pfSense ve OPNsense, pek çok benzerliği olan ama aynı zamanda birçok farklılığı olan güvenlik duvarlarıdır. Genel olarak, her ikisi de harika bir güvenlik duvarı işlevi görecek ve VLAN’lar, VPN’ler ve daha fazlası gibi çeşitli türlerde şeyler kurmanıza olanak sağlayacaktır. Bunlar, özellikle düzgün yapılandırıldıklarında ne kadar güçlü olduklarından dolayı, kullanabileceğiniz en popüler güvenlik duvarlarından ikisidir.
pfSense ve OPNsense
pfSense ve OPNsense’e bakmadan önce, tam olarak neyi yapmak istediklerine bakacağız ve neyin üzerine oturduklarini biraz daha iyi anlamanıza yardımcı olacağım.
pfSense nedir?
pfSense, Netgate tarafından oluşturulan ve sürdürülen FreeBSD tabanlı ücretsiz, açık kaynaklı bir güvenlik duvarı ve yönlendiricidir. pfSense, olmasını istediğiniz kadar özelleştirilebilir, yani onu basit bir güvenlik duvarı ve DHCP sunucusu olarak kullanabilir veya baştan sona özelleştirerek VLAN’lar oluşturabilir, paketler yükleyebilir ve hatta erişebildiğinizden emin olmak için üzerinde WireGuard veya OpenVPN çalıştırabilirsiniz. ağınıza her yerden ulasabilirsiniz.
pfSense daha eski donanımlara kurulabilir ve hatta sanallaştırılabilirken, Netgate satın alabileceğiniz son derece güçlü ve pfSense önceden yüklenmiş olarak gelen cihazlar satar. Ayrıca pfSense Plus ücretsiz olarak sunulurken, pfSense Community Edition kişisel donanım için kullanılan sürümdür.
pfSense ile ilgili en iyi şeylerden biri, arkasında gerçekten harika bir topluluk olmasıdır; bu nedenle, bir sorunuz varsa, yeni bir şey uygulamak istiyorsanız veya bir sorunu nasıl gidereceğinizi öğrenmeniz gerekiyorsa, size yardim etmeye istekli harika bir grubu var.
OPNsense nedir?
PfSense’e benzer şekilde, OPNsense, Deciso tarafından oluşturulan, ücretsiz ve açık kaynaklı FreeBSD tabanlı bir güvenlik duvarıdır. OPNsense, pfSense ile aynı özelliklerin çoğuna sahiptir, ancak aşağıda inceleyeceğimiz tamamen farklı bir GUI’ye sahiptir. Deciso, satın alabileceğiniz, OPNsense ile önceden yüklenmiş olarak gelen ancak kişisel donanıma veya sanal bir makineye de yüklenebilen donanım satar.
OPNsense son derece özelleştirilebilir ve VLAN’lardan VPN’lere kadar yapılandırabileceğiniz birçok farklı özelliklere sahiptir ve genel olarak son derece kullanıcı dostudur. Aşağıda bu kullanım kolaylığının bir kısmına bakacağız.
Kullanıcı Arayüzü: pfSense ve OPNsense
Hangi sistemi kullanıyor olursanız olun, sistemle etkileşime geçmek için kullandığınız kullanıcı arayüzü son derece önemlidir. pfSense temiz bir kullanıcı arayüzüne sahip olsa da, OPNsense’i kullanmayı daha kolay ve daha mantıklı buluyorum, bu da her şeyin olmasını beklediğiniz yerde olduğu anlamına geliyor. OPNsense’de, ekranın sol tarafındaki menü çubuğunu kullanarak ayarlar arasında gezinirsiniz.
pfSense, üst kısımda sistemde gezinmenizi sağlayacak bir menü çubuğuna sahiptir, ancak bana kalirsa genel işlev biraz daha kafa karıştırıcıdır .
OPNsense mantıklı geliyorsa, pfSense hantal geliyor. Bu, bunun kötü olduğu anlamına gelmemeli, ancak aradığımı bulmam muhtemelen olması gerekenden daha uzun sürdüğü zamanlar oldu. Bunun nedeni çoğunlukla pfSense’te çok menü seçeneği olmasıdır. Bu, nasıl çalışmayı sevdiğinize bağlı olarak iyi veya kötü bir şey olabilir.
Kullanılabilirlik: pfSense ve OPNsense
Kullanılabilirlik söz konusu olduğunda pfSense ve OPNsense son derece benzerdir. Bu iyi bir şey, çünkü birinden diğerine geçmek, sisteme oldukça aşina olduğunuz ve her şeyi çözebileceğiniz anlamına gelecektir.
Temel farklar, pfSense veya OPNsense’i ilk kez kullanmaya başladığınızda ortaya çıkar. pfSense ve OPNsense, çoğu tüketici sınıfı router ve güvenlik duvarından son derece farklıdır. Bağlantı noktası yönlendirme gibi oldukça basit olan şeylerin bile pfSense/OPNsense’de çok daha fazla ayarı vardır. Bu sistemlerin her ikisi için de bir öğrenme eğrisi vardır, ancak tüm seçeneklerin anlamlı olduğunu hemen göreceksiniz.
Ayrıca, bu ek ayarların pfSense ve OPNsense’i bu kadar harika yapan unsurlar olduğunu unutmamak önemlidir, ancak bunları ilk kez kullandığınızda biraz kafa karıştırıcı olacaktır ve muhtemelen her şeyi doğru yaptığınızdan emin olmak için belgelere başvurmanız gerekecektir.
pfSense’te Port Yönlendirme
GUI, OPNsense’i biraz daha kullanışlı hale getiriyor, ancak kullanılabilirlik avantajlarının gerçekten yalnızca gezinme açısından olduğunu göreceksiniz. Genel olarak, her ikisi de son derece güçlüdür ve bu nedenle, bazılarının beklediğinden daha fazla kafa karıştırıcı ayarlara sahiptir. Bu olumsuz gibi görünse de, çok büyük bir arti.
Paketler ve Eklentiler: pfSense ve OPNsense
pfSense ve OPNsense’de, deneyiminizi özelleştirmenize yardımcı olacak çeşitli farklı uygulamaları yükleyebilirsiniz.
İndirebileceğiniz birçok paket ve eklenti benzerdir. WireGuard’ı pfSense veya OPNsense’de çalıştırmak, bir UPS sunucusu kurmak, sertifikaları yönetmek veya tonlarca başka şey yapmak isteyip istemediğinizi muhtemelen her ikisinde de yapabilirsiniz.
Paketler arasında farklılıklar vardır (yalnızca pfSense’te bulunan pfBlockerNG gibi), ancak bunlar kullanıcıya o kadar özeldir ki, hangi güvenlik duvarına karar vermeden önce tam olarak neyi uygulamak istediğinizi aramanızı ve pfSense/OPNsense’in buna sahip olduğunu doğrulamanızı önemle tavsiye ederim.
Bunun pfSense ve OPNsense arasındaki en büyük farklardan biri olduğu konusunda net olmak istiyorum. pfSense ve OPNsense varsayılan olarak son derece benzer tekliflere sahiptir, bu nedenle kullanmak istediğiniz paketlerin/eklentilerin (kullanmak isterseniz) yazılımda bulunduğundan emin olmanız gerekir.
VPN: pfSense ve OPNsense
Bir VPN kurmakla ilgileniyorsanız, hem pfSense hem de OPNsense bunu nispeten kolay bir şekilde yapmanıza izin verecektir. WireGuard’ı OPNsense’e yükleme sürecini biraz daha kolay buldum.Ama tamami ile size kalmis.
pfSense ve OPNsense, IPsec, OpenVPN ve WireGuard VPN’leri kurmanıza izin verecektir.
Ayrıca son derece özelleştirilebilirler ve sunucuları ve istemcileri (örneğin OpenVPN’de) kurmanıza izin verirler, bu da siteler arası VPN’leri kolayca kurabileceğiniz ve hatta diğer VPN’lere bağlanabileceğiniz anlamına gelir.
Kurduğum (ve bunun için bir eğitim oluşturmayı planladığım) harika bir şey, OPNsense’de ZeroTier’dir. ZeroTier bir istemci olarak yapılandırıldıktan sonra, bir IP aralığı veya alt ağ belirtebilir ve tüm trafiği bu VPN üzerinden yönlendirebilirsiniz.
Sonuç: pfSense ve OPNsense
Genel olarak, çoğu insanın bu güvenlik duvarlarının her ikisinden de son derece memnun olacağını düşünüyorum. OPNsense GUI’yi tercih etsem de pfSense’in kullanımının zor olduğunu düşünmüyorum. OPNsense GUI’yi yapılandıran geliştiricilere, oldukça kolay anlaşılır bir kullanıcı arabiriminde bir dizi güçlü ayarı bir araya getirdiklerinden, Hangisinin daha iyi olduğunu seçmek zor çünkü bence gerçekten daha iyi bir seçenek yok. Her iki seçenek de son derece güçlüdür ve hedeflerinize bağlı olarak birini diğerine tercih edebilirsiniz, ancak bu diğer seçeneği kötü yapmaz. Orta ila gelişmiş güvenlik duvarı yapılandırmaları için, büyük olasılıkla ikisini de kullanabilecek ve mutlu olacaksınız. Farklılıklar gerçekten bazı paketlerle birlikte geliyor, bu yüzden ne yapmak istediğinizi düşünmek (veya farklı seçeneklerden bazılarını öğrenmek) için zaman ayırmanızı ve oradan yürümenizi öneririm.
Bir kez daha, daha eski bir PC’niz veya hiper yöneticiniz varsa, ikisini de kurabilir ve en çok hangisini sevdiğinizi belirlemek için onlarla oynayabilirsiniz!