Prednosti požarnega zidu ne potrebujejo razlage. Ko izbirate, kateri požarni zid boste uporabili, lahko uporabite brezplačno in zanesljivo možnost, kot je pfSense. Je brezplačen požarni zid, ki temelji na operacijskem sistemu FreeBSD OS in ima številne funkcije, vključno s spletnim vmesnikom, kjer se prijavite, dostopom do vseh njegovih komponent in konfiguracijo požarnega zidu, ki ustreza vašim potrebam.
S pfSense ga lahko integrirate s HAProxy za uravnoteženje obremenitve. Na začetku je imel pfSense privzeto izravnavo obremenitve, nove različice pa nimajo nobene možnosti za uravnoteženje obremenitve. Zato ga je treba integrirati s HAProxy. Če ste HAProxy in pfSense uporabljali ločeno, je njuna integracija enostavna in deluje enako kot nekoč. Ta objava deli podrobne korake za integracijo HAProxy s pfSense za izboljšano mreženje.
Podroben vodnik za integracijo HAProxy s PfSense
Ne glede na to, ali želite uporabljati pfSense kot požarni zid za domače omrežje ali komercialno uporabo, razumevanje, kako ga integrirati s HAProxy, izboljša zanesljivost vašega omrežja z distribucijo prometa na vaše spletne strežnike, hkrati pa vas varuje.
Ta razdelek smo razdelili na dva: namestitev in konfiguracija. Poglobimo se v to!
1. faza: Namestitev
Če želite začeti uporabljati pfSense, ga morate najprej namestiti v sistem. V tem primeru ga namestimo kot stroj Virtual Box. Obiščite spletno mesto pfSense, prenesite ISO in ustvarite napravo Virtual Box.
Nastavite natančne možnosti Virtual Box, ki jih želite imeti za pfSense. Naš povzetek informacij za pfSense je prikazan v nadaljevanju:
Ko ustvarite napravo Virtual Box, odprite razdelek »Nastavitve« in dodajte preneseno sliko ISO pod shranjevanje > Krmilnik IDE kot je prikazano v nadaljevanju:
V razdelku »Omrežje« pustite adapter 1 za uporabo NAT.
Pod Adapter 2 izberite možnost za notranje omrežje. Nato ga poimenujte. Za ta primer smo uporabili »lan 1«.
Shranite spremembe in zaženite virtualni stroj.
Odpre se čarovnik za namestitev. Za začetek namestitve kliknite na gumb »Sprejmi«, ki je prikazan na naslednji sliki.
Kliknite možnost »Namesti pfSense«.
Izberite možnost razdelitve, ki vam ustreza. Za ta primer smo izbrali prvo možnost.
Nato izberite tračni disk, ki ga želite uporabiti s particioniranjem.
Potrdite svoje dejanje za brisanje izbranega diska in uporabo pomnilnika za namestitev pfSense.
Zdaj bo pfSense začel pisati na izbrani disk.
Ko je namestitev končana, izberite možnost ponovnega zagona sistema.
Faza 2: Konfiguracija
Po namestitvi pfSense je preostala naloga konfigurirati omrežje in ga nato integrirati s HAProxy. Ko se pfSense znova zažene, se prikaže naslednje okno, ki prikazuje vse možnosti, ki jih lahko uporabite za konfiguracijo:
Če želite nastaviti vmesnik, izberite »možnost 2« in določite, kateri naslov IP želite uporabiti za IPv4. Nastavite podomrežje ter določite začetni in končni naslov IP za vaše omrežje.
Ko nastavite vmesnik, se prikaže URL, ki ga boste uporabili za dostop do spletnega vmesnika. V tem primeru je URL http://192.168.0.10/ .
Nato se moramo povezati z adapterjem, ki smo ga ustvarili s pfSense. Na svojem Virtual Boxu odprite drugo napravo in uredite razdelek omrežja. Priključite njegov »Adapter 1« na »lan 1«, ki smo ga ustvarili prej.
Zdaj lahko zaženete svoj stroj in potrdite, da pfSense deluje. Za to preverite naslov IP, da preverite, ali se uporablja format IPv4, ki smo ga določili. Naslednja slika prikazuje, da je pfSense LAN, ki smo ga konfigurirali, aktiven in mu je dodeljen naslov IP z uporabo obsega, ki smo ga ustvarili.
Odprite brskalnik in dostopajte do spletnega vmesnika z URL-jem, ki je ustvarjen s pfSense. Prijavite se z »uporabniškim imenom: admin« in »geslom: pfSense«.
Ko se prijavite, se boste srečali z vmesnikom, ki prikazuje vse možnosti, ki jih lahko spremenite, da prilagodite, kako naj pfSense deluje v vašem omrežju.
HAProxy ni vnaprej nameščen. Kliknite na Sistem > Upravitelj paketov > Razpoložljivi paketi. Nato poiščite HAProxy.
Na desni kliknite gumb »Namesti«.
Z nameščenim HAProxy kliknite »Storitve« na vrhu in preverite, ali je HAProxy na seznamu, s čimer potrdite, da nam ga je uspelo integrirati s pfSense.
Kliknite možnost »HAProxy«, da ga začnete konfigurirati. Prva stvar, ki jo je treba konfigurirati, so zaledni strežniki. Poiščite Storitve > HAProxy > Zaledni razdelek in dodajte zaledne strežnike, ki jih želite uporabiti.
Prepričajte se, da ste dodali način, ime, naslov in vrata za zaledne strežnike. Še naprej dodajajte strežnike, odvisno od tega, koliko jih želite imeti.
Nato določite, kako želite, da se izvede uravnoteženje obremenitve. Izberite možnost, ki je idealna za vaš primer, na primer krožni sistem ali katero koli drugo, ki je navedena pod seznamom strežnikov.
Nato moramo konfigurirati sprednji del. Poiščite Storitve > HAProxy > Frontend in kliknite gumb »Dodaj«, da dodate del sprednjega dela vašega HAProxy.
Uredite nastavitve, da zagotovite, da IP naslov sprednjega dela posluša na določenih vratih. Nastavitve, ki jih dodate tukaj, so odvisne od vaših zahtev. Razdelek lahko uredite tako, da bo ustrezal vašim omrežnim potrebam.
Zadnji korak je povezava zaledja s sprednjim delom. Dostopajte do privzetega zaledja, odprite razdelek »Nadzorni seznami in dejanja« in izberite zaledne strežnike, ki ste jih dodali. Shranite spremembe, da potrdite njihovo povezovanje.
Zdaj lahko vklopite HAProxy in ga uporabljate s pfSense v vašem omrežju. Odprite razdelek »Nastavitve«, ga omogočite in določite največje število povezav na proces.
Uredite tudi pravila požarnega zidu in ustvarite nove pravilnike za uporabo s svojim požarnim zidom.
Ko nastavljate pravilo požarnega zidu, določite, ali želite samo enega ali več ciljev, in dodajte njihove naslove IP.
To je to. Integrirali ste HAProxy s pfSense.
Zaključek
Možna je integracija HAProxy s pfSense za izravnavo obremenitve med izvajanjem požarnega zidu za vaše domače ali komercialno omrežje. Začnite z namestitvijo pfSense. Nato namestite paket HAProxy. Od tam sledite korakom, ki so zajeti v tej objavi, da konfigurirate, kako želite, da vaš HAProxy deluje tako, da uredite zaledje, sprednji del in izravnavo obremenitve. Zaključite s povezovanjem zaledja s sprednjim delom in uživajte v uporabi HAProxy s pfSense.