Manfaat firewall tidak memerlukan penjelasan. Apabila memilih firewall untuk digunakan, anda boleh menggunakan pilihan percuma dan boleh dipercayai seperti pfSense. Ia adalah tembok api percuma berdasarkan OS FreeBSD dan mempunyai banyak ciri termasuk antara muka web tempat anda log masuk, akses kepada semua komponennya dan mengkonfigurasi tembok api untuk selaras dengan keperluan anda.
Dengan pfSense, anda boleh menyepadukannya dengan HAProxy untuk pengimbangan beban. Pada mulanya, pfSense mempunyai pengimbang beban lalai, tetapi versi baharu tidak mempunyai sebarang pilihan pengimbangan beban. Oleh itu, keperluan untuk mengintegrasikannya dengan HAProxy. Jika anda telah menggunakan HAProxy dan pfSense secara berasingan, menyepadukannya adalah mudah dan melakukan perkara yang sama seperti yang anda lakukan dahulu. Siaran ini berkongsi langkah terperinci untuk menyepadukan HAProxy dengan pfSense untuk rangkaian yang dipertingkatkan.
Panduan Terperinci tentang Mengintegrasikan HAProxy dengan PfSense
Sama ada anda ingin menggunakan pfSense sebagai tembok api untuk rangkaian rumah anda atau penggunaan komersial, memahami cara mengintegrasikannya dengan HAProxy meningkatkan kebolehpercayaan rangkaian anda dengan mengedarkan trafik ke pelayan web anda sambil memastikan anda selamat.
Kami membahagikan bahagian ini kepada dua: pemasangan dan konfigurasi. Mari kita masuk ke dalamnya!
Fasa 1: Pemasangan
Untuk bermula dengan pfSense, anda mesti memasangnya pada sistem anda dahulu. Untuk kes ini, kami memasangnya sebagai mesin Kotak Maya. Lawati tapak web pfSense, muat turun ISO, dan cipta mesin Kotak Maya.
Tetapkan pilihan Kotak Maya yang tepat yang anda ingin miliki untuk pfSense. Maklumat ringkasan kami untuk pfSense adalah seperti yang ditunjukkan dalam yang berikut:
Setelah anda mencipta mesin Kotak Maya, akses bahagian 'Tetapan' dan tambah imej ISO yang dimuat turun di bawah storan > IDE Pengawal seperti yang ditunjukkan dalam berikut:
Di bawah bahagian 'Rangkaian', biarkan Penyesuai 1 untuk menggunakan NAT.
Di bawah Penyesuai 2, pilih pilihan untuk rangkaian dalaman. Kemudian, beri nama. Kami menggunakan 'lan 1' untuk kes ini.
Simpan perubahan dan mulakan mesin maya.
Wizard pemasang akan dibuka. Klik pada butang 'Terima' yang dipaparkan dalam imej berikut untuk memulakan pemasangan.
Klik pada pilihan 'Pasang pfSense'.
Pilih pilihan pembahagian yang anda selesa. Kami telah menggunakan pilihan pertama untuk kes ini.
Seterusnya, pilih cakera jalur untuk digunakan dengan pembahagian.
Sahkan tindakan anda untuk memadam cakera yang dipilih dan gunakan storan untuk memasang pfSense.
Sekarang, pfSense akan mula menulis pada cakera yang dipilih.
Setelah pemasangan selesai, pilih pilihan untuk but semula sistem.
Fasa 2: Konfigurasi
Selepas memasang pfSense, tugas yang tinggal adalah untuk mengkonfigurasi rangkaian dan kemudian menyepadukannya dengan HAProxy. Setelah pfSense but semula, anda akan mendapat tetingkap berikut yang menunjukkan semua pilihan yang boleh anda gunakan untuk mengkonfigurasinya:
Untuk menetapkan antara muka, pilih 'pilihan 2' dan tentukan alamat IP yang anda mahu gunakan untuk IPv4. Tetapkan subnet dan tentukan alamat IP mula dan akhir untuk rangkaian anda.
Sebaik sahaja anda menetapkan antara muka, URL yang akan anda gunakan untuk mengakses antara muka web akan dipaparkan. Untuk kes ini, URLnya ialah http://192.168.0.10/ .
Kami kemudiannya perlu menyambung ke penyesuai yang kami cipta menggunakan pfSense. Pada Kotak Maya anda, buka mesin lain dan edit bahagian rangkaian. Lampirkan 'Penyesuai 1' pada 'lan 1' yang kami buat sebelum ini.
Anda kini boleh memulakan mesin anda dan mengesahkan bahawa pfSense berfungsi. Untuk itu, semak alamat IP untuk mengesahkan bahawa format IPv4 yang kami nyatakan adalah yang sedang digunakan. Imej berikut menunjukkan bahawa LAN pfSense yang kami konfigurasikan aktif dan diberikan dengan alamat IP menggunakan julat yang kami buat.
Buka penyemak imbas anda dan akses antara muka web menggunakan URL yang dijana dengan pfSense. Log masuk menggunakan 'nama pengguna: admin' dan 'kata laluan: pfSense'.
Setelah log masuk, anda akan bertemu dengan antara muka yang menunjukkan semua pilihan yang anda boleh twerk untuk melaraskan cara pfSense harus berfungsi pada rangkaian anda.
HAProxy tidak diprapasang. Klik pada Sistem > Pengurus Pakej > Pakej Tersedia. Kemudian, cari HAProxy.
Klik pada butang 'Pasang' di sebelah kanan.
Dengan HAProxy dipasang, klik pada 'Perkhidmatan' di bahagian atas dan sahkan bahawa HAProxy disenaraikan, mengesahkan bahawa kami berjaya menyepadukannya dengan pfSense.
Klik pada pilihan 'HAProxy' untuk mula mengkonfigurasinya. Perkara pertama yang perlu dikonfigurasikan ialah pelayan bahagian belakang. Cari Perkhidmatan > HAProxy > Bahagian Belakang dan tambah pelayan bahagian belakang yang anda mahu gunakan.
Pastikan anda menambah mod, nama, alamat dan port untuk pelayan bahagian belakang. Teruskan menambah pelayan bergantung pada bilangan yang anda mahu miliki.
Seterusnya, nyatakan cara anda mahu pengimbangan beban anda berlaku. Pilih pilihan yang sesuai untuk kes anda seperti round robin atau mana-mana yang lain yang disenaraikan di bawah senarai pelayan.
Kemudian kita mesti mengkonfigurasi bahagian hadapan. Cari Perkhidmatan > HAProxy > Frontend dan klik pada butang 'Tambah' untuk menambah bahagian hadapan HAProxy anda.
Edit tetapan untuk memastikan bahawa alamat IP bahagian hadapan mendengar pada port yang ditentukan. Tetapan yang anda tambahkan di sini bergantung pada keperluan anda. Jangan ragu untuk mengedit bahagian untuk memenuhi keperluan rangkaian anda.
Langkah terakhir ialah memautkan hujung belakang dengan hujung hadapan. Akses bahagian belakang lalai, akses bahagian 'Senarai Kawalan dan Tindakan', dan pilih pelayan hujung belakang yang anda tambahkan. Simpan perubahan untuk mengesahkan memautkannya.
Anda kini boleh menghidupkan HAProxy dan menggunakannya dengan pfSense pada rangkaian anda. Akses bahagian 'Tetapan', dayakannya dan tentukan sambungan maksimum bagi setiap proses.
Anda juga harus mengedit peraturan firewall dan membuat dasar baharu untuk digunakan dengan firewall anda.
Apabila menetapkan peraturan tembok api, nyatakan sama ada anda mahu hanya satu atau berbilang destinasi dan tambah alamat IP mereka.
itu sahaja. Anda menyepadukan HAProxy dengan pfSense.
Kesimpulan
Mengintegrasikan HAProxy dengan pfSense untuk mengendalikan pengimbangan beban sambil melaksanakan tembok api untuk rangkaian rumah atau komersial anda adalah mungkin. Mulakan dengan memasang pfSense. Kemudian, pasang pakej HAProxy. Dari sana, ikuti langkah yang diliputi dalam siaran ini untuk mengkonfigurasi cara anda mahu HAProxy anda berfungsi dengan mengedit bahagian belakang, bahagian hadapan dan pengimbangan beban. Akhiri dengan memautkan bahagian belakang dengan bahagian hadapan dan nikmati menggunakan HAProxy dengan pfSense.