nouvelles
Serverspace Technologies aux Emirats Arabes Unis : Lancement de Falconcloud
Connexion Inscription
VB
24 octobre 2022
Mise à jour en juin 7, 2023

Comment installer l'équilibreur de charge HAProxy sur PFsense

Serveur Web

Vous utilisez un autre système d'exploitation ?

Sélectionnez la version ou la distribution souhaitée.
PFsense
CentOS PFsense Ubuntu 20.04

Qu'est-ce que PfSense

PfSense est puissant FreeBSDcomplexe logiciel basé sur le . Habituellement, il utilise comme passerelle, firewall, transitaire, proxy, etc. FreeBSD "sous le capot" installé, l'accès par navigateur est suffisant pour presque toutes les opérations de gestion. Cette simplicité couplée à la puissance et aux capacités de personnalisation est depuis longtemps la "fonctionnalité tueuse" de PfSense.

Qu'est-ce que HAProxy

HAProxy est un équilibreur de charge open source bien connu. À l'origine, il a été conçu pour être installé on Linux serveur, mais maintenant HAProxy pourrait être installé sur de nombreux routeurs, machines virtuelles, etc. au niveau de l'entreprise. Dans cet article, je décrirai comment installer HAProxy sur PfSense firewall.

Préparation des infrastructures

Pour montrer comment fonctionne HAProxy, vous devez préparer au moins trois serveurs - deux en tant que serveur "contenu de contenu", le troisième en tant que PfSense firewall et équilibreur HAProxy. Alors, pour faire ça :

  • Connectez-vous à votre ServerSpace client zone et créer un LAN isolé ;

pic1 pic2

  • Déployez trois serveurs, l'un sous PfSense, les autres sous OS liés à vos besoins de contenu. Soyez attentif, tous les serveurs doivent être situés dans un centre de données. Enfin, vous devriez voir une liste de serveurs comme celle-ci ;

pic3

  • Éteignez les trois serveurs et connectez-les au réseau privé ;

pic4 pic5

  • Connectez-vous à votre serveur PfSense (les informations d'identification peuvent être vues dans l'onglet d'état du serveur dans client), puis allez à Interfaces > Affectations rechercher et attribuer l'interface LAN au port libre ;

pic6

  • Cliquez sur Interfaces > LAN page et effectuez les réglages en fonction des informations sur le serveur Paramètres languette;

pic8

  • Parce que les ports 80 et 443 seront utilisés par les serveurs principaux, je vais changer le port de l'interface Web PfSense. Aller à PfSense firewall paramètres et établissez une règle pour transmettre le trafic à tout port inutilisé, puis attribuez ce port à Système > Avancé page en tant que port d'interface Web ;

pic10

pic11

  • Accédez à l'interface PfSense via le "nouveau" port, ouvrez firewall à nouveau les paramètres et créez une règle pour autoriser tout le trafic "intranet" ;

pic12

  • La préparation de PfSense est terminée, il est maintenant temps de connecter les serveurs de contenu au LAN. Deux méthodes pour ce faire sont disponibles. Vous pouvez modifier les fichiers de configuration des interfaces réseau et ajouter une nouvelle interface manuellement, mais le moyen le plus simple consiste simplement à reconstruire le système d'exploitation du serveur via client après la connexion au réseau local. Le résultat sera le même, les IP "privées" des trois serveurs sont accessibles les unes aux autres ;

pic13

pic14

Installation HAProxy

Pour installer et configurer HAProxy sur le serveur PfSense, suivez ces étapes :

  • Ouvrez l'interface Web de votre passerelle, accédez à Système > Gestionnaire de packages > Packages disponibles page, trouvez et installez la dernière version disponible de HAProxy ;

pic15

  • Il est temps de créer le backend. Visite Services > HAProxy > Backend page et paramétrez les adresses IP de vos serveurs principaux ;

pic17 pic18 pic19

  • Créez une interface. Allez juste à Services > HAProxy > Frontend, définir l'adresse WAN en tant qu'écouteur frontal et la "pointer" vers le backend créé précédemment ;

pic21

pic22

  • Cliquez sur Services > HAProxy > Paramètres, définir la limite de connexions simultanées et activer le service ;

pic23

Placement des fichiers de projet et vérification HAProxy

Regardez juste cet article, et déployez le site Web comme préparé dans le paragraphe "Déploiement du site Web". Vérifiez ensuite comme décrit dans le paragraphe "Vérification de l'équilibreur". Le résultat devrait être similaire.

Réglage de la sécurité

Pour améliorer la sécurité, vous pouvez totalement désactiver tout trafic vers les serveurs de contenu via l'interface "publique", à l'exception du trafic provenant de votre propre IP. Revenez à la ServerSpace client, puis ouvrez les paramètres de chaque serveur principal et ajoutez deux firewall règles - autorisez le trafic depuis votre propre adresse IP et refusez les autres. Attention, pour éviter de perdre l'accès vous devez placer les règles "positives" avant "négatives".

Conclusion

Après avoir lu ce document, vous saviez ce qu'est PfSense et comment installer et sécuriser le plugin HAProxy dessus.

Voter:
3 sur 5
Note moyenne : 3.7
Noté par : 3
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Qu'est-ce que PfSense
Qu'est-ce que HAProxy
Préparation des infrastructures
Installation HAProxy
Placement des fichiers de projet et vérification HAProxy
Réglage de la sécurité
Conclusion

Merci! Veuillez indiquer la raison de la faible note afin que nous puissions améliorer l'article

Créer un compte

ou inscrivez-vous avec

En vous inscrivant, vous acceptez les Conditions d'utilisation.

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et Politique de confidentialité.