Fordelene med en brannmur trenger ingen forklaring. Når du velger hvilken brannmur du skal bruke, kan du bruke et gratis og pålitelig alternativ som pfSense. Det er en gratis brannmur basert på FreeBSD OS og har en rekke funksjoner, inkludert et webgrensesnitt hvor du logger på, tilgang til alle komponentene og konfigurerer brannmuren for å tilpasse seg dine behov.
Med pfSense kan du integrere den med HAProxy for lastbalansering. Opprinnelig hadde pfSense en standard lastbalanser, men de nye versjonene har ikke noe lastbalanseringsalternativ. Derfor er behovet for å integrere det med HAProxy. Hvis du har brukt HAProxy og pfSense hver for seg, er det enkelt å integrere dem og gjør det samme som du pleide. Dette innlegget deler de detaljerte trinnene for å integrere HAProxy med pfSense for forbedret nettverk.
Detaljert veiledning om integrering av HAProxy med PfSense
Enten du vil bruke pfSense som en brannmur for hjemmenettverket eller kommersiell bruk, vil forståelsen av hvordan du integrerer det med HAProxy forbedre nettverkets pålitelighet ved å distribuere trafikken til nettserverne dine samtidig som du holder deg trygg.
Vi delte denne delen inn i to: installasjon og konfigurasjon. La oss gå inn i det!
Fase 1: Installasjon
For å komme i gang med pfSense må du først installere det på systemet ditt. For dette tilfellet installerer vi den som en Virtual Box-maskin. Besøk pfSense-nettstedet, last ned ISO-en og lag en Virtual Box-maskin.
Still inn de nøyaktige Virtual Box-alternativene du ønsker å ha for pfSense. Vår sammendragsinformasjon for pfSense er som vist i følgende:
Når du har opprettet Virtual Box-maskinen, åpner du 'Innstillinger'-delen og legger til det nedlastede ISO-bildet under lagring > Kontroller IDE som vist i følgende:
Under 'Nettverk'-delen lar du Adapter 1 bruke NAT.
Under Adapter 2 velger du alternativet for internt nettverk. Så gi den et navn. Vi brukte 'lan 1' for denne saken.
Lagre endringene og start den virtuelle maskinen.
Installasjonsveiviseren åpnes. Klikk på 'Godta'-knappen som vises i det følgende bildet for å starte installasjonen.
Klikk på 'Installer pfSense'-alternativet.
Velg partisjoneringsalternativet du er komfortabel med. Vi har valgt det første alternativet for denne saken.
Deretter velger du stripe-disken som skal brukes med partisjoneringen.
Bekreft handlingen for å slette den valgte disken og bruk lagringsplassen til å installere pfSense.
Nå vil pfSense begynne å skrive på den valgte disken.
Når installasjonen er fullført, velg alternativet for å starte systemet på nytt.
Fase 2: Konfigurasjon
Etter å ha installert pfSense, er den gjenværende oppgaven å konfigurere nettverket og deretter integrere det med HAProxy. Når pfSense har startet på nytt, vil du få følgende vindu som viser alle alternativene du kan bruke for å konfigurere det:
For å stille inn grensesnittet, velg 'alternativ 2' og spesifiser hvilken IP-adresse du vil bruke for IPv4. Angi subnettet og definer start- og slutt-IP-adressene for nettverket ditt.
Når du har angitt grensesnittet, vises en URL som du vil bruke for å få tilgang til nettgrensesnittet. For dette tilfellet er nettadressen http://192.168.0.10/ .
Vi må deretter koble til adapteren som vi opprettet ved hjelp av pfSense. Åpne en annen maskin på den virtuelle boksen og rediger nettverksdelen. Fest 'Adapter 1' til 'lan 1' som vi opprettet tidligere.
Du kan nå starte maskinen og bekrefte at pfSense fungerer. For det, sjekk IP-adressen for å bekrefte at IPv4-formatet som vi spesifiserte er det som brukes. Følgende bilde viser at pfSense LAN som vi konfigurerte er aktivt og er tildelt IP-adressen ved hjelp av området vi opprettet.
Åpne nettleseren din og få tilgang til nettgrensesnittet ved å bruke URL-en som er generert med pfSense. Logg på med 'brukernavn: admin' og 'passord: pfSense'.
Når du er logget inn, vil du bli møtt med et grensesnitt som viser alle alternativene du kan twerke for å justere hvordan pfSense skal fungere på nettverket ditt.
HAProxy kommer ikke forhåndsinstallert. Klikk på System > Pakkebehandling > Tilgjengelige pakker. Søk deretter etter HAProxy.
Klikk på 'Installer'-knappen til høyre.
Med HAProxy installert, klikk på 'Tjenester' øverst og verifiser at HAProxy er oppført, og bekrefter at vi klarte å integrere det med pfSense.
Klikk på alternativet 'HAProxy' for å begynne å konfigurere det. Det første du må konfigurere er backend-serverne. Finn Tjenester > HAProxy > Backend-delen og legg til backend-serverne du vil bruke.
Sørg for at du legger til modus, navn, adresse og port for backend-serverne. Fortsett å legge til serverne avhengig av hvor mange du vil ha.
Deretter spesifiser hvordan du vil at lastbalanseringen skal skje. Velg alternativet som er ideelt for ditt tilfelle, for eksempel round robin eller noe annet som er oppført under serverlisten.
Vi må da konfigurere frontend. Finn Tjenester > HAProxy > Frontend og klikk på 'Legg til'-knappen for å legge til frontend-delen av din HAProxy.
Rediger innstillingene for å sikre at frontend-IP-adressen lytter på den angitte porten. Innstillingene du legger til her, avhenger av dine behov. Rediger gjerne delen for å passe dine nettverksbehov.
Det siste trinnet er å koble backend med frontend. Få tilgang til standard backend, få tilgang til delen 'Kontrolllister og handlinger', og velg backend-serverne du la til. Lagre endringene for å bekrefte tilknytningen.
Du kan nå slå på HAProxy og bruke den med pfSense på nettverket ditt. Gå til 'Innstillinger'-delen, aktiver den og spesifiser maksimale tilkoblinger per prosess.
Du bør også redigere brannmurreglene og lage nye retningslinjer for bruk med brannmuren.
Når du angir brannmurregelen, spesifiser om du bare vil ha én eller flere destinasjoner og legg til IP-adressene deres.
Det er det. Du integrerte HAProxy med pfSense.
Konklusjon
Det er mulig å integrere HAProxy med pfSense for å håndtere belastningsbalanseringen mens du implementerer en brannmur for ditt hjemme- eller kommersielle nettverk. Begynn med å installere pfSense. Installer deretter HAProxy-pakken. Derfra følger du trinnene som er dekket i dette innlegget for å konfigurere hvordan du vil at HAProxy skal fungere ved å redigere backend, frontend og lastbalansering. Avslutt med å koble backend med frontend og nyt å bruke HAProxy med pfSense.