1. OPNsense'i Kurmak: İlk Adım
Başlangıç olarak, OPNsense'in en son sürümünü indirmeniz gerekecek. OPNsense’in resmi web sitesine gidin ve işletim sisteminize uygun olan sürümü indirin. OPNsense, hem 64-bit hem de 32-bit mimarilerini destekler, ancak genellikle 64-bit sürümü tercih edilir.
İndirme tamamlandığında, kurulum adımlarını takip etmeniz gerekecek. Bir USB belleğe yazdırmak için "balenaEtcher" veya "Rufus" gibi araçlar kullanabilirsiniz. Kurulum işlemi oldukça basittir. Bilgisayarınızı bu USB bellek ile başlatarak OPNsense’i yüklemeye başlayabilirsiniz.
# Bu, OPNsense'i USB bellek üzerinden başlatmak için gereken temel komut olabilir
sudo dd if=OPNsense-XX.img of=/dev/sdX bs=4M
2. OPNsense’in Temel Yapılandırmasını Yapmak
Kurulum tamamlandığında, ağ yapılandırmalarını yapmak için web arayüzüne erişmeniz gerekecek. Web tarayıcınızı açın ve aşağıdaki gibi OPNsense cihazınızın IP adresini yazın:
```
http://192.168.1.1
```
Varsayılan giriş bilgileri genellikle "admin" / "opnsense" olacaktır. Şifreyi değiştirmeyi unutmayın! OPNsense, güvenlik açısından, kullanıcıların güçlü bir şifre belirlemelerini önerir.
3. LAN ve WAN Arayüzlerini Yapılandırma
İlk olarak, LAN ve WAN arayüzlerinin doğru şekilde yapılandırıldığından emin olmanız gerekiyor. Eğer internet bağlantınız kablosuzsa, WAN portunu kablosuz ağınıza bağlamanız gerekecek. LAN arayüzü ise genellikle yerel ağınızla bağlantı kurmanızı sağlar.
Örneğin, WAN arayüzü için DHCP kullanıyorsanız, WAN arayüzünün IP adresini otomatik olarak alacaktır. LAN arayüzü için ise sabit bir IP adresi belirleyebilirsiniz, örneğin:
```
LAN: 192.168.1.1/24
WAN: DHCP (ISP tarafından sağlanan)
```
4. Firewall Kuralları: Güvenlik duvarı ile ağınızı koruyun
OPNsense’in gücünü asıl gösterdiği alanlardan biri, firewall kurallarıdır. Firewall, gelen ve giden trafiği filtreleyerek, ağınızı potansiyel tehditlerden korur. Her kural, belirli bir trafik türünü engellemek veya izin vermek için yapılandırılabilir. OPNsense, hem IPv4 hem de IPv6 protokollerini destekler.
Firewall kurallarını yapılandırırken, örneğin, LAN’dan WAN’a olan trafik için izin vermek isteyebilirsiniz. Bunun için:
1. Firewall > Rules bölümüne gidin.
2. LAN arayüzü için yeni bir kural ekleyin.
3. "Action" seçeneğini "Pass" olarak ayarlayın.
4. "Interface" kısmında "LAN" seçili olsun.
5. "Protocol" olarak "Any" seçeneğini belirleyin.
Bu kurallar sayesinde, LAN ağınızdan internet erişimi sağlanacaktır.
# Örnek firewall kuralı:
Action: Pass
Interface: LAN
Source: LAN net
Destination: Any
Protocol: Any
5. VPN Kurulumu: Güvenli Uzaktan Bağlantı
OPNsense, VPN (Virtual Private Network) desteği sunarak, uzaktan bağlantılarınızı güvenli hale getirmenizi sağlar. OpenVPN, OPNsense’in desteklediği en yaygın VPN türlerinden biridir. Bir VPN kurarak, ağınıza dışarıdan güvenli bir şekilde erişebilirsiniz. İşte adım adım bir OpenVPN kurulumu:
1. VPN > OpenVPN bölümüne gidin.
2. "Wizards" sekmesini seçin ve adımları takip edin.
3. Sunucu yapılandırmasını tamamladıktan sonra, istemci cihazınızda gerekli ayarları yaparak güvenli bir bağlantı kurabilirsiniz.
6. OPNsense’i İzlemek ve Güncellemek
Ağ güvenliğini sağlamanın en önemli adımlarından biri, cihazınızın sürekli olarak güncel tutulmasıdır. OPNsense, yazılım güncellemeleri için kolay bir sistem sunar. Web arayüzünden System > Firmware bölümüne giderek güncellemeleri kontrol edebilir ve hızlıca uygulayabilirsiniz.
Ayrıca, OPNsense üzerinde sürekli olarak ağ trafiğini izlemek de önemlidir. Firewall > Logs bölümünden ağ trafiğinizi detaylı bir şekilde izleyebilir ve potansiyel güvenlik tehditlerini anında fark edebilirsiniz.
Sonuç
OPNsense, güçlü özellikleri ve kullanıcı dostu arayüzü ile ağ güvenliği sağlamak isteyenler için mükemmel bir araçtır. Bu yazıda, OPNsense’in kurulumu, temel yapılandırma ve güvenlik duvarı kuralları oluşturma gibi temel adımları detaylı bir şekilde ele aldık. Bu adımları takip ederek, ağınızı güvence altına alabilir ve dış tehditlere karşı korunabilirsiniz. Unutmayın, doğru yapılandırılmış bir güvenlik duvarı, ağınızın ilk savunma hattıdır!
