Ugunsmūra priekšrocības nav jāpaskaidro. Izvēloties izmantoto ugunsmūri, varat izmantot bezmaksas un uzticamu iespēju, piemēram, pfSense. Tas ir bezmaksas ugunsmūris, kura pamatā ir FreeBSD OS, un tam ir daudzas funkcijas, tostarp tīmekļa saskarne, kurā jūs piesakāties, piekļuve visiem tā komponentiem un ugunsmūra konfigurēšana, lai tas atbilstu jūsu vajadzībām.
Izmantojot pfSense, varat to integrēt ar HAProxy slodzes līdzsvarošanai. Sākotnēji pfSense bija noklusējuma slodzes balansētājs, taču jaunajās versijās nav slodzes līdzsvarošanas iespēju. Tāpēc ir nepieciešams to integrēt ar HAProxy. Ja esat izmantojis HAProxy un pfSense atsevišķi, to integrēšana ir vienkārša un darbojas tāpat kā agrāk. Šajā ziņojumā ir aprakstītas detalizētas darbības, lai integrētu HAProxy ar pfSense, lai uzlabotu tīklu.
Detalizēta rokasgrāmata par HAProxy integrēšanu ar PfSense
Neatkarīgi no tā, vai vēlaties izmantot pfSense kā ugunsmūri savam mājas tīklam vai komerciālai lietošanai, izpratne par to, kā to integrēt ar HAProxy, uzlabo jūsu tīkla uzticamību, sadalot trafiku uz jūsu tīmekļa serveriem, vienlaikus nodrošinot jūsu drošību.
Mēs sadalījām šo sadaļu divās daļās: uzstādīšana un konfigurēšana. Iedziļināsimies tajā!
1. posms: uzstādīšana
Lai sāktu darbu ar pfSense, vispirms tas ir jāinstalē savā sistēmā. Šajā gadījumā mēs to instalējam kā Virtual Box mašīnu. Apmeklējiet vietni pfSense, lejupielādējiet ISO un izveidojiet Virtual Box mašīnu.
Iestatiet precīzas Virtual Box opcijas, kuras vēlaties izmantot pfSense. Mūsu kopsavilkuma informācija par pfSense ir šāda:
Kad esat izveidojis Virtual Box mašīnu, atveriet sadaļu “Iestatījumi” un pievienojiet lejupielādēto ISO attēlu zem krātuve > Kontrolleris IDE kā parādīts tālāk:
Sadaļā “Tīkls” atstājiet 1. adapteri, lai izmantotu NAT.
Sadaļā 2. adapteris atlasiet opciju iekšējam tīklam. Pēc tam piešķiriet tai nosaukumu. Šajā gadījumā mēs izmantojām “lan 1”.
Saglabājiet izmaiņas un startējiet virtuālo mašīnu.
Tiks atvērts instalēšanas vednis. Lai sāktu instalēšanu, noklikšķiniet uz pogas 'Pieņemt', kas tiek parādīta nākamajā attēlā.
Noklikšķiniet uz opcijas 'Instalēt pfSense'.
Atlasiet jums piemēroto sadalīšanas opciju. Šajā gadījumā mēs esam izvēlējušies pirmo iespēju.
Pēc tam atlasiet svītru disku, ko izmantot sadalīšanai.
Apstipriniet savu darbību, lai notīrītu atlasīto disku, un izmantojiet krātuvi, lai instalētu pfSense.
Tagad pfSense sāks rakstīt atlasītajā diskā.
Kad instalēšana ir pabeigta, atlasiet opciju, lai restartētu sistēmu.
2. fāze: konfigurēšana
Pēc pfSense instalēšanas atlikušais uzdevums ir konfigurēt tīklu un pēc tam integrēt to ar HAProxy. Kad pfSense būs atsāknēts, tiks parādīts šāds logs, kurā parādītas visas opcijas, kuras varat izmantot, lai to konfigurētu:
Lai iestatītu saskarni, atlasiet opciju 2 un norādiet, kuru IP adresi vēlaties izmantot IPv4. Iestatiet apakštīklu un definējiet sava tīkla sākuma un beigu IP adreses.
Kad esat iestatījis saskarni, tiks parādīts URL, ko izmantosit, lai piekļūtu tīmekļa saskarnei. Šajā gadījumā URL ir http://192.168.0.10/ .
Pēc tam mums ir jāizveido savienojums ar adapteri, kuru izveidojām, izmantojot pfSense. Savā Virtual Box atveriet citu datoru un rediģējiet tīkla sadaļu. Pievienojiet tā “Adapter 1” uz “lan 1”, kuru mēs izveidojām iepriekš.
Tagad varat startēt ierīci un apstiprināt, ka pfSense darbojas. Lai to izdarītu, pārbaudiet IP adresi, lai pārbaudītu, vai tiek izmantots mūsu norādītais IPv4 formāts. Nākamajā attēlā redzams, ka mūsu konfigurētais pfSense LAN ir aktīvs un tam ir piešķirta IP adrese, izmantojot mūsu izveidoto diapazonu.
Atveriet pārlūkprogrammu un piekļūstiet tīmekļa saskarnei, izmantojot vietrādi URL, kas ģenerēts ar pfSense. Piesakieties, izmantojot “lietotājvārds: administrators” un “parole: pfSense”.
Kad būsit pieteicies, jūs redzēsit saskarni, kas parāda visas iespējas, kuras varat izmantot, lai pielāgotu to, kā pfSense jādarbojas jūsu tīklā.
HAProxy nav sākotnēji instalēts. Klikšķiniet uz Sistēma > Pakešu pārvaldnieks > Pieejamās pakotnes. Pēc tam meklējiet HAProxy.
Labajā pusē noklikšķiniet uz pogas 'Instalēt'.
Kad HAProxy ir instalēts, augšpusē noklikšķiniet uz “Pakalpojumi” un pārbaudiet, vai HAProxy ir sarakstā, apstiprinot, ka mums izdevās to integrēt ar pfSense.
Noklikšķiniet uz opcijas “HAProxy”, lai sāktu tās konfigurēšanu. Pirmā lieta, kas jākonfigurē, ir aizmugursistēmas serveri. Atrodiet Pakalpojumi > HAProxy > Backend sadaļa un pievienojiet aizmugursistēmas serverus, kurus vēlaties izmantot.
Pārliecinieties, ka esat pievienojis aizmugursistēmas serveru režīmu, nosaukumu, adresi un portu. Turpiniet pievienot serverus atkarībā no tā, cik serveru vēlaties.
Pēc tam norādiet, kā vēlaties veikt slodzes līdzsvarošanu. Izvēlieties opciju, kas ir ideāli piemērota jūsu gadījumam, piemēram, round robin vai jebkuru citu, kas ir norādīts zem serveru saraksta.
Pēc tam mums ir jākonfigurē priekšgals. Atrodiet Pakalpojumi > HAProxy > Frontend un noklikšķiniet uz pogas “Pievienot”, lai pievienotu HAProxy priekšgala sadaļu.
Rediģējiet iestatījumus, lai nodrošinātu, ka priekšgala IP adrese klausās norādītajā portā. Šeit pievienotie iestatījumi ir atkarīgi no jūsu prasībām. Jūtieties brīvi rediģēt sadaļu atbilstoši savām tīkla vajadzībām.
Pēdējais solis ir aizmugursistēmas saistīšana ar priekšgalu. Piekļūstiet noklusējuma aizmugursistēmai, piekļūstiet sadaļai “Vadības saraksti un darbības” un atlasiet pievienotos aizmugursistēmas serverus. Saglabājiet izmaiņas, lai apstiprinātu to saistīšanu.
Tagad varat ieslēgt HAProxy un izmantot to kopā ar pfSense savā tīklā. Piekļūstiet sadaļai “Iestatījumi”, iespējojiet to un norādiet maksimālo savienojumu skaitu vienam procesam.
Jums vajadzētu arī rediģēt ugunsmūra noteikumus un izveidot jaunas politikas, ko izmantot ar savu ugunsmūri.
Iestatot ugunsmūra kārtulu, norādiet, vai vēlaties tikai vienu vai vairākus adresātus, un pievienojiet to IP adreses.
Tieši tā. Jūs integrējāt HAProxy ar pfSense.
Secinājums
Ir iespējams integrēt HAProxy ar pfSense, lai veiktu slodzes līdzsvarošanu, vienlaikus ieviešot ugunsmūri jūsu mājas vai komerciālajam tīklam. Sāciet ar pfSense instalēšanu. Pēc tam instalējiet HAProxy pakotni. Pēc tam veiciet šajā ziņā aprakstītās darbības, lai konfigurētu, kā vēlaties, lai HAProxy darbotos, rediģējot aizmugursistēmu, priekšgalu un slodzes līdzsvarošanu. Noslēdziet, saistot aizmugursistēmu ar priekšgalu un izbaudiet HAProxy izmantošanu ar pfSense.