היתרונות של חומת אש אינם זקוקים להסבר. כשאתה בוחר באיזו חומת אש להשתמש, אתה יכול להשתמש באפשרות חינמית ואמינה כמו pfSense. זוהי חומת אש חינמית המבוססת על מערכת ההפעלה FreeBSD ויש לה תכונות רבות כולל ממשק אינטרנט שבו אתה מתחבר, גישה לכל רכיביה והגדרת חומת האש כך שתתאים לצרכים שלך.
עם pfSense, אתה יכול לשלב אותו עם HAProxy לאיזון עומסים. בתחילה, ל-pfSense היה מאזן עומסים המוגדר כברירת מחדל, אך לגרסאות החדשות אין אפשרות איזון עומסים. מכאן, הצורך לשלב אותו עם HAProxy. אם השתמשת בנפרד ב-HAProxy וב-pfSense, שילובם הוא פשוט ועושה אותו דבר כמו בעבר. פוסט זה חולק את השלבים המפורטים לשילוב HAProxy עם pfSense ליצירת רשתות משופרת.
מדריך מפורט על שילוב HAProxy עם PfSense
בין אם אתה רוצה להשתמש ב-pfSense בתור חומת אש עבור הרשת הביתית שלך או לשימוש מסחרי, ההבנה כיצד לשלב אותה עם HAProxy משפרת את אמינות הרשת שלך על ידי הפצת התעבורה לשרתי האינטרנט שלך תוך שמירה על בטיחותך.
חילקנו את החלק הזה לשניים: התקנה ותצורה. בואו ניכנס לזה!
שלב 1: התקנה
כדי להתחיל עם pfSense, תחילה עליך להתקין אותו במערכת שלך. במקרה זה, אנו מתקינים אותו כמכונה Virtual Box. בקר באתר pfSense, הורד את ה-ISO וצור מכונת Virtual Box.
הגדר את אפשרויות התיבה הוירטואלית המדויקות שברצונך לקבל עבור pfSense. מידע הסיכום שלנו עבור pfSense הוא כפי שמוצג להלן:
לאחר שיצרת את מכונת התיבה הוירטואלית, גש לקטע 'הגדרות' והוסף את תמונת ה-ISO שהורדת תחת אחסון > בקר IDE כפי שמוצג להלן:
תחת הקטע 'רשת', השאר את המתאם 1 כדי להשתמש ב-NAT.
תחת מתאם 2, בחר באפשרות של רשת פנימית. לאחר מכן, תן לזה שם. השתמשנו ב-'lan 1' למקרה הזה.
שמור את השינויים והפעל את המכונה הוירטואלית.
אשף ההתקנה ייפתח. לחץ על כפתור 'קבל' המוצג בתמונה הבאה כדי להתחיל בהתקנה.
לחץ על האפשרות 'התקן את pfSense'.
בחר את אפשרות החלוקה שנוח לך איתה. הלכנו עם האפשרות הראשונה למקרה הזה.
לאחר מכן, בחר את דיסק הפס לשימוש עם החלוקה.
אשר את הפעולה שלך כדי למחוק את הדיסק שנבחר והשתמש באחסון כדי להתקין את pfSense.
כעת, pfSense יתחיל לכתוב בדיסק שנבחר.
לאחר השלמת ההתקנה, בחר באפשרות לאתחל את המערכת.
שלב 2: תצורה
לאחר התקנת pfSense, המשימה שנותרה היא להגדיר את הרשת ולאחר מכן לשלב אותה עם HAProxy. לאחר הפעלה מחדש של pfSense, תקבל את החלון הבא המציג את כל האפשרויות שבהן אתה יכול להשתמש כדי להגדיר אותו:
כדי להגדיר את הממשק, בחר 'אפשרות 2' וציין באיזו כתובת IP תרצה להשתמש עבור ה-IPv4. הגדר את רשת המשנה והגדר את כתובות ה-IP ההתחלה והסיום עבור הרשת שלך.
לאחר שתגדיר את הממשק, תוצג כתובת URL שבה תשתמש כדי לגשת לממשק האינטרנט. במקרה זה, כתובת האתר היא http://192.168.0.10/ .
לאחר מכן עלינו להתחבר למתאם שיצרנו באמצעות pfSense. בתיבה הוירטואלית שלך, פתח מכונה אחרת וערוך את קטע הרשת. צרף את 'מתאם 1' שלו ל-'lan 1' שיצרנו קודם לכן.
כעת תוכל להפעיל את המחשב שלך ולאשר ש-pfSense פועל. לשם כך, בדוק את כתובת ה-IP כדי לוודא שפורמט ה-IPv4 שציינו הוא מה שנמצא בשימוש. התמונה הבאה מראה שה-pfSense LAN שהגדרנו פעיל ומוקצה עם כתובת ה-IP באמצעות הטווח שיצרנו.
פתח את הדפדפן שלך ועבור לממשק האינטרנט באמצעות כתובת האתר שנוצרת עם pfSense. התחבר באמצעות 'שם משתמש: אדמין' ו'סיסמה: pfSense'.
לאחר הכניסה, תקבל ממשק שמציג את כל האפשרויות שאתה יכול לשנות כדי להתאים את אופן הפעולה של pfSense ברשת שלך.
HAProxy לא מגיע מותקן מראש. לחץ על מערכת > מנהל החבילות > חבילות זמינות. לאחר מכן, חפש את HAProxy.
לחץ על כפתור 'התקן' בצד ימין.
כאשר HAProxy מותקן, לחץ על 'שירותים' בחלק העליון וודא ש-HAProxy מופיע ברשימה, ומאשר שהצלחנו לשלב אותו עם pfSense.
לחץ על האפשרות 'HAProxy' כדי להתחיל להגדיר אותה. הדבר הראשון שיש להגדיר הוא שרתי הקצה האחורי. אתר את שירותים > HAProxy > סעיף Backend והוסף את שרתי הקצה האחוריים שבהם ברצונך להשתמש.
ודא שאתה מוסיף את המצב, השם, הכתובת והיציאה עבור שרתי הקצה האחורי. המשיכו להוסיף את השרתים בהתאם לכמה שתרצו.
לאחר מכן, ציין כיצד ברצונך שאיזון העומס שלך יתרחש. בחר את האפשרות האידיאלית עבור המקרה שלך כגון round robin או כל אופציה אחרת הרשומה מתחת לרשימת השרתים.
לאחר מכן עלינו להגדיר את ה-frontend. אתר את שירותים > HAProxy > Frontend ולחץ על כפתור 'הוסף' כדי להוסיף את החלק הקדמי של HAProxy שלך.
ערוך את ההגדרות כדי להבטיח שכתובת ה-IP הקדמית מאזינה ביציאה שצוינה. ההגדרות שתוסיף כאן תלויות בדרישות שלך. אל תהסס לערוך את הקטע כך שיתאים לצרכי הרשת שלך.
השלב האחרון הוא לקשר את ה-backend עם ה-frontend. גש לחלק האחורי המוגדר כברירת מחדל, גש לקטע 'רשימות בקרה ופעולות' ובחר את שרתי הקצה שהוספת. שמור את השינויים כדי לאשר את קישורם.
כעת תוכל להפעיל את HAProxy ולהשתמש בה עם pfSense ברשת שלך. גש לקטע 'הגדרות', הפעל אותו וציין את מקסימום החיבורים לכל תהליך.
עליך גם לערוך את כללי חומת האש וליצור מדיניות חדשה לשימוש עם חומת האש שלך.
בעת הגדרת כלל חומת האש, ציין אם אתה רוצה רק יעד אחד או מספר יעדים והוסף את כתובות ה-IP שלהם.
זהו זה. שילבת את HAProxy עם pfSense.
סיכום
שילוב HAProxy עם pfSense כדי לטפל באיזון העומס תוך הטמעת חומת אש עבור הרשת הביתית או המסחרית שלך אפשרי. התחל בהתקנת pfSense. לאחר מכן, התקן את חבילת HAProxy. משם, עקוב אחר השלבים המכוסים בפוסט זה כדי להגדיר כיצד אתה רוצה שה-HAProxy שלך יעבוד על ידי עריכת ה-backend, frontend ואיזון העומס. סיים בקישור ה-backend עם ה-frontend ותהנה משימוש ב-HAProxy עם pfSense.