Qu'est-ce que PfSense
PfSense est puissant FreeBSDcomplexe logiciel basé sur le . Habituellement, il utilise comme passerelle, firewall, transitaire, proxy, etc. FreeBSD "sous le capot" installé, l'accès par navigateur est suffisant pour presque toutes les opérations de gestion. Cette simplicité couplée à la puissance et aux capacités de personnalisation est depuis longtemps la "fonctionnalité tueuse" de PfSense.
Qu'est-ce que HAProxy
HAProxy est un équilibreur de charge open source bien connu. À l'origine, il a été conçu pour être installé on Linux serveur, mais maintenant HAProxy pourrait être installé sur de nombreux routeurs, machines virtuelles, etc. au niveau de l'entreprise. Dans cet article, je décrirai comment installer HAProxy sur PfSense firewall.
Préparation des infrastructures
Pour montrer comment fonctionne HAProxy, vous devez préparer au moins trois serveurs - deux en tant que serveur "contenu de contenu", le troisième en tant que PfSense firewall et équilibreur HAProxy. Alors, pour faire ça :
- Connectez-vous à votre ServerSpace client zone et créer un LAN isolé ;
- Déployez trois serveurs, l'un sous PfSense, les autres sous OS liés à vos besoins de contenu. Soyez attentif, tous les serveurs doivent être situés dans un centre de données. Enfin, vous devriez voir une liste de serveurs comme celle-ci ;
- Éteignez les trois serveurs et connectez-les au réseau privé ;
- Connectez-vous à votre serveur PfSense (les informations d'identification peuvent être vues dans l'onglet d'état du serveur dans client), puis allez à Interfaces > Affectations rechercher et attribuer l'interface LAN au port libre ;
- Cliquez sur Interfaces > LAN page et effectuez les réglages en fonction des informations sur le serveur Paramètres languette;
- Parce que les ports 80 et 443 seront utilisés par les serveurs principaux, je vais changer le port de l'interface Web PfSense. Aller à PfSense firewall paramètres et établissez une règle pour transmettre le trafic à tout port inutilisé, puis attribuez ce port à Système > Avancé page en tant que port d'interface Web ;
- Accédez à l'interface PfSense via le "nouveau" port, ouvrez firewall à nouveau les paramètres et créez une règle pour autoriser tout le trafic "intranet" ;
- La préparation de PfSense est terminée, il est maintenant temps de connecter les serveurs de contenu au LAN. Deux méthodes pour ce faire sont disponibles. Vous pouvez modifier les fichiers de configuration des interfaces réseau et ajouter une nouvelle interface manuellement, mais le moyen le plus simple consiste simplement à reconstruire le système d'exploitation du serveur via client après la connexion au réseau local. Le résultat sera le même, les IP "privées" des trois serveurs sont accessibles les unes aux autres ;
Installation HAProxy
Pour installer et configurer HAProxy sur le serveur PfSense, suivez ces étapes :
- Ouvrez l'interface Web de votre passerelle, accédez à Système > Gestionnaire de packages > Packages disponibles page, trouvez et installez la dernière version disponible de HAProxy ;
- Il est temps de créer le backend. Visite Services > HAProxy > Backend page et paramétrez les adresses IP de vos serveurs principaux ;
- Créez une interface. Allez juste à Services > HAProxy > Frontend, définir l'adresse WAN en tant qu'écouteur frontal et la "pointer" vers le backend créé précédemment ;
- Cliquez sur Services > HAProxy > Paramètres, définir la limite de connexions simultanées et activer le service ;
Placement des fichiers de projet et vérification HAProxy
Regardez juste cet article, et déployez le site Web comme préparé dans le paragraphe "Déploiement du site Web". Vérifiez ensuite comme décrit dans le paragraphe "Vérification de l'équilibreur". Le résultat devrait être similaire.
Réglage de la sécurité
Pour améliorer la sécurité, vous pouvez totalement désactiver tout trafic vers les serveurs de contenu via l'interface "publique", à l'exception du trafic provenant de votre propre IP. Revenez à la ServerSpace client, puis ouvrez les paramètres de chaque serveur principal et ajoutez deux firewall règles - autorisez le trafic depuis votre propre adresse IP et refusez les autres. Attention, pour éviter de perdre l'accès vous devez placer les règles "positives" avant "négatives".
Conclusion
Après avoir lu ce document, vous saviez ce qu'est PfSense et comment installer et sécuriser le plugin HAProxy dessus.