De voordelen van een firewall behoeven geen uitleg. Bij het kiezen van welke firewall u wilt gebruiken, kunt u gebruik maken van een gratis en betrouwbare optie zoals pfSense. Het is een gratis firewall gebaseerd op het FreeBSD besturingssysteem en heeft talloze functies, waaronder een webinterface waar u inlogt, toegang tot al zijn componenten en het configureren van de firewall om aan uw behoeften te voldoen.
Met pfSense kunt u het integreren met HAProxy voor taakverdeling. Aanvankelijk had pfSense een standaard load balancer, maar de nieuwe versies hebben geen optie voor taakverdeling. Vandaar de noodzaak om het te integreren met HAProxy. Als u HAProxy en pfSense afzonderlijk gebruikt, is de integratie ervan eenvoudig en doet u hetzelfde als vroeger. Dit bericht deelt de gedetailleerde stappen om HAProxy te integreren met pfSense voor verbeterd netwerken.
Gedetailleerde gids over het integreren van HAProxy met PfSense
Of u pfSense nu wilt gebruiken als firewall voor uw thuisnetwerk of voor commercieel gebruik, als u begrijpt hoe u het kunt integreren met HAProxy, wordt de betrouwbaarheid van uw netwerk vergroot door het verkeer naar uw webservers te distribueren terwijl u veilig blijft.
We hebben dit gedeelte in tweeën gedeeld: installatie en configuratie. Laten we erop ingaan!
Fase 1: Installatie
Om aan de slag te gaan met pfSense, moet u het eerst op uw systeem installeren. In dit geval installeren we het als een Virtual Box-machine. Bezoek de pfSense-website, download de ISO en maak een Virtual Box-machine.
Stel de nauwkeurige Virtual Box-opties in die u voor pfSense wilt hebben. Onze samenvattende informatie voor pfSense is zoals weergegeven in het volgende:
Nadat u de Virtual Box-machine hebt gemaakt, gaat u naar het gedeelte 'Instellingen' en voegt u de gedownloade ISO-image toe onder de opslag > Controller IDE zoals hieronder weergegeven:
Onder het gedeelte “Netwerk” laat u Adapter 1 staan om NAT te gebruiken.
Selecteer onder Adapter 2 de optie voor intern netwerk. Geef het dan een naam. In dit geval hebben we “lan 1” gebruikt.
Sla de wijzigingen op en start de virtuele machine.
De installatiewizard wordt geopend. Klik op de knop “Accepteren” die in de volgende afbeelding wordt weergegeven om de installatie te starten.
Klik op de optie 'PfSense installeren'.
Selecteer de partitieoptie waarmee u zich prettig voelt. We hebben voor deze zaak voor de eerste optie gekozen.
Selecteer vervolgens de stripe-schijf die u wilt gebruiken bij het partitioneren.
Bevestig uw actie om de geselecteerde schijf te wissen en gebruik de opslag om pfSense te installeren.
Nu zal pfSense beginnen met schrijven op de geselecteerde schijf.
Zodra de installatie is voltooid, selecteert u de optie om het systeem opnieuw op te starten.
Fase 2: Configuratie
Na het installeren van pfSense is de resterende taak het configureren van het netwerk en het vervolgens integreren met HAProxy. Zodra pfSense opnieuw is opgestart, krijgt u het volgende venster met alle opties die u kunt gebruiken om het te configureren:
Om de interface in te stellen, selecteert u “optie 2” en geeft u op welk IP-adres u voor de IPv4 wilt gebruiken. Stel het subnet in en definieer de begin- en eind-IP-adressen voor uw netwerk.
Nadat u de interface heeft ingesteld, wordt een URL weergegeven die u gebruikt om toegang te krijgen tot de webinterface. In dit geval is de URL http://192.168.0.10/ .
Vervolgens moeten we verbinding maken met de adapter die we met pfSense hebben gemaakt. Open op uw virtuele box een andere machine en bewerk de netwerksectie. Sluit de “Adapter 1” aan op “lan 1” die we eerder hebben gemaakt.
U kunt nu uw machine starten en bevestigen dat pfSense werkt. Controleer daarvoor het IP-adres om te verifiëren dat het IPv4-formaat dat we hebben opgegeven, wordt gebruikt. De volgende afbeelding laat zien dat het pfSense LAN dat we hebben geconfigureerd actief is en is toegewezen aan het IP-adres met behulp van het bereik dat we hebben gemaakt.
Open uw browser en ga naar de webinterface met behulp van de URL die is gegenereerd met pfSense. Log in met “gebruikersnaam: admin” en “wachtwoord: pfSense”.
Nadat u bent ingelogd, krijgt u een interface te zien die alle opties toont die u kunt gebruiken om aan te passen hoe pfSense op uw netwerk zou moeten werken.
HAProxy is niet vooraf geïnstalleerd. Klik op Systeem > Pakketbeheer > Beschikbare pakketten. Zoek vervolgens naar HAProxy.
Klik op de knop “Installeren” aan de rechterkant.
Als HAProxy is geïnstalleerd, klikt u bovenaan op 'Services' en controleert u of HAProxy in de lijst staat, waarmee u bevestigt dat we erin zijn geslaagd het met pfSense te integreren.
Klik op de optie “HAProxy” om deze te configureren. Het eerste dat u moet configureren, zijn de backend-servers. Zoek de Services > HAProxy > Backend-sectie en voeg de backend-servers toe die u wilt gebruiken.
Zorg ervoor dat u de modus, naam, adres en poort voor de backend-servers toevoegt. Blijf de servers toevoegen, afhankelijk van hoeveel u er wilt hebben.
Geef vervolgens op hoe u wilt dat de taakverdeling plaatsvindt. Kies de optie die ideaal is voor uw geval, zoals round robin of een andere optie die onder de serverlijst wordt vermeld.
Vervolgens moeten we de frontend configureren. Zoek de Diensten > HAProxy > Frontend en klik op de knop “Toevoegen” om het frontend-gedeelte van uw HAProxy toe te voegen.
Bewerk de instellingen om ervoor te zorgen dat het frontend-IP-adres op de opgegeven poort luistert. De instellingen die u hier toevoegt, zijn afhankelijk van uw wensen. U kunt de sectie gerust aanpassen aan uw netwerkbehoeften.
De laatste stap is het koppelen van de backend aan de frontend. Ga naar de standaardbackend, ga naar het gedeelte 'Controlelijsten en acties' en selecteer de backendservers die u hebt toegevoegd. Sla de wijzigingen op om de koppeling te bevestigen.
U kunt nu HAProxy inschakelen en gebruiken met pfSense op uw netwerk. Ga naar het gedeelte 'Instellingen', schakel het in en specificeer het maximale aantal verbindingen per proces.
U moet ook de firewallregels bewerken en nieuw beleid maken voor gebruik met uw firewall.
Geef bij het instellen van de firewallregel op of u slechts één of meerdere bestemmingen wilt en voeg hun IP-adressen toe.
Dat is het. Je hebt HAProxy geïntegreerd met pfSense.
Conclusie
Het is mogelijk om HAProxy te integreren met pfSense om de taakverdeling af te handelen terwijl u een firewall voor uw thuis- of commerciële netwerk implementeert. Begin met het installeren van pfSense. Installeer vervolgens het HAProxy-pakket. Volg vanaf daar de stappen die in dit bericht worden behandeld om te configureren hoe u wilt dat uw HAProxy werkt door de backend, frontend en taakverdeling te bewerken. Sluit af door de backend met de frontend te koppelen en geniet van het gebruik van HAProxy met pfSense.