Преимущества межсетевого экрана не нуждаются в объяснении. Выбирая, какой брандмауэр использовать, вы можете использовать бесплатный и надежный вариант, например pfSense. Это бесплатный брандмауэр, основанный на ОС FreeBSD, который имеет множество функций, включая веб-интерфейс для входа в систему, доступ ко всем его компонентам и настройку брандмауэра в соответствии с вашими потребностями.
С помощью pfSense вы можете интегрировать его с HAProxy для балансировки нагрузки. Изначально в pfSense был балансировщик нагрузки по умолчанию, но в новых версиях опция балансировки нагрузки отсутствует. Следовательно, необходимо интегрировать его с HAProxy. Если вы использовали HAProxy и pfSense по отдельности, их интеграция проста и дает тот же результат, что и раньше. В этом посте подробно описаны шаги по интеграции HAProxy с pfSense для улучшения работы сети.
Подробное руководство по интеграции HAProxy с PfSense
Независимо от того, хотите ли вы использовать pfSense в качестве межсетевого экрана для своей домашней сети или для коммерческого использования, понимание того, как интегрировать его с HAProxy, повысит надежность вашей сети за счет распределения трафика на ваши веб-серверы, сохраняя при этом вашу безопасность.
Мы разделили этот раздел на два: установка и настройка. Давайте займемся этим!
Этап 1: Установка
Чтобы начать работу с pfSense, вам необходимо сначала установить его в своей системе. В данном случае мы устанавливаем его как машину Virtual Box. Посетите веб-сайт pfSense, загрузите ISO и создайте машину Virtual Box.
Установите точные параметры Virtual Box, которые вы хотите использовать для pfSense. Наша сводная информация о pfSense показана ниже:
После создания машины Virtual Box откройте раздел «Настройки» и добавьте загруженный ISO-образ в раздел хранилище > Контроллер IDE как показано ниже:
В разделе «Сеть» оставьте адаптер 1, чтобы использовать NAT.
В разделе «Адаптер 2» выберите вариант внутренней сети. Затем дайте ему имя. В этом случае мы использовали «lan 1».
Сохраните изменения и запустите виртуальную машину.
Откроется мастер установки. Нажмите кнопку «Принять», показанную на следующем изображении, чтобы начать установку.
Нажмите на опцию «Установить pfSense».
Выберите вариант разделения, который вам удобен. В этом случае мы выбрали первый вариант.
Затем выберите чередующийся диск, который будет использоваться для разметки.
Подтвердите свое действие, чтобы стереть выбранный диск и использовать хранилище для установки pfSense.
Теперь pfSense начнет запись на выбранный диск.
После завершения установки выберите вариант перезагрузки системы.
Этап 2: Настройка
После установки pfSense остается настроить сеть и затем интегрировать ее с HAProxy. После перезагрузки pfSense вы увидите следующее окно, в котором показаны все параметры, которые вы можете использовать для его настройки:
Чтобы настроить интерфейс, выберите «вариант 2» и укажите, какой IP-адрес вы хотите использовать для IPv4. Установите подсеть и определите начальный и конечный IP-адреса вашей сети.
После настройки интерфейса отобразится URL-адрес, который вы будете использовать для доступа к веб-интерфейсу. В этом случае URL-адрес http://192.168.0.10/ .
Затем нам нужно подключиться к адаптеру, который мы создали с помощью pfSense. В своем виртуальном ящике откройте другую машину и отредактируйте раздел сети. Присоедините его «Адаптер 1» к «LAN 1», который мы создали ранее.
Теперь вы можете запустить свою машину и убедиться, что pfSense работает. Для этого проверьте IP-адрес, чтобы убедиться, что указанный нами формат IPv4 используется. На следующем изображении показано, что настроенная нами локальная сеть pfSense активна, и ей присвоен IP-адрес с использованием созданного нами диапазона.
Откройте браузер и получите доступ к веб-интерфейсу, используя URL-адрес, созданный с помощью pfSense. Войдите, используя «имя пользователя: admin» и «пароль: pfSense».
После входа в систему вы увидите интерфейс, показывающий все параметры, которые вы можете использовать, чтобы настроить работу pfSense в вашей сети.
HAProxy не предустановлен. Нажмите на Система > Диспетчер пакетов > Доступные пакеты. Затем найдите HAProxy.
Нажмите на кнопку «Установить» справа.
Установив HAProxy, нажмите «Службы» вверху и убедитесь, что HAProxy присутствует в списке, подтверждая, что нам удалось интегрировать его с pfSense.
Нажмите на опцию «HAProxy», чтобы начать его настройку. Первое, что нужно настроить — это внутренние серверы. Найдите Сервисы > HAProxy > Раздел Backend и добавьте внутренние серверы, которые вы хотите использовать.
Убедитесь, что вы добавили режим, имя, адрес и порт для внутренних серверов. Продолжайте добавлять серверы в зависимости от того, сколько вы хотите иметь.
Затем укажите, как вы хотите, чтобы выполнялась балансировка нагрузки. Выберите вариант, который идеально подходит для вашего случая, например, циклический или любой другой, указанный под списком серверов.
Затем нам необходимо настроить интерфейс. Найдите Сервисы > HAProxy > Интерфейс и нажмите кнопку «Добавить», чтобы добавить раздел внешнего интерфейса вашего HAProxy.
Измените настройки, чтобы убедиться, что IP-адрес внешнего интерфейса прослушивает указанный порт. Добавляемые здесь настройки зависят от ваших требований. Не стесняйтесь редактировать раздел в соответствии с потребностями вашей сети.
Последний шаг — связать бэкэнд с фронтендом. Получите доступ к серверной части по умолчанию, откройте раздел «Списки управления и действия» и выберите добавленные вами внутренние серверы. Сохраните изменения, чтобы подтвердить их связывание.
Теперь вы можете включить HAProxy и использовать его с pfSense в своей сети. Откройте раздел «Настройки», включите его и укажите максимальное количество подключений для каждого процесса.
Вам также следует изменить правила брандмауэра и создать новые политики для использования с вашим брандмауэром.
При настройке правила брандмауэра укажите, хотите ли вы использовать только один или несколько пунктов назначения, и добавьте их IP-адреса.
Вот и все. Вы интегрировали HAProxy с pfSense.
Заключение
Возможна интеграция HAProxy с pfSense для балансировки нагрузки при реализации брандмауэра для вашей домашней или коммерческой сети. Начните с установки pfSense. Затем установите пакет HAProxy. Далее следуйте инструкциям, описанным в этом посте, чтобы настроить работу HAProxy, отредактировав серверную часть, внешний интерфейс и балансировку нагрузки. В заключение свяжите серверную часть с внешней частью и наслаждайтесь использованием HAProxy с pfSense.