Tulemüüri eelised ei vaja selgitamist. Kasutatava tulemüüri valimisel saate kasutada tasuta ja usaldusväärset valikut, näiteks pfSense. See on FreeBSD OS-il põhinev tasuta tulemüür ja sellel on palju funktsioone, sealhulgas veebiliides, kuhu logite sisse, juurdepääs kõikidele selle komponentidele ja tulemüüri seadistamine teie vajadustele vastavaks.
PfSense'iga saate selle koormuse tasakaalustamiseks integreerida HAProxyga. Algselt oli pfSense'il vaikekoormuse tasakaalustaja, kuid uutel versioonidel pole koormuse tasakaalustamise võimalust. Seetõttu on vaja see integreerida HAProxyga. Kui olete HAProxyt ja pfSense'i eraldi kasutanud, on nende integreerimine lihtne ja toimib samamoodi nagu varem. See postitus jagab üksikasjalikke samme HAProxy integreerimiseks pfSense'iga täiustatud võrgunduse jaoks.
Üksikasjalik juhend HAProxy integreerimiseks PfSense'iga
Olenemata sellest, kas soovite pfSense'i kasutada oma koduvõrgu tulemüürina või äriliseks kasutamiseks, suurendab selle HAProxyga integreerimise mõistmine teie võrgu usaldusväärsust, jaotades liikluse teie veebiserveritesse, kaitstes samas teid.
Jagasime selle osa kaheks: installimine ja seadistamine. Lähme asjasse!
1. etapp: paigaldamine
PfSense'iga alustamiseks peate selle esmalt oma süsteemi installima. Sel juhul installime selle Virtual Box masinana. Külastage pfSense'i veebisaiti, laadige alla ISO ja looge Virtual Boxi masin.
Määrake täpsed virtuaalboksi valikud, mida soovite pfSense'i jaoks kasutada. Meie kokkuvõtlik teave pfSense'i kohta on järgmine:
Kui olete virtuaalboksi masina loonud, avage jaotis 'Seaded' ja lisage allalaaditud ISO-pilt mälu > Kontrolleri IDE nagu on näidatud järgmises:
Jaotises „Võrk” jätke NAT-i kasutamiseks adapter 1.
Jaotises Adapter 2 valige sisevõrgu valik. Seejärel pange sellele nimi. Selle juhtumi jaoks kasutasime 'lan 1'.
Salvestage muudatused ja käivitage virtuaalne masin.
Avaneb installiviisard. Installimise alustamiseks klõpsake järgmisel pildil kuvatud nuppu 'Nõustu'.
Klõpsake suvandit 'Install pfSense'.
Valige teile sobiv jaotusvalik. Oleme selle juhtumi puhul valinud esimese võimaluse.
Järgmisena valige ribaketas, mida partitsioonides kasutada.
Valitud ketta kustutamiseks kinnitage oma toiming ja kasutage pfSense'i installimiseks salvestusruumi.
Nüüd hakkab pfSense valitud kettale kirjutama.
Kui installimine on lõppenud, valige suvand süsteemi taaskäivitamiseks.
2. etapp: konfigureerimine
Pärast pfSense'i installimist on ülejäänud ülesanne võrgu konfigureerimine ja seejärel HAProxyga integreerimine. Kui pfSense taaskäivitub, kuvatakse järgmine aken, mis näitab kõiki suvandeid, mida saate selle konfigureerimiseks kasutada:
Liidese seadistamiseks valige suvand 2 ja määrake, millist IP-aadressi soovite IPv4 jaoks kasutada. Määrake alamvõrk ja määrake oma võrgu IP-aadress ja algus.
Kui olete liidese seadistanud, kuvatakse URL, mida kasutate veebiliidesele juurdepääsuks. Sel juhul on URL http://192.168.0.10/ .
Seejärel peame looma ühenduse pfSense'i abil loodud adapteriga. Avage oma virtuaalboksis teine masin ja muutke võrguosa. Kinnitage selle 'Adapter 1' varem loodud 'lan 1' külge.
Nüüd saate oma masina käivitada ja kinnitada, et pfSense töötab. Selleks kontrollige IP-aadressi ja veenduge, et meie määratud IPv4-vorming on see, mida kasutatakse. Järgmine pilt näitab, et meie konfigureeritud pfSense LAN on aktiivne ja sellele on määratud IP-aadress, kasutades meie loodud vahemikku.
Avage brauser ja avage veebiliides, kasutades pfSense'iga loodud URL-i. Logige sisse, kasutades 'kasutajanimi: admin' ja 'parool: pfSense'.
Pärast sisselogimist avaneb teile liides, mis näitab kõiki võimalusi, mida saate kasutada, et kohandada, kuidas pfSense teie võrgus peaks töötama.
HAProxy ei ole eelinstallitud. Kliki Süsteem > Paketihaldur > Saadaolevad paketid. Seejärel otsige HAProxy.
Klõpsake paremal asuvat nuppu 'Install'.
Kui HAProxy on installitud, klõpsake ülaosas 'Teenused' ja kontrollige, kas HAProxy on loendis, kinnitades, et meil õnnestus see pfSense'iga integreerida.
Selle seadistamise alustamiseks klõpsake suvandil 'HAProxy'. Esimese asjana tuleb konfigureerida taustaserverid. Otsige üles Teenused > HAProxy > Taustaprogrammi jaotis ja lisage taustaserverid, mida soovite kasutada.
Veenduge, et lisate taustaserverite režiimi, nime, aadressi ja pordi. Jätkake serverite lisamist sõltuvalt sellest, kui palju neid soovite.
Järgmisena määrake, kuidas soovite koormuse tasakaalustamist. Valige teie juhtumi jaoks ideaalne valik, näiteks ringmäng või mõni muu, mis on loetletud serverite loendi all.
Seejärel peame konfigureerima esiosa. Otsige üles Teenused > HAProxy > Frontend ja klõpsake nuppu 'Lisa', et lisada oma HAProxy esiosa jaotis.
Redigeerige sätteid tagamaks, et kasutajaliidese IP-aadress kuulab määratud porti. Siia lisatavad sätted sõltuvad teie vajadustest. Muutke jaotist oma võrguvajadustele vastavaks.
Viimane samm on taustaprogrammi linkimine esiprogrammiga. Juurdepääs vaiketaustaprogrammile, jaotisele „Juhtloendid ja toimingud” ning valige lisatud taustaserverid. Linkimise kinnitamiseks salvestage muudatused.
Nüüd saate HAProxy sisse lülitada ja kasutada seda oma võrgus koos pfSense'iga. Avage jaotis 'Seaded', lubage see ja määrake maksimaalsed ühendused protsessi kohta.
Samuti peaksite muutma tulemüüri reegleid ja looma tulemüüriga kasutamiseks uued eeskirjad.
Tulemüürireegli määramisel määrake, kas soovite ainult ühte või mitut sihtkohta, ja lisage nende IP-aadressid.
see on kõik. Integreerisite HAProxy pfSense'iga.
Järeldus
HAProxy integreerimine pfSense'iga on võimalik koormuse tasakaalustamiseks, samal ajal kui teie kodu- või kaubandusvõrgus tulemüüri rakendate. Alustage pfSense'i installimisega. Seejärel installige pakett HAProxy. Sealt järgige selles postituses kirjeldatud samme, et konfigureerida, kuidas soovite oma HAProxyt töötada, redigeerides taustaprogrammi, esiserva ja koormuse tasakaalustamist. Lõpetuseks ühendage taustaprogramm esiprogrammiga ja nautige HAProxy kasutamist koos pfSense'iga.