Предимствата на защитната стена не се нуждаят от обяснение. Когато избирате коя защитна стена да използвате, можете да използвате безплатна и надеждна опция като pfSense. Това е безплатна защитна стена, базирана на FreeBSD OS и има многобройни функции, включително уеб интерфейс, където влизате, достъп до всички нейни компоненти и конфигуриране на защитната стена, за да съответства на вашите нужди.
С pfSense можете да го интегрирате с HAProxy за балансиране на натоварването. Първоначално pfSense имаше балансиращо натоварване по подразбиране, но новите версии нямат опция за балансиране на натоварването. Следователно необходимостта от интегрирането му с HAProxy. Ако сте използвали HAProxy и pfSense отделно, интегрирането им е лесно и прави същото, както преди. Тази публикация споделя подробните стъпки за интегриране на HAProxy с pfSense за подобрена работа в мрежа.
Подробно ръководство за интегриране на HAProxy с PfSense
Независимо дали искате да използвате pfSense като защитна стена за вашата домашна мрежа или за търговска употреба, разбирането как да я интегрирате с HAProxy подобрява надеждността на вашата мрежа, като разпределя трафика към вашите уеб сървъри, като същевременно ви предпазва.
Разделихме този раздел на две: инсталация и конфигурация. Нека влезем в него!
Фаза 1: Монтаж
За да започнете с pfSense, първо трябва да го инсталирате на вашата система. В този случай ние го инсталираме като Virtual Box машина. Посетете уебсайта на pfSense, изтеглете ISO и създайте машина Virtual Box.
Задайте точните опции за Virtual Box, които искате да имате за pfSense. Нашата обобщена информация за pfSense е както е показано по-долу:
След като създадете машината Virtual Box, влезте в секцията „Настройки“ и добавете изтегления ISO образ под съхранение > IDE на контролера както е показано в следното:
В секцията „Мрежа“ оставете адаптер 1, за да използвате NAT.
Под Адаптер 2 изберете опцията за вътрешна мрежа. След това му дайте име. Използвахме „lan 1“ за този случай.
Запазете промените и стартирайте виртуалната машина.
Ще се отвори съветникът за инсталиране. Щракнете върху бутона „Приемам“, който се показва на следното изображение, за да започнете инсталацията.
Кликнете върху опцията „Инсталиране на pfSense“.
Изберете опцията за разделяне, която ви харесва. Ние избрахме първия вариант за този случай.
След това изберете лентовия диск, който да използвате с разделянето.
Потвърдете действието си за изтриване на избрания диск и използване на паметта за инсталиране на pfSense.
Сега pfSense ще започне да записва върху избрания диск.
След като инсталацията приключи, изберете опцията за рестартиране на системата.
Фаза 2: Конфигурация
След инсталирането на pfSense, оставащата задача е да конфигурирате мрежата и след това да я интегрирате с HAProxy. След като pfSense се рестартира, ще получите следния прозорец, който показва всички опции, които можете да използвате, за да го конфигурирате:
За да настроите интерфейса, изберете „опция 2“ и посочете кой IP адрес искате да използвате за IPv4. Задайте подмрежата и дефинирайте началния и крайния IP адрес за вашата мрежа.
След като зададете интерфейса, ще се покаже URL адрес, който ще използвате за достъп до уеб интерфейса. В този случай URL адресът е http://192.168.0.10/ .
След това трябва да се свържем с адаптера, който създадохме с помощта на pfSense. На вашата виртуална кутия отворете друга машина и редактирайте мрежовия раздел. Прикрепете неговия „Адаптер 1“ към „lan 1“, който създадохме по-рано.
Вече можете да стартирате вашата машина и да потвърдите, че pfSense работи. За целта проверете IP адреса, за да проверите дали IPv4 форматът, който посочихме, е това, което се използва. Следното изображение показва, че pfSense LAN, който конфигурирахме, е активен и е присвоен с IP адреса, използвайки диапазона, който създадохме.
Отворете браузъра си и влезте в уеб интерфейса, като използвате URL адреса, генериран с pfSense. Влезте с „потребителско име: admin“ и „парола: pfSense“.
След като влезете, ще бъдете посрещнати с интерфейс, който показва всички опции, които можете да промените, за да коригирате как pfSense трябва да работи във вашата мрежа.
HAProxy не се предлага предварително инсталиран. Кликнете върху Система > Диспечер на пакети > Налични пакети. След това потърсете HAProxy.
Кликнете върху бутона „Инсталиране“ вдясно.
С инсталиран HAProxy щракнете върху „Услуги“ в горната част и проверете дали HAProxy е в списъка, потвърждавайки, че сме успели да го интегрираме с pfSense.
Кликнете върху опцията „HAProxy“, за да започнете да го конфигурирате. Първото нещо, което трябва да конфигурирате, са бекенд сървърите. Намерете Услуги > HAProxy > Backend раздел и добавете бекенд сървърите, които искате да използвате.
Уверете се, че сте добавили режима, името, адреса и порта за бекенд сървърите. Продължете да добавяте сървърите в зависимост от това колко искате да имате.
След това посочете как искате да се извърши балансирането на натоварването. Изберете опцията, която е идеална за вашия случай, като кръгова система или всяка друга, която е изброена под списъка със сървъри.
След това трябва да конфигурираме интерфейса. Намерете Услуги > HAProxy > Frontend и щракнете върху бутона „Добавяне“, за да добавите раздела за интерфейс на вашия HAProxy.
Редактирайте настройките, за да сте сигурни, че IP адресът на интерфейса слуша посочения порт. Настройките, които добавяте тук, зависят от вашите изисквания. Чувствайте се свободни да редактирате раздела, за да отговаря на вашите мрежови нужди.
Последната стъпка е да свържете бекенда с предния край. Влезте в бекенда по подразбиране, влезте в секцията „Контролни списъци и действия“ и изберете бекенд сървърите, които сте добавили. Запазете промените, за да потвърдите свързването им.
Вече можете да включите HAProxy и да го използвате с pfSense във вашата мрежа. Влезте в раздела „Настройки“, активирайте го и задайте максималния брой връзки за процес.
Трябва също така да редактирате правилата на защитната стена и да създадете нови политики, които да използвате с вашата защитна стена.
Когато задавате правилото на защитната стена, посочете дали искате само една или няколко дестинации и добавете техните IP адреси.
Това е. Интегрирахте HAProxy с pfSense.
Заключение
Възможно е интегрирането на HAProxy с pfSense за справяне с балансирането на натоварването, докато внедрявате защитна стена за вашата домашна или търговска мрежа. Започнете с инсталиране на pfSense. След това инсталирайте пакета HAProxy. Оттам нататък следвайте стъпките, обхванати в тази публикация, за да конфигурирате как искате вашият HAProxy да работи, като редактирате бекенда, предния край и балансирането на натоварването. Завършете, като свържете бекенда с интерфейса и се насладете на използването на HAProxy с pfSense.