pFsense ile dışarıya açık proxy

mrshellby · Apr 14, 2019, 11:53 PM

Merhaba,
pFsense’i ilk kez kullanacağım, VMWare üzerinde 2 sanal arayüz ile bir proxy hizmeti vermek istiyorum.
Amaç kullanıcıların girdiği siteleri gerçek zamanlı loglamak 5651 kanununa benziyor ancak imzalama olmayacak.
Bu konuda Transparent Proxy mi kullanmak mantıklı yoksa OpenVPN mi?

cumhuraltan · Apr 15, 2019, 9:43 PM

Selamlar,

Loglama yapacağınız bilgisayara ait kullanıcılar kurumunuzun bilgisayarları ise yani openvpn client kurabiliyorsanız openvpn ile yapmak daha mantıklı ve sorunsuz çalışır. Ancak burada şu konuya dikkat etmeniz gerekiyor kullanıcı dışarıda iken vpn bağlantısını mecbur kılmanız çok önemlı yoksa kullanıcı vpn e bağlanmaz direk wifi veya kabloyu takıp internet bağlantısı yapabilir.
Yıllar önce benzer bir istek için şöyle bir çözüm yapmıştık, kullanıcı laptoplarında kaspersky workstation vardı Firewall ayarlarında sadece kurumun public ip adreslerine ve private ip bloklarına izin vermiştik evde veya farklı biryerdeki bir ağa bağlansada internet erişimi için vpn bağlantısını yapmak zorunda kalıyordu, benzer bir çözüm ile kullanıcıları vpn bağlantısı kurmaya mecbur bırakmaz iseniz sağlıklı bir şekilde loglama yapamayabilirsiniz.

mrshellby · Apr 15, 2019, 9:58 PM

@cumhuraltan Hocam kullanıcıları VPN ile bağlamak mantıklı geliyor proxy sadece browser üzerinde etkili olur diye düşünüyorum.
Kişiyi herhangi bir zorlama olmadan bu sisteme kendi isteği ile dahil etmek istiyorum, kurumsal bir ağ değil ev ağı gibi home office diyebiliriz.Kullanıcı hangi saatlerde neler yapmış gibi basit bir log sistemi istiyorum.

cumhuraltan · Apr 16, 2019, 12:13 AM

Selamlar @mrshellby ,
Ben de diyorum ki kullanıcı vpn e bağlanmazsa nasıl loglayacaksınız nerelere bağlandığını kullanıcı vpn bağlantısını kurmaz ve direk bulunduğu lokasyondaki interneti kullanırsa kullanıcının hangi saatlerde neler yaptığını nasıl görmeyi planlıyorsunuz ?
Kullanıcılar Pfsense konumlandıracağınız ofis içindeyse vpn vb bir duruma gerek yok zaten.

mrshellby · Apr 16, 2019, 12:15 AM

PfSense ofis içerisinde benim makinamda sanal olarak çalışacak. örneğin x kullanıcısı a şehrinden ofise bağlanacak ve ofis interneti ile dışarıya çıkış yapıcak.
pFsense'de hiç bir bilgim yok kurulum ve ayarları nasıl yapacağım konusunda fikir verebilir misiniz?

cumhuraltan · Apr 16, 2019, 10:45 PM

Selamlar,
Openvpn yapılandırın vpn yapılandırıken gatwqay olarak vpn bağlantısını kullansın benzeri bir seçenek var orayı seçtığınız zaman vpn kullanıcıları sizin internetten çıkış yapar ancak şu konuyu anlatamadım size kullanıcı neden direk internete çıkmak varken vpn ile bağlanıp internete bağlansın ve girdiği internet sayfalarını sizin görmesini sağlasın manyak filan olması lazım .

mrshellby · Apr 16, 2019, 10:47 PM

@cumhuraltan Merhaba hocam :)
Şöyle anlatayım örneğin içeride olan bazı uygulamalar var dosya paylaşımı vb. gibi bunlara erişim için vpn düşünüyorum o sırada kullanıcı neler yapmış görmek istiyorum zaten maksimum 5 kullanıcı olacağız

cumhuraltan · Apr 17, 2019, 9:09 PM

Selamlar @mrshellby ,

Öyle olur ben kullanıcılar için tam zamanlı bir loglama yapmayı düşündüğünüzü varsayarak yazdım.

mrshellby · Apr 17, 2019, 9:09 PM

@cumhuraltan Hocam internette kurulum videolarına bakıyorum ama pek anlamadım vmware'i bir türlü beceremedim

cumhuraltan · Apr 18, 2019, 12:06 AM

Selamlar @mrshellby ,

Vmware workstation üzerinde kendi bilgisayarınız aracılığıyla kurmak istiyorsunuz Pfsense sistemini?

mrshellby · Apr 18, 2019, 12:08 AM

@cumhuraltan Evet hocam 2 sanal ağ kartı ile yapmak istiyorum