A tűzfal előnyeit nem kell magyarázni. A használni kívánt tűzfal kiválasztásakor használhat egy ingyenes és megbízható lehetőséget, például a pfSense-t. Ez egy ingyenes tűzfal, amely a FreeBSD operációs rendszeren alapul, és számos funkcióval rendelkezik, beleértve a webes felületet, ahol bejelentkezhet, hozzáférést biztosít az összes összetevőjéhez, és a tűzfalat az Ön igényeihez igazítja.
A pfSense segítségével integrálhatja a HAProxy-val a terheléselosztás érdekében. Kezdetben a pfSense-nek volt egy alapértelmezett terheléselosztója, de az új verziókban nincs terheléselosztási lehetőség. Ezért szükséges, hogy integrálja a HAProxy-val. Ha a HAProxyt és a pfSense-t külön-külön használta, ezek integrálása egyszerű, és ugyanazt teszi, mint korábban. Ez a bejegyzés megosztja a HAProxy és a pfSense integrálásának részletes lépéseit a továbbfejlesztett hálózatépítés érdekében.
Részletes útmutató a HAProxy és a PfSense integrálásához
Akár tűzfalként szeretné használni a pfSense-t otthoni hálózatához, akár kereskedelmi használatra, a HAProxyval való integrálásának megértése növeli a hálózat megbízhatóságát azáltal, hogy a forgalmat elosztja a webszerverekre, miközben Ön biztonságban van.
Ezt a részt két részre osztottuk: telepítés és konfiguráció. Vágjunk bele!
1. fázis: Telepítés
A pfSense használatának megkezdéséhez először telepítenie kell a rendszerére. Erre az esetre Virtual Box gépként telepítjük. Látogassa meg a pfSense webhelyet, töltse le az ISO-t, és hozzon létre egy Virtual Box gépet.
Állítsa be a Virtual Box pontos beállításait, amelyeket a pfSense számára szeretne használni. A pfSense-re vonatkozó összefoglaló információink a következők:
Miután létrehozta a Virtual Box gépet, nyissa meg a „Beállítások” részt, és adja hozzá a letöltött ISO-képet a tároló > Vezérlő IDE az alábbiak szerint:
A „Hálózat” részben hagyja meg az Adapter 1-et a NAT használatához.
Az Adapter 2 alatt válassza ki a belső hálózat opciót. Akkor adj neki nevet. Erre az esetre a „lan 1”-et használtuk.
Mentse el a változtatásokat, és indítsa el a virtuális gépet.
Megnyílik a telepítő varázsló. Kattintson az „Elfogadás” gombra, amely a következő képen látható a telepítés elindításához.
Kattintson a „pfSense telepítése” lehetőségre.
Válassza ki az Önnek megfelelő particionálási lehetőséget. Ebben az esetben az első lehetőséget választottuk.
Ezután válassza ki a particionáláshoz használni kívánt csíklemezt.
Erősítse meg a műveletet a kiválasztott lemez törléséhez, és használja a tárhelyet a pfSense telepítéséhez.
Most a pfSense elkezd írni a kiválasztott lemezre.
A telepítés befejezése után válassza ki a rendszer újraindításának lehetőségét.
2. fázis: Konfiguráció
A pfSense telepítése után a hátralévő feladat a hálózat konfigurálása, majd a HAProxyval való integrálása. Miután a pfSense újraindul, a következő ablak jelenik meg, amely megmutatja az összes beállítást, amellyel konfigurálhatja:
Az interfész beállításához válassza az „opció 2” lehetőséget, és adja meg, hogy melyik IP-címet kívánja használni az IPv4-hez. Állítsa be az alhálózatot, és határozza meg a hálózat kezdő és záró IP-címét.
Miután beállította a felületet, megjelenik egy URL, amelyet a webes felület eléréséhez fog használni. Ebben az esetben az URL http://192.168.0.10/ .
Ezután csatlakoznunk kell a pfSense segítségével létrehozott adapterhez. A Virtual Boxon nyisson meg egy másik gépet, és szerkessze a hálózati részt. Csatlakoztassa az „Adapter 1”-et a korábban létrehozott „lan 1”-hez.
Most elindíthatja a gépet, és megerősítheti, hogy a pfSense működik. Ehhez ellenőrizze az IP-címet, és ellenőrizze, hogy az általunk megadott IPv4-formátumot használja-e. A következő képen látható, hogy az általunk konfigurált pfSense LAN aktív, és hozzá van rendelve az általunk létrehozott tartomány alapján az IP-cím.
Nyissa meg a böngészőt, és nyissa meg a webes felületet a pfSense segítségével generált URL használatával. Jelentkezzen be a „felhasználónév: adminisztrátor” és a „jelszó: pfSense” használatával.
Miután bejelentkezett, találkozik egy felülettel, amely megmutatja az összes lehetőséget, amellyel beállíthatja, hogyan működjön a pfSense a hálózaton.
A HAProxy nincs előre telepítve. Kattintson Rendszer > Csomagkezelő > Elérhető csomagok. Ezután keresse meg a HAProxy kifejezést.
Kattintson a jobb oldalon található „Telepítés” gombra.
Ha a HAProxy telepítve van, kattintson a tetején a „Szolgáltatások” elemre, és ellenőrizze, hogy a HAProxy szerepel-e a listában, megerősítve, hogy sikerült integrálni a pfSense szolgáltatással.
Kattintson a „HAProxy” opcióra a konfigurálás megkezdéséhez. Az első dolog, amit be kell állítani, a háttérkiszolgálók. Keresse meg a Szolgáltatások > HAProxy > Háttér rész és adja hozzá a használni kívánt háttérkiszolgálókat.
Győződjön meg arról, hogy hozzáadta a háttérkiszolgálók módját, nevét, címét és portját. Add hozzá a szervereket attól függően, hogy hányat szeretnél.
Ezután adja meg, hogyan szeretné megtörténni a terheléselosztást. Válassza ki az Ön esetéhez ideális lehetőséget, például körmérkőzést vagy bármely mást, amely a szerverlista alatt található.
Ezután konfigurálnunk kell a frontendet. Keresse meg a Szolgáltatások > HAProxy > Frontend és kattintson a „Hozzáadás” gombra a HAProxy frontend részének hozzáadásához.
Szerkessze a beállításokat annak biztosítására, hogy az előtér IP-címe a megadott porton figyeljen. Az itt hozzáadott beállítások az Ön igényeitől függenek. Nyugodtan szerkessze a részt hálózati igényeinek megfelelően.
Az utolsó lépés a háttér és a frontend összekapcsolása. Nyissa meg az alapértelmezett háttérrendszert, nyissa meg a „Vezérlőlisták és műveletek” részt, és válassza ki a hozzáadott háttérkiszolgálókat. Mentse el a módosításokat az összekapcsolás megerősítéséhez.
Most már bekapcsolhatja a HAProxyt, és használhatja a hálózaton lévő pfSense szolgáltatással. Nyissa meg a „Beállítások” részt, engedélyezze, és adja meg a folyamatonkénti maximális kapcsolatok számát.
Ezenkívül módosítania kell a tűzfalszabályokat, és új házirendeket kell létrehoznia a tűzfallal való használatra.
A tűzfalszabály beállításakor adja meg, hogy csak egy vagy több célállomást szeretne-e, és adja hozzá azok IP-címét.
Ez az. A HAProxy-t integráltad a pfSense-be.
Következtetés
Lehetséges a HAProxy és a pfSense integrálása a terheléselosztás kezeléséhez, miközben tűzfalat telepít otthoni vagy kereskedelmi hálózatára. Kezdje a pfSense telepítésével. Ezután telepítse a HAProxy csomagot. Innentől kezdve kövesse az ebben a bejegyzésben ismertetett lépéseket a HAProxy működésének konfigurálásához a háttér, az előtér és a terheléselosztás szerkesztésével. Zárásként kapcsolja össze a hátteret a frontenddel, és élvezze a HAProxy használatát a pfSense-szel.