
Los beneficios de los firewalls no necesitan explicación. Al elegir qué firewall usar, puede utilizar opciones gratuitas y confiables como pfSense. Es un firewall gratuito basado en el sistema operativo FreeBSD y tiene muchas características, incluida una interfaz web para iniciar sesión, acceder a todos sus componentes y configurar el firewall según sus necesidades.
Con pfSense, puedes integrarlo con HAProxy para equilibrar la carga. Inicialmente, pfSense tenía un equilibrador de carga preestablecido, pero la nueva versión no tiene opciones de equilibrio de carga. Por lo tanto, es necesario integrarlo con HAProxy. Si ha estado usando HAProxy y pfSense por separado, integrarlos es muy simple y realiza las mismas operaciones que antes. Este artículo comparte pasos detallados para integrar HAProxy con pfSense para mejorar su red.
Guía detallada para integrar HAProxy con PfSense
Ya sea que desee utilizar pfSense como firewall para su red doméstica o para fines comerciales, aprender a integrarlo con HAProxy puede mejorar la confiabilidad de su red al distribuir el tráfico a los servidores web y al mismo tiempo garantizar su seguridad.
Hemos dividido esta sección en dos partes: instalación y configuración. ¡Empecemos!
Fase 1: Instalación
Para comenzar a usar pfSense, primero debe instalarlo en su sistema. Para este ejemplo, lo instalaremos como una máquina Virtual Box. Visite el sitio web de pfSense, descargue la ISO y cree una máquina Virtual Box.
Configure las opciones exactas de Virtual Box que desea que tenga pfSense. Nuestro resumen de la información de pfSense es el siguiente:
Después de crear la máquina Virtual Box, acceda a la sección Configuración y agregue la imagen ISO descargada a Almacenamiento > Controlador IDE Como se muestra abajo:
En la sección Red, deje el Adaptador 1 para usar NAT.
En Adaptador 2, seleccione la opción Red interna. Luego, dale un nombre. En este ejemplo utilizamos «lan 1».
Guarde los cambios e inicie la máquina virtual.
Se abrirá el asistente de instalación. Haga clic en el botón «Aceptar» que se muestra en la imagen a continuación para iniciar la instalación.
Haga clic en la opción «Instalar pfSense».
Elija su opción de división preferida. Para este caso elegimos la primera opción.
A continuación, seleccione el disco seccionado que desea utilizar para la partición.
Confirme sus acciones para borrar el disco seleccionado y use el espacio de almacenamiento para instalar pfSense.
Ahora, pfSense comenzará a escribir en el disco seleccionado.
Una vez que se complete la instalación, seleccione la opción para reiniciar su sistema.
Fase 2: Configuración
Después de instalar pfSense, las tareas restantes son configurar la red e integrarla con HAProxy. Después de reiniciar pfSense, verá la siguiente ventana que muestra todas las opciones disponibles para configurarlo:
Para configurar la interfaz, seleccione la opción 2 y especifique la dirección IP que se utilizará para IPv4. Configure una subred y defina las direcciones IP inicial y final de la red.
Después de configurar la interfaz, se muestra la URL utilizada para acceder a la interfaz web. Para este ejemplo, la URL es http://192.168.0.10/.
Luego debemos conectarnos al adaptador creado con pfSense. En Virtual Box, abra otra computadora y edite la sección de red. Conecte su «Adaptador 1» al «lan 1» que creamos anteriormente.
Ahora puede iniciar su computadora y confirmar que pfSense está funcionando. Para hacer esto, verifique la dirección IP para verificar que el formato IPv4 que especificamos esté en uso. La siguiente imagen muestra nuestra LAN pfSense configurada activa y las direcciones IP asignadas utilizando el rango que establecimos.
Abra un navegador y acceda a la interfaz web utilizando la URL generada por pfSense. Inicie sesión con «Nombre de usuario: admin» y «Contraseña: pfSense».
Una vez que haya iniciado sesión, verá una interfaz que muestra todas las opciones que tiene para ajustar cómo funciona pfSense en su red.
HAProxy no está preinstalado. Hacer clic Sistema > Administrador de paquetes > Paquetes disponibles. Luego, busque HAProxy.
Haga clic en el botón «Instalar» a la derecha.
Después de instalar HAProxy, haga clic en «Servicios» en la parte superior y verifique que HAProxy aparezca en la lista para confirmar que lo hemos integrado correctamente con pfSense.
Haga clic en la opción «HAProxy» para comenzar a configurarlo. Lo primero que hay que configurar es el servidor backend. aparecer Servicios > HAProxy > Sección Backend y agregue el servidor backend que desea utilizar.
Asegúrese de agregar el modo, el nombre, la dirección y el puerto del servidor backend. Continúe agregando servidores tantos como desee.
A continuación, especifique cómo desea que se produzca el equilibrio de carga. Elija la opción que mejor se adapte a su situación, como round robin o cualquiera de las otras opciones que aparecen debajo de la lista de servidores.
Luego tenemos que configurar el frontend. aparecer Servicios > HAProxy > Frontend Luego haga clic en el botón «Agregar» para agregar la parte frontal de HAProxy.
Edite la configuración para asegurarse de que la dirección IP de front-end escuche en el puerto especificado. La configuración que agregue aquí dependerá de sus requisitos. No dude en editar esta sección para adaptarla a sus necesidades de red.
El último paso es conectar el backend al frontend. Acceda al backend predeterminado, acceda a la sección Lista de control y acciones y seleccione el servidor backend que agregó. Guarde los cambios para confirmar la vinculación.
Ahora puede activar HAProxy y usarlo con pfSense en su red. Visite la sección Configuración, habilítela y especifique la cantidad máxima de conexiones por proceso.
También debe editar las reglas del firewall y establecer nuevas políticas para usar con el firewall.
Al configurar reglas de firewall, especifique si desea solo uno o varios objetivos y agregue sus direcciones IP.
Eso es todo. Integra HAProxy con pfSense.
en conclusión
HAProxy se puede integrar con pfSense para manejar el equilibrio de carga mientras implementa un firewall para su red doméstica o comercial. Primero instale pfSense. Luego, instale el paquete HAProxy. A partir de ahí, siga los pasos de este artículo para configurar cómo desea que funcione HAProxy editando el backend, el frontend y el equilibrio de carga. Finalmente conecte el backend al frontend y disfrute usando HAProxy con pfSense.