Prednosti vatrozida ne trebaju objašnjenje. Kada birate koji ćete vatrozid koristiti, možete koristiti besplatnu i pouzdanu opciju kao što je pfSense. To je besplatni vatrozid temeljen na FreeBSD OS-u i ima brojne značajke uključujući web sučelje na koje se prijavljujete, pristup svim njegovim komponentama i konfiguraciju vatrozida kako bi se uskladio s vašim potrebama.
Uz pfSense, možete ga integrirati s HAProxy za uravnoteženje opterećenja. U početku je pfSense imao zadani balanser opterećenja, ali nove verzije nemaju opciju balansiranja opterećenja. Stoga je potrebna integracija s HAProxyjem. Ako ste zasebno koristili HAProxy i pfSense, njihova integracija je jednostavna i radi isto kao i prije. Ovaj post dijeli detaljne korake za integraciju HAProxy s pfSense za poboljšano umrežavanje.
Detaljan vodič za integraciju HAProxy s PfSense
Bilo da želite koristiti pfSense kao vatrozid za svoju kućnu mrežu ili komercijalnu upotrebu, razumijevanje kako ga integrirati s HAProxyjem povećava pouzdanost vaše mreže distribucijom prometa na vaše web poslužitelje dok vas čuva.
Podijelili smo ovaj dio na dva: instalacija i konfiguracija. Krenimo u to!
Faza 1: Instalacija
Da biste započeli s pfSenseom, prvo ga morate instalirati na svoj sustav. U ovom slučaju, instaliramo ga kao Virtual Box stroj. Posjetite web stranicu pfSense, preuzmite ISO i izradite Virtual Box stroj.
Postavite točne opcije Virtual Boxa koje želite imati za pfSense. Naš sažetak informacija za pfSense prikazan je u nastavku:
Nakon što stvorite Virtual Box stroj, pristupite odjeljku 'Postavke' i dodajte preuzetu ISO sliku ispod pohrana > IDE kontrolera kao što je prikazano u nastavku:
U odjeljku 'Mreža' ostavite Adapter 1 da koristi NAT.
Pod Adapter 2 odaberite opciju za internu mrežu. Zatim mu dajte ime. Koristili smo 'lan 1' za ovaj slučaj.
Spremite promjene i pokrenite virtualni stroj.
Otvorit će se čarobnjak za instalaciju. Kliknite na gumb “Prihvati” koji je prikazan na sljedećoj slici za početak instalacije.
Kliknite na opciju 'Instaliraj pfSense'.
Odaberite opciju particioniranja koja vam odgovara. Odabrali smo prvu opciju za ovaj slučaj.
Zatim odaberite stripe disk za korištenje s particioniranjem.
Potvrdite svoju radnju za brisanje odabranog diska i korištenje memorije za instaliranje pfSense.
Sada će pfSense početi pisati na odabrani disk.
Kada instalacija završi, odaberite opciju ponovnog pokretanja sustava.
Faza 2: Konfiguracija
Nakon instaliranja pfSensea, preostali zadatak je konfigurirati mrežu i zatim je integrirati s HAProxyjem. Nakon što se pfSense ponovno pokrene, dobit ćete sljedeći prozor koji prikazuje sve opcije koje možete koristiti za konfiguraciju:
Za postavljanje sučelja odaberite “opciju 2” i odredite koju IP adresu želite koristiti za IPv4. Postavite podmrežu i definirajte početnu i krajnju IP adresu za svoju mrežu.
Nakon što postavite sučelje, prikazat će se URL koji ćete koristiti za pristup web sučelju. U ovom slučaju, URL je http://192.168.0.10/ .
Zatim se moramo spojiti na adapter koji smo izradili koristeći pfSense. Na vašem Virtual Boxu otvorite drugo računalo i uredite mrežni odjeljak. Spojite njegov 'Adapter 1' na 'lan 1' koji smo izradili ranije.
Sada možete pokrenuti svoj stroj i potvrditi da pfSense radi. Za to provjerite IP adresu kako biste potvrdili da se koristi IPv4 format koji smo naveli. Sljedeća slika pokazuje da je pfSense LAN koji smo konfigurirali aktivan i da mu je dodijeljena IP adresa pomoću raspona koji smo stvorili.
Otvorite svoj preglednik i pristupite web sučelju koristeći URL koji je generiran pomoću pfSense. Prijavite se koristeći 'korisničko ime: admin' i 'lozinka: pfSense'.
Nakon što se prijavite, susrest ćete se sa sučeljem koje prikazuje sve opcije koje možete twerkati kako biste prilagodili kako bi pfSense trebao raditi na vašoj mreži.
HAProxy ne dolazi unaprijed instaliran. Kliknite na Sustav > Upravitelj paketa > Dostupni paketi. Zatim potražite HAProxy.
Kliknite na gumb 'Instaliraj' na desnoj strani.
Kada je HAProxy instaliran, kliknite na 'Usluge' na vrhu i provjerite je li HAProxy naveden, potvrđujući da smo ga uspjeli integrirati s pfSense.
Kliknite na opciju “HAProxy” da biste ga započeli konfigurirati. Prva stvar koju treba konfigurirati su pozadinski poslužitelji. Pronađite Usluge > HAProxy > Pozadinski odjeljak i dodajte pozadinske poslužitelje koje želite koristiti.
Provjerite jeste li dodali način, naziv, adresu i priključak za pozadinske poslužitelje. Nastavite dodavati poslužitelje ovisno o tome koliko ih želite imati.
Zatim navedite kako želite da se odvija uravnoteženje opterećenja. Odaberite opciju koja je idealna za vaš slučaj, kao što je round robin ili bilo koja druga koja je navedena ispod popisa poslužitelja.
Zatim moramo konfigurirati sučelje. Pronađite Usluge > HAProxy > Sučelje i kliknite na gumb 'Dodaj' za dodavanje odjeljka sučelja vašeg HAProxyja.
Uredite postavke kako biste osigurali da IP adresa sluša na navedenom priključku. Postavke koje ovdje dodate ovise o vašim zahtjevima. Slobodno uredite odjeljak kako bi odgovarao vašim mrežnim potrebama.
Zadnji korak je povezivanje pozadine s sučeljem. Pristupite zadanoj pozadini, pristupite odjeljku 'Kontrolni popisi i radnje' i odaberite pozadinske poslužitelje koje ste dodali. Spremite promjene kako biste potvrdili njihovo povezivanje.
Sada možete uključiti HAProxy i koristiti ga s pfSense na vašoj mreži. Pristupite odjeljku 'Postavke', omogućite ga i odredite maksimalan broj veza po procesu.
Također biste trebali urediti pravila vatrozida i stvoriti nova pravila za korištenje s vašim vatrozidom.
Prilikom postavljanja pravila vatrozida odredite želite li samo jednu ili više destinacija i dodajte njihove IP adrese.
To je to. Integrirali ste HAProxy s pfSense.
Zaključak
Moguća je integracija HAProxyja s pfSenseom za upravljanje balansiranjem opterećenja uz implementaciju vatrozida za vašu kućnu ili komercijalnu mrežu. Započnite instaliranjem pfSense. Zatim instalirajte HAProxy paket. Odatle slijedite korake koji su obrađeni u ovom postu da biste konfigurirali kako želite da vaš HAProxy radi uređivanjem pozadine, sučelja i balansiranja opterećenja. Zaključite povezivanjem pozadine s sučeljem i uživajte u korištenju HAProxyja s pfSenseom.