Výhody brány firewall netreba vysvetľovať. Pri výbere brány firewall môžete použiť bezplatnú a spoľahlivú možnosť, ako je napríklad pfSense. Je to bezplatný firewall založený na operačnom systéme FreeBSD a má množstvo funkcií vrátane webového rozhrania, kde sa prihlasujete, prístupu ku všetkým jeho komponentom a konfigurácie firewallu tak, aby zodpovedal vašim potrebám.
S pfSense ho môžete integrovať s HAProxy na vyrovnávanie záťaže. Spočiatku mal pfSense predvolený nástroj na vyvažovanie zaťaženia, ale nové verzie nemajú žiadnu možnosť vyvažovania zaťaženia. Preto je potrebné ho integrovať s HAProxy. Ak ste HAProxy a pfSense používali samostatne, ich integrácia je jednoduchá a robí to isté, čo ste zvyknutí. Tento príspevok zdieľa podrobné kroky na integráciu HAProxy s pfSense pre vylepšené siete.
Podrobný sprievodca integráciou HAProxy s PfSense
Či už chcete použiť pfSense ako firewall pre vašu domácu sieť alebo komerčné použitie, pochopenie toho, ako ho integrovať s HAProxy, zvyšuje spoľahlivosť vašej siete distribúciou prevádzky na vaše webové servery a zároveň vás chráni.
Túto časť sme rozdelili na dve časti: inštalácia a konfigurácia. Pustime sa do toho!
Fáza 1: Inštalácia
Ak chcete začať s pfSense, musíte ho najprv nainštalovať do svojho systému. V tomto prípade ho inštalujeme ako stroj Virtual Box. Navštívte webovú stránku pfSense, stiahnite si ISO a vytvorte stroj Virtual Box.
Nastavte presné možnosti virtuálneho boxu, ktoré chcete mať pre pfSense. Naše súhrnné informácie pre pfSense sú uvedené nižšie:
Po vytvorení počítača Virtual Box prejdite do časti „Nastavenia“ a pridajte stiahnutý obraz ISO pod úložisko > Controller IDE ako je uvedené v nasledujúcom texte:
V časti „Sieť“ ponechajte adaptér 1 na používanie NAT.
V časti Adaptér 2 vyberte možnosť pre internú sieť. Potom mu dajte názov. V tomto prípade sme použili „lan 1“.
Uložte zmeny a spustite virtuálny počítač.
Otvorí sa sprievodca inštaláciou. Kliknutím na tlačidlo „Prijať“, ktoré je zobrazené na nasledujúcom obrázku, spustíte inštaláciu.
Kliknite na možnosť „Inštalovať pfSense“.
Vyberte možnosť rozdelenia, ktorá vám vyhovuje. Pre tento prípad sme zvolili prvú možnosť.
Ďalej vyberte páskový disk, ktorý chcete použiť na rozdelenie.
Potvrďte svoju akciu na vymazanie vybraného disku a použite úložisko na inštaláciu pfSense.
Teraz začne pfSense zapisovať na vybraný disk.
Po dokončení inštalácie vyberte možnosť reštartovania systému.
Fáza 2: Konfigurácia
Po nainštalovaní pfSense zostáva úlohou nakonfigurovať sieť a následne ju integrovať s HAProxy. Po reštarte pfSense sa zobrazí nasledujúce okno, ktoré zobrazuje všetky možnosti, ktoré môžete použiť na jeho konfiguráciu:
Ak chcete nastaviť rozhranie, vyberte „možnosť 2“ a zadajte adresu IP, ktorú chcete použiť pre IPv4. Nastavte podsieť a definujte počiatočnú a koncovú IP adresu pre vašu sieť.
Po nastavení rozhrania sa zobrazí adresa URL, ktorú budete používať na prístup k webovému rozhraniu. V tomto prípade je adresa URL http://192.168.0.10/ .
Potom sa musíme pripojiť k adaptéru, ktorý sme vytvorili pomocou pfSense. Na svojom virtuálnom boxe otvorte iný počítač a upravte sieťovú časť. Pripojte jeho „Adaptér 1“ k „lanu 1“, ktorý sme vytvorili predtým.
Teraz môžete spustiť počítač a potvrdiť, že pfSense funguje. Za týmto účelom skontrolujte IP adresu a overte, či sa používa formát IPv4, ktorý sme zadali. Nasledujúci obrázok ukazuje, že sieť pfSense LAN, ktorú sme nakonfigurovali, je aktívna a má priradenú IP adresu pomocou rozsahu, ktorý sme vytvorili.
Otvorte svoj prehliadač a prejdite na webové rozhranie pomocou adresy URL vygenerovanej pomocou pfSense. Prihláste sa pomocou „username: admin“ a „password: pfSense“.
Po prihlásení sa stretnete s rozhraním, ktoré zobrazuje všetky možnosti, pomocou ktorých môžete upraviť, ako by mal pfSense fungovať vo vašej sieti.
HAProxy nie je predinštalovaný. Kliknite na Systém > Správca balíkov > Dostupné balíky. Potom vyhľadajte HAProxy.
Kliknite na tlačidlo „Inštalovať“ vpravo.
S nainštalovaným HAProxy kliknite na „Služby“ v hornej časti a overte, či je HAProxy uvedený, čím sa potvrdí, že sa nám ho podarilo integrovať s pfSense.
Kliknutím na možnosť „HAProxy“ ju začnete konfigurovať. Prvá vec, ktorú treba nakonfigurovať, sú backendové servery. Nájdite Služby > HAProxy > Backend sekcia a pridajte koncové servery, ktoré chcete použiť.
Uistite sa, že ste pridali režim, názov, adresu a port pre backend servery. Pokračujte v pridávaní serverov v závislosti od toho, koľko ich chcete mať.
Ďalej špecifikujte, ako chcete, aby došlo k vyvažovaniu záťaže. Vyberte si možnosť, ktorá je pre váš prípad ideálna, ako napríklad kruhové číslo alebo iné, ktoré sú uvedené pod zoznamom serverov.
Potom musíme nakonfigurovať frontend. Nájdite Služby > HAProxy > Frontend a kliknutím na tlačidlo „Pridať“ pridajte frontendovú časť svojho HAProxy.
Upravte nastavenia, aby ste sa uistili, že IP adresa frontendu počúva na zadanom porte. Nastavenia, ktoré tu pridáte, závisia od vašich požiadaviek. Neváhajte a upravte sekciu tak, aby vyhovovala potrebám vašej siete.
Posledným krokom je prepojenie backendu s frontendom. Vstúpte do predvoleného backendu, prejdite do sekcie „Kontrolné zoznamy a akcie“ a vyberte backendové servery, ktoré ste pridali. Uložte zmeny a potvrďte ich prepojenie.
Teraz môžete zapnúť HAProxy a používať ho s pfSense vo vašej sieti. Prejdite do časti „Nastavenia“, povoľte ju a zadajte maximálny počet pripojení na proces.
Mali by ste tiež upraviť pravidlá brány firewall a vytvoriť nové zásady, ktoré budete používať s bránou firewall.
Pri nastavovaní pravidla brány firewall zadajte, či chcete iba jeden alebo viacero cieľov a pridajte ich adresy IP.
to je všetko. Integrovali ste HAProxy s pfSense.
Záver
Integrácia HAProxy s pfSense na zvládnutie vyvažovania záťaže pri implementácii firewallu pre vašu domácu alebo komerčnú sieť je možná. Začnite inštaláciou pfSense. Potom nainštalujte balík HAProxy. Odtiaľ postupujte podľa krokov uvedených v tomto príspevku a nakonfigurujte, ako chcete, aby vaše HAProxy fungovalo úpravou backendu, frontendu a vyrovnávania záťaže. Na záver prepojte backend s frontendom a užívajte si používanie HAProxy s pfSense.