pfSense, açık kaynak kodlu, güçlü ve esnek bir firewall/router çözümüdür. FreeBSD tabanlı olan pfSense, özellikle ağ güvenliği, yönlendirme, VPN ve trafik yönetimi gibi ihtiyaçları olan küçük işletmelerden büyük kurumlara kadar her ölçekte kullanılabilir. Web tabanlı kullanıcı dostu arayüzü sayesinde sistem yöneticilerine geniş bir kontrol ve izleme imkanı sunar.

1. pfSense'in Temel Özellikleri

Açık Kaynak ve Ücretsiz: pfSense tamamen açık kaynaklıdır. Temel kurulum ve kullanım için herhangi bir lisans ücreti yoktur.
Web Tabanlı Arayüz: Tüm yapılandırmalar web arayüzü üzerinden kolaylıkla yapılabilir.
Firewall ve NAT: Gelişmiş paket filtreleme ve NAT (Network Address Translation) desteği sunar.
VPN Desteği: IPsec, OpenVPN ve PPTP gibi VPN protokollerini destekler.
Trafik Şekillendirme (Traffic Shaping): Ağ trafiğini sınıflandırabilir ve öncelik atayabilir.
Yük Dengeleme (Load Balancing): Birden fazla WAN bağlantısı ile yük dengeleme yapılabilir.
IDS/IPS Entegrasyonu: Snort ve Suricata gibi saldırı tespit sistemleri ile entegre edilebilir.

2. pfSense Donanım Gereksinimleri

Minimum Gereksinimler:

64-bit CPU (Intel veya AMD)
1 GB RAM (minimum)
4 GB disk alanı (SSD önerilir)
2 Ethernet arayüzü (WAN ve LAN için)

Önerilen Gereksinimler:

2+ çekirdekli işlemci
4+ GB RAM
16+ GB SSD
Intel ağ kartları (daha kararlı sürücüler)

3. pfSense İndirme ve Kurulum

3.1 pfSense ISO Dosyasını İndirme

https://www.pfsense.org/download/ adresine gidin.
Platform olarak “AMD64 (64-bit)” seçin.
Installer olarak “USB Memstick Installer” seçin.
En yakın Mirror seçilerek indirme başlatılır.

3.2 USB Kurulum Medyası Hazırlama

Rufus ya da balenaEtcher gibi araçlarla indirdiğiniz ISO dosyasını USB belleğe yazdırın.

3.3 Kurulum Adımları

USB'yi takarak sisteminizi USB'den başlatın.
“Install pfSense” seçeneği ile kuruluma başlayın.
Klavye düzenini seçin (örneğin: us).
Disk bölümü otomatik (Auto ZFS/Auto UFS) olarak seçilebilir.
Kurulum tamamlandığında sistem yeniden başlatılır.

4. pfSense İlk Yapılandırma

Kurulumdan sonra pfSense ilk kez başlatıldığında, sistem sizi CLI (komut satırı) üzerinden temel yapılandırmaya yönlendirir.

4.1 Arayüz Atamaları

WAN ve LAN arayüzleri tanımlanır. Örnek:
- WAN → igb0
- LAN → igb1

4.2 IP Yapılandırması

LAN arayüzüne statik bir IP verilir (örneğin 192.168.1.1/24).
WAN DHCP veya statik olabilir.

4.3 Web Arayüzüne Erişim

LAN tarafındaki bir bilgisayardan tarayıcıya girin:
- https://192.168.1.1
Varsayılan bilgiler:
- Kullanıcı: admin
- Şifre: pfsense

4.4 Web Tabanlı Kurulum Sihirbazı

Genel ayarlar yapılır (hostname, domain, DNS).
Zaman dilimi ayarlanır.
WAN/LAN IP yapılandırmaları gözden geçirilir.
Yeni admin şifresi belirlenir.

5. Temel Güvenlik Ayarları

SSH Erişimini Devre Dışı Bırakın (gerekmedikçe).
Web GUI Portunu Değiştirin (örneğin 443 yerine 8443).
Firewall kuralları ile yalnızca belirli IP adreslerine erişim izni verin.
Sistem Güncellemelerini düzenli olarak yapın.

6. Gelişmiş Özellikler ve Optimizasyon

6.1 VPN Kurulumu (OpenVPN)

OpenVPN sihirbazı ile kolay kurulum yapılabilir.
Sunucu ve istemci sertifikaları otomatik oluşturulabilir.
Bağlantı için pfSense Client Export paketi kullanılabilir.

6.2 Trafik Yönetimi (Traffic Shaper)

VoIP ve video konferans gibi servisler için öncelik tanımlanabilir.
Sihirbazla yapılandırma mümkündür.

6.3 Snort veya Suricata ile IDS/IPS

Paket yöneticisinden kurulum yapılır.
Tehdit imzaları tanımlanır.
Otomatik IP engelleme etkinleştirilebilir.

6.4 Yedekleme ve Geri Yükleme

Web arayüzünden tam yapılandırma yedeği alınabilir.
Geri yükleme dosyası .xml formatındadır.

6.5 RRD Graphs ve Trafik İzleme

Sistem → Monitoring altında trafik ve performans geçmişi görüntülenebilir.
pfTop ile canlı bağlantı takibi mümkündür.

7. Performans İyileştirme Önerileri

Donanım Seçimi: Intel NIC’ler ve SSD kullanımı performansı büyük ölçüde artırır.
Hafif Hizmetler: Kullanılmayan servisleri devre dışı bırakın.
Trafik Günlükleme: Gereksiz loglamaları azaltarak disk kullanımını düşürün.
Yedekleme Otomasyonu: Otomatik yedekleme için cron + remote sync (örneğin SCP) kullanılabilir.

8. pfSense ile Yapılabilecek İleri Seviye Uygulamalar

Captive Portal ile misafir ağ kontrolü
Multi-WAN Yedekliliği ve otomatik geçiş
Sanal IP ve HA Cluster kurulumu (CARP)
DynDNS hizmetleriyle IP güncelleme
Proxy Sunucu (Squid) + içerik filtreleme (SquidGuard)

Sonuç

pfSense, ağ güvenliğini artırmak, trafiği yönetmek ve internet bağlantısını esnek şekilde kontrol etmek isteyen herkes için ideal bir çözümdür. Açık kaynak olmasının yanı sıra, sunduğu zengin özellik seti sayesinde profesyonel seviyede bir firewall çözümüne ihtiyaç duyan işletmeler için mükemmel bir tercihtir. Bu rehber ile pfSense’i kurabilir, yapılandırabilir ve optimize ederek güvenli ve kararlı bir ağ altyapısı oluşturabilirsiniz.