Những lợi ích của tường lửa không cần phải giải thích. Khi chọn sử dụng tường lửa nào, bạn có thể sử dụng tùy chọn miễn phí và đáng tin cậy như pfSense. Đây là tường lửa miễn phí dựa trên Hệ điều hành FreeBSD và có nhiều tính năng bao gồm giao diện web nơi bạn đăng nhập, truy cập vào tất cả các thành phần của nó và định cấu hình tường lửa để phù hợp với nhu cầu của bạn.
Với pfSense, bạn có thể tích hợp nó với HAProxy để cân bằng tải. Ban đầu, pfSense có bộ cân bằng tải mặc định, nhưng các phiên bản mới không có bất kỳ tùy chọn cân bằng tải nào. Do đó, cần phải tích hợp nó với HAProxy. Nếu bạn đang sử dụng HAProxy và pfSense riêng biệt thì việc tích hợp chúng rất đơn giản và thực hiện giống như bạn đã từng làm. Bài đăng này chia sẻ các bước chi tiết để tích hợp HAProxy với pfSense để nâng cao kết nối mạng.
Hướng dẫn chi tiết về tích hợp HAProxy với PfSense
Cho dù bạn muốn sử dụng pfSense làm tường lửa cho mạng gia đình hay mục đích thương mại, việc hiểu cách tích hợp nó với HAProxy sẽ nâng cao độ tin cậy của mạng bằng cách phân phối lưu lượng truy cập đến máy chủ web trong khi vẫn đảm bảo an toàn cho bạn.
Chúng tôi chia phần này thành hai phần: cài đặt và cấu hình. Hãy bắt tay vào thực hiện!
Giai đoạn 1: Cài đặt
Để bắt đầu với pfSense, trước tiên bạn phải cài đặt nó trên hệ thống của mình. Trong trường hợp này, chúng tôi đang cài đặt nó dưới dạng máy Virtual Box. Truy cập trang web pfSense, tải xuống ISO và tạo máy Virtual Box.
Đặt các tùy chọn Hộp ảo chính xác mà bạn muốn có cho pfSense. Thông tin tóm tắt của chúng tôi về pfSense như sau:
Sau khi bạn đã tạo máy Virtual Box, hãy truy cập vào phần “Cài đặt” và thêm hình ảnh ISO đã tải xuống trong phần lưu trữ > IDE điều khiển như thể hiện trong phần sau:
Trong phần “Mạng”, hãy để Adapter 1 sử dụng NAT.
Trong Bộ điều hợp 2, chọn tùy chọn cho mạng nội bộ. Sau đó, đặt cho nó một cái tên. Chúng tôi đã sử dụng “lan 1” cho trường hợp này.
Lưu các thay đổi và khởi động máy ảo.
Trình hướng dẫn cài đặt sẽ mở ra. Nhấp vào nút “Chấp nhận” được hiển thị trong hình ảnh sau để bắt đầu cài đặt.
Nhấp vào tùy chọn “Cài đặt pfSense”.
Chọn tùy chọn phân vùng mà bạn cảm thấy thoải mái. Chúng tôi đã sử dụng tùy chọn đầu tiên cho trường hợp này.
Tiếp theo, chọn đĩa sọc để sử dụng với việc phân vùng.
Xác nhận hành động của bạn để xóa đĩa đã chọn và sử dụng bộ lưu trữ để cài đặt pfSense.
Bây giờ, pfSense sẽ bắt đầu ghi vào đĩa đã chọn.
Sau khi cài đặt hoàn tất, chọn tùy chọn khởi động lại hệ thống.
Giai đoạn 2: Cấu hình
Sau khi cài đặt pfSense, nhiệm vụ còn lại là cấu hình mạng rồi tích hợp với HAProxy. Sau khi pfSense khởi động lại, bạn sẽ nhận được cửa sổ sau hiển thị tất cả các tùy chọn mà bạn có thể sử dụng để định cấu hình nó:
Để đặt giao diện, hãy chọn “tùy chọn 2” và chỉ định địa chỉ IP nào bạn muốn sử dụng cho IPv4. Đặt mạng con và xác định địa chỉ IP bắt đầu và kết thúc cho mạng của bạn.
Sau khi bạn thiết lập giao diện, URL mà bạn sẽ sử dụng để truy cập vào giao diện web sẽ được hiển thị. Đối với trường hợp này, URL là http://192.168.0.10/ .
Sau đó, chúng tôi cần kết nối với bộ điều hợp mà chúng tôi đã tạo bằng pfSense. Trên Hộp ảo của bạn, mở một máy khác và chỉnh sửa phần mạng. Gắn “Bộ chuyển đổi 1” của nó vào “lan 1” mà chúng tôi đã tạo trước đó.
Bây giờ bạn có thể khởi động máy và xác nhận rằng pfSense đang hoạt động. Để làm được điều đó, hãy kiểm tra địa chỉ IP để xác minh rằng định dạng IPv4 mà chúng tôi đã chỉ định là định dạng đang được sử dụng. Hình ảnh sau đây cho thấy mạng LAN pfSense mà chúng tôi đã định cấu hình đang hoạt động và được gán địa chỉ IP bằng phạm vi mà chúng tôi đã tạo.
Mở trình duyệt của bạn và truy cập giao diện web bằng URL được tạo bằng pfSense. Đăng nhập bằng “tên người dùng: quản trị viên” và “mật khẩu: pfSense”.
Sau khi đăng nhập, bạn sẽ thấy một giao diện hiển thị tất cả các tùy chọn mà bạn có thể thực hiện để điều chỉnh cách pfSense hoạt động trên mạng của mình.
HAProxy không được cài đặt sẵn. Bấm vào Hệ thống > Trình quản lý gói > Các gói có sẵn. Sau đó, tìm kiếm HAProxy.
Nhấp vào nút “Cài đặt” ở bên phải.
Sau khi cài đặt HAProxy, hãy nhấp vào “Dịch vụ” ở trên cùng và xác minh rằng HAProxy đã được liệt kê, xác nhận rằng chúng tôi đã tích hợp được nó với pfSense.
Nhấp vào tùy chọn “HAProxy” để bắt đầu định cấu hình nó. Điều đầu tiên cần cấu hình là các máy chủ phụ trợ. Xác định vị trí Dịch vụ > HAProxy > Phần phụ trợ và thêm các máy chủ phụ trợ mà bạn muốn sử dụng.
Đảm bảo rằng bạn thêm chế độ, tên, địa chỉ và cổng cho máy chủ phụ trợ. Tiếp tục thêm máy chủ tùy thuộc vào số lượng bạn muốn có.
Tiếp theo, chỉ định cách bạn muốn cân bằng tải diễn ra. Chọn tùy chọn lý tưởng cho trường hợp của bạn, chẳng hạn như quay vòng hoặc bất kỳ tùy chọn nào khác được liệt kê bên dưới danh sách máy chủ.
Sau đó chúng ta phải cấu hình giao diện người dùng. Xác định vị trí Dịch vụ > HAProxy > Giao diện người dùng và nhấp vào nút “Thêm” để thêm phần giao diện người dùng cho HAProxy của bạn.
Chỉnh sửa cài đặt để đảm bảo rằng địa chỉ IP giao diện người dùng lắng nghe trên cổng được chỉ định. Các cài đặt bạn thêm vào đây tùy thuộc vào yêu cầu của bạn. Vui lòng chỉnh sửa phần này cho phù hợp với nhu cầu mạng của bạn.
Bước cuối cùng là liên kết phần phụ trợ với giao diện người dùng. Truy cập phần phụ trợ mặc định, truy cập phần “Danh sách điều khiển và hành động” và chọn máy chủ phụ trợ mà bạn đã thêm. Lưu các thay đổi để xác nhận liên kết chúng.
Bây giờ bạn có thể bật HAProxy và sử dụng nó với pfSense trên mạng của mình. Truy cập phần “Cài đặt”, kích hoạt nó và chỉ định số kết nối tối đa cho mỗi quy trình.
Bạn cũng nên chỉnh sửa các quy tắc tường lửa và tạo các chính sách mới để sử dụng với tường lửa của mình.
Khi đặt quy tắc tường lửa, hãy chỉ định xem bạn chỉ muốn một hay nhiều đích đến và thêm địa chỉ IP của chúng.
Đó là nó. Bạn đã tích hợp HAProxy với pfSense.
Phần kết luận
Có thể tích hợp HAProxy với pfSense để xử lý việc cân bằng tải trong khi triển khai tường lửa cho mạng gia đình hoặc mạng thương mại của bạn. Bắt đầu bằng cách cài đặt pfSense. Sau đó cài đặt gói HAProxy. Từ đó, hãy làm theo các bước được đề cập trong bài đăng này để định cấu hình cách bạn muốn HAProxy hoạt động bằng cách chỉnh sửa phần phụ trợ, giao diện người dùng và cân bằng tải. Kết thúc bằng cách liên kết phần phụ trợ với giao diện người dùng và tận hưởng việc sử dụng HAProxy với pfSense.