Ang mga benepisyo ng isang firewall ay hindi nangangailangan ng paliwanag. Kapag pumipili kung aling firewall ang gagamitin, maaari kang gumamit ng libre at maaasahang opsyon gaya ng pfSense. Ito ay isang libreng firewall batay sa FreeBSD OS at may maraming mga tampok kabilang ang isang web interface kung saan ka mag-log in, access sa lahat ng mga bahagi nito, at pag-configure ng firewall upang iayon sa iyong mga pangangailangan.
Sa pfSense, maaari mo itong isama sa HAProxy para sa pagbalanse ng load. Sa una, ang pfSense ay may default na load balancer, ngunit ang mga bagong bersyon ay walang anumang opsyon sa pagbalanse ng load. Samakatuwid, ang pangangailangan na isama ito sa HAProxy. Kung hiwalay mong ginagamit ang HAProxy at pfSense, ang pagsasama ng mga ito ay diretso at ginagawa mo ang parehong bagay tulad ng dati. Ibinabahagi ng post na ito ang mga detalyadong hakbang upang maisama ang HAProxy sa pfSense para sa pinahusay na networking.
Detalyadong Gabay sa Pagsasama ng HAProxy sa PfSense
Gusto mo mang gamitin ang pfSense bilang firewall para sa iyong home network o komersyal na paggamit, ang pag-unawa kung paano ito isama sa HAProxy ay nagpapahusay sa pagiging maaasahan ng iyong network sa pamamagitan ng pamamahagi ng trapiko sa iyong mga web server habang pinapanatili kang ligtas.
Hinati namin ang seksyong ito sa dalawa: pag-install at pagsasaayos. Pasukin natin ito!
Phase 1: Pag-install
Upang makapagsimula sa pfSense, kailangan mo munang i-install ito sa iyong system. Para sa kasong ito, ini-install namin ito bilang isang Virtual Box machine. Bisitahin ang website ng pfSense, i-download ang ISO, at lumikha ng isang Virtual Box machine.
Itakda ang tumpak na mga opsyon sa Virtual Box na nais mong magkaroon para sa pfSense. Ang aming buod na impormasyon para sa pfSense ay tulad ng ipinapakita sa sumusunod:
Kapag nagawa mo na ang Virtual Box machine, i-access ang seksyong 'Mga Setting' at idagdag ang na-download na imaheng ISO sa ilalim ng storage > Controller IDE tulad ng ipinapakita sa sumusunod:
Sa ilalim ng seksyong 'Network', iwanan ang Adapter 1 upang gamitin ang NAT.
Sa ilalim ng Adapter 2, piliin ang opsyon para sa panloob na network. Pagkatapos, bigyan ito ng pangalan. Ginamit namin ang 'lan 1' para sa kasong ito.
I-save ang mga pagbabago at simulan ang virtual machine.
Magbubukas ang installer wizard. Mag-click sa pindutang 'Tanggapin' na ipinapakita sa sumusunod na larawan upang simulan ang pag-install.
Mag-click sa opsyong 'I-install ang pfSense'.
Piliin ang opsyon sa partitioning na komportable ka. Napunta kami sa unang opsyon para sa kasong ito.
Susunod, piliin ang stripe disk na gagamitin sa partitioning.
Kumpirmahin ang iyong aksyon para i-wipe ang napiling disk at gamitin ang storage para i-install ang pfSense.
Ngayon, magsisimulang magsulat ang pfSense sa napiling disk.
Kapag nakumpleto na ang pag-install, piliin ang opsyong i-reboot ang system.
Phase 2: Configuration
Pagkatapos i-install ang pfSense, ang natitirang gawain ay i-configure ang network at pagkatapos ay isama ito sa HAProxy. Kapag nag-reboot ang pfSense, makukuha mo ang sumusunod na window na nagpapakita ng lahat ng mga opsyon na magagamit mo upang i-configure ito:
Upang itakda ang interface, piliin ang 'opsyon 2' at tukuyin kung aling IP address ang gusto mong gamitin para sa IPv4. Itakda ang subnet at tukuyin ang simula at wakas na mga IP address para sa iyong network.
Sa sandaling itakda mo ang interface, isang URL na iyong gagamitin upang ma-access ang web interface ay ipapakita. Para sa kasong ito, ang URL ay http://192.168.0.10/ .
Pagkatapos ay kailangan naming kumonekta sa adaptor na aming ginawa gamit ang pfSense. Sa iyong Virtual Box, magbukas ng isa pang makina at i-edit ang seksyon ng network. Ilakip ang 'Adapter 1' nito sa 'lan 1' na ginawa namin kanina.
Maaari mo na ngayong simulan ang iyong makina at kumpirmahin na gumagana ang pfSense. Para diyan, suriin ang IP address para ma-verify na ang IPv4 format na aming tinukoy ay kung ano ang ginagamit. Ang sumusunod na larawan ay nagpapakita na ang pfSense LAN na aming na-configure ay aktibo at itinalaga kasama ng IP address gamit ang hanay na aming ginawa.
Buksan ang iyong browser at i-access ang web interface gamit ang URL na nabuo gamit ang pfSense. Mag-login gamit ang 'username: admin' at 'password: pfSense'.
Sa sandaling naka-log in, makakatagpo ka ng isang interface na nagpapakita ng lahat ng mga opsyon na maaari mong i-twerk upang ayusin kung paano dapat gumana ang pfSense sa iyong network.
Ang HAProxy ay hindi na-preinstall. Mag-click sa System > Package Manager > Available na Mga Package. Pagkatapos, hanapin ang HAProxy.
Mag-click sa pindutang 'I-install' sa kanan.
Kapag naka-install ang HAProxy, mag-click sa 'Mga Serbisyo' sa itaas at i-verify na nakalista ang HAProxy, na nagpapatunay na nagawa naming isama ito sa pfSense.
Mag-click sa opsyong “HAProxy” para simulan itong i-configure. Ang unang bagay na i-configure ay ang mga backend server. Hanapin ang Mga Serbisyo > HAProxy > Backend na seksyon at idagdag ang mga backend server na gusto mong gamitin.
Tiyaking idagdag mo ang mode, pangalan, address, at port para sa mga backend server. Patuloy na idagdag ang mga server depende sa kung ilan ang gusto mong magkaroon.
Susunod, tukuyin kung paano mo gustong mangyari ang iyong load balancing. Piliin ang opsyon na mainam para sa iyong kaso gaya ng round robin o anumang iba pang nakalista sa ibaba ng listahan ng server.
Dapat nating i-configure ang frontend. Hanapin ang Mga Serbisyo > HAProxy > Frontend at i-click ang 'Add' na buton upang idagdag ang frontend na seksyon ng iyong HAProxy.
I-edit ang mga setting upang matiyak na ang frontend IP address ay nakikinig sa tinukoy na port. Ang mga setting na idaragdag mo dito ay nakadepende sa iyong mga kinakailangan. Huwag mag-atubiling i-edit ang seksyon upang umangkop sa iyong mga pangangailangan sa network.
Ang huling hakbang ay i-link ang backend sa frontend. I-access ang default na backend, i-access ang seksyong 'Mga Listahan ng Kontrol at Mga Pagkilos', at piliin ang mga backend server na iyong idinagdag. I-save ang mga pagbabago upang kumpirmahin ang pag-link sa kanila.
Maaari mo na ngayong i-on ang HAProxy at gamitin ito sa pfSense sa iyong network. I-access ang seksyong 'Mga Setting', paganahin ito, at tukuyin ang maximum na mga koneksyon sa bawat proseso.
Dapat mo ring i-edit ang mga panuntunan sa firewall at lumikha ng mga bagong patakaran na gagamitin sa iyong firewall.
Kapag nagtatakda ng panuntunan sa firewall, tukuyin kung gusto mo ng isa o maramihang destinasyon at idagdag ang kanilang mga IP address.
Ayan yun. Isinama mo ang HAProxy sa pfSense.
Konklusyon
Ang pagsasama ng HAProxy sa pfSense para mahawakan ang load balancing habang nagpapatupad ng firewall para sa iyong tahanan o komersyal na network ay posible. Magsimula sa pamamagitan ng pag-install ng pfSense. Pagkatapos, i-install ang HAProxy package. Mula doon, sundin ang mga hakbang na sakop sa post na ito para i-configure kung paano mo gustong gumana ang iyong HAProxy sa pamamagitan ng pag-edit sa backend, frontend, at load balancing. Magtapos sa pamamagitan ng pag-link sa backend sa frontend at magsaya sa paggamit ng HAProxy sa pfSense.