “OpenVPN” məqaləmizin ikinci hissəsi olaraq davam edirik. Ötən məqaləmizdə “PfSense” üzərində “OpenVPN Remote Access” (Client to Site) qurulmasına nəzər yetirdik. Bu məqaləmizdə isə “Open VPN Site to Site” tənzimləməsini həyata keçirəcəyik. “Site to Site VPN” şirkətin bir və ya bir neçə filialı olduğu zaman köməyimizə gələ bilər. “Site to Site” vasitəsilə başqa bir ...

Ətraflı oxuyun...
image

PfSense – OpenVPN Remote Access

Salam, Əziz Dostlar. Bu günki məqaləmizdə PfSense üzərində OpenVPN tənzimləmələrindən bəhs edəcəyik. Ötən məqaləmizdə VPN həllərindən olan “PPTP” haqqında danışmışdıq. PPTP məqaləmizdə bəhs etdiyimiz kimi, “PfSense” bizə daha təhlükəsiz bağlantı üçün “PPTP” əvəzinə “Open VPN” və ya “IPSEC” istifadə etməyi məsləhət görür. Biz də bu məsləhətə qulaq asaraq “Open VPN“-i Remote Access VPN (client to ...

Ətraflı oxuyun...
image

PfSense – VPN PPTP

Salam, Əziz Dostlar. Bu günki məqaləmizdə “PfSense” üzərində “PPTP (Point-to-Point Tunneling Protocol) VPN” sazlanmasını həyata keçirəcəyik. Bildiyimiz kimi “PfSense” PPTP, L2TP, IPSEC və OpenVpn protokollarını dəstəkləməkdədir. Web interfeys üzərində “VPN” menusu altında bu seçimlərin gəldiyini görə bilərik. VPN haqqında ətraflı məlumat üçün keçiddən istifadə edə bilərsiniz: VPN (Virtual Private Networks)- Virtual xüsusi şəbəkələr PPTP sazlamasına ...

Ətraflı oxuyun...