فوائد جدار الحماية لا تحتاج إلى شرح. عند اختيار جدار الحماية الذي تريد استخدامه، يمكنك استخدام خيار مجاني وموثوق مثل pfSense. إنه جدار حماية مجاني يعتمد على نظام التشغيل FreeBSD ويحتوي على العديد من الميزات بما في ذلك واجهة الويب التي يمكنك من خلالها تسجيل الدخول والوصول إلى جميع مكوناته وتكوين جدار الحماية ليتوافق مع احتياجاتك.
باستخدام pfSense، يمكنك دمجه مع HAProxy لموازنة التحميل. في البداية، كان لدى pfSense موازن تحميل افتراضي، لكن الإصدارات الجديدة لا تحتوي على أي خيار لموازنة التحميل. ومن هنا جاءت الحاجة إلى دمجه مع HAProxy. إذا كنت تستخدم HAProxy وpfSense بشكل منفصل، فسيكون دمجهما أمرًا مباشرًا ويفعل نفس الشيء الذي اعتدت عليه. يشارك هذا المنشور الخطوات التفصيلية لدمج HAProxy مع pfSense لتحسين الشبكات.
دليل تفصيلي حول دمج HAProxy مع PfSense
سواء كنت تريد استخدام pfSense كجدار حماية لشبكتك المنزلية أو للاستخدام التجاري، فإن فهم كيفية دمجه مع HAProxy يعزز موثوقية شبكتك من خلال توزيع حركة المرور على خوادم الويب الخاصة بك مع الحفاظ على سلامتك.
لقد قسمنا هذا القسم إلى قسمين: التثبيت والتكوين. دعونا ندخل في ذلك!
المرحلة الأولى: التثبيت
للبدء في استخدام pfSense، يجب عليك أولاً تثبيته على نظامك. في هذه الحالة، نقوم بتثبيته كجهاز Virtual Box. تفضل بزيارة موقع pfSense، وقم بتنزيل ISO، وقم بإنشاء جهاز Virtual Box.
قم بتعيين خيارات Virtual Box الدقيقة التي ترغب في الحصول عليها لـ pfSense. معلوماتنا الموجزة عن pfSense هي كما هو موضح في ما يلي:
بمجرد إنشاء جهاز Virtual Box، قم بالوصول إلى قسم 'الإعدادات' وأضف صورة ISO التي تم تنزيلها ضمن التخزين> بيئة تطوير متكاملة للتحكم كما هو مبين في ما يلي:
ضمن قسم 'الشبكة'، اترك المحول 1 لاستخدام NAT.
ضمن المحول 2، حدد خيار الشبكة الداخلية. ثم أعطها اسما. استخدمنا 'lan 1' لهذه الحالة.
احفظ التغييرات وابدأ تشغيل الجهاز الظاهري.
سيتم فتح معالج التثبيت. انقر على زر 'قبول' الذي يظهر في الصورة التالية لبدء التثبيت.
انقر على خيار 'تثبيت pfSense'.
حدد خيار التقسيم الذي يناسبك. لقد ذهبنا مع الخيار الأول لهذه الحالة.
بعد ذلك، حدد القرص الشريطي الذي سيتم استخدامه مع التقسيم.
قم بتأكيد الإجراء الخاص بك لمسح القرص المحدد واستخدام مساحة التخزين لتثبيت pfSense.
الآن، سيبدأ pfSense في الكتابة على القرص المحدد.
بمجرد اكتمال التثبيت، حدد خيار إعادة تشغيل النظام.
المرحلة الثانية: التكوين
بعد تثبيت pfSense، المهمة المتبقية هي تكوين الشبكة ثم دمجها مع HAProxy. بمجرد إعادة تشغيل pfSense، ستظهر لك النافذة التالية التي تعرض جميع الخيارات التي يمكنك استخدامها لتكوينه:
لتعيين الواجهة، حدد 'الخيار 2' وحدد عنوان IP الذي تريد استخدامه لـ IPv4. قم بتعيين الشبكة الفرعية وحدد عناوين IP للبداية والنهاية لشبكتك.
بمجرد تعيين الواجهة، سيتم عرض عنوان URL الذي ستستخدمه للوصول إلى واجهة الويب. في هذه الحالة، عنوان URL هو http://192.168.0.10/ .
نحتاج بعد ذلك إلى الاتصال بالمحول الذي أنشأناه باستخدام pfSense. في Virtual Box، افتح جهازًا آخر وقم بتحرير قسم الشبكة. قم بإرفاق 'المحول 1' الخاص به بـ 'LAN 1' الذي أنشأناه سابقًا.
يمكنك الآن تشغيل جهازك والتأكد من عمل pfSense. للقيام بذلك، تحقق من عنوان IP للتأكد من أن تنسيق IPv4 الذي حددناه هو الذي يتم استخدامه. توضح الصورة التالية أن شبكة pfSense LAN التي قمنا بتكوينها نشطة وتم تعيينها بعنوان IP باستخدام النطاق الذي أنشأناه.
افتح متصفحك وقم بالوصول إلى واجهة الويب باستخدام عنوان URL الذي تم إنشاؤه باستخدام pfSense. قم بتسجيل الدخول باستخدام 'اسم المستخدم: admin' و'كلمة المرور: pfSense'.
بمجرد تسجيل الدخول، ستواجه واجهة تعرض جميع الخيارات التي يمكنك تعديلها لضبط كيفية عمل pfSense على شبكتك.
لا يأتي HAProxy مثبتًا مسبقًا. انقر فوق النظام > مدير الحزم > الحزم المتوفرة. ثم ابحث عن HAProxy.
انقر على زر 'تثبيت' على اليمين.
بعد تثبيت HAProxy، انقر فوق 'الخدمات' في الجزء العلوي وتحقق من إدراج HAProxy، مما يؤكد أننا تمكنا من دمجه مع pfSense.
انقر فوق خيار 'HAProxy' لبدء تكوينه. أول شيء يجب تكوينه هو خوادم الواجهة الخلفية. تحديد موقع الخدمات > HAProxy > قسم الواجهة الخلفية وأضف الخوادم الخلفية التي تريد استخدامها.
تأكد من إضافة الوضع والاسم والعنوان والمنفذ لخوادم الواجهة الخلفية. استمر في إضافة الخوادم اعتمادًا على العدد الذي تريده.
بعد ذلك، حدد الطريقة التي تريد أن تتم بها موازنة التحميل. اختر الخيار المثالي لحالتك مثل round robin أو أي خيار آخر مدرج أسفل قائمة الخوادم.
يجب علينا بعد ذلك تكوين الواجهة الأمامية. تحديد موقع الخدمات> HAProxy> الواجهة الأمامية وانقر على زر 'إضافة' لإضافة قسم الواجهة الأمامية لـ HAProxy الخاص بك.
قم بتحرير الإعدادات للتأكد من أن عنوان IP للواجهة الأمامية يستمع إلى المنفذ المحدد. تعتمد الإعدادات التي تضيفها هنا على متطلباتك. لا تتردد في تعديل القسم ليناسب احتياجات شبكتك.
الخطوة الأخيرة هي ربط الواجهة الخلفية بالواجهة الأمامية. قم بالوصول إلى الواجهة الخلفية الافتراضية، ثم قم بالوصول إلى قسم 'قوائم التحكم والإجراءات'، وحدد خوادم الواجهة الخلفية التي أضفتها. احفظ التغييرات لتأكيد ربطها.
يمكنك الآن تشغيل HAProxy واستخدامه مع pfSense على شبكتك. قم بالدخول إلى قسم 'الإعدادات' وتمكينه وتحديد الحد الأقصى للاتصالات لكل عملية.
يجب عليك أيضًا تعديل قواعد جدار الحماية وإنشاء سياسات جديدة لاستخدامها مع جدار الحماية الخاص بك.
عند تعيين قاعدة جدار الحماية، حدد ما إذا كنت تريد وجهة واحدة فقط أو وجهات متعددة وأضف عناوين IP الخاصة بها.
هذا كل شيء. لقد قمت بدمج HAProxy مع pfSense.
خاتمة
من الممكن دمج HAProxy مع pfSense للتعامل مع موازنة التحميل أثناء تنفيذ جدار الحماية لشبكتك المنزلية أو التجارية. ابدأ بتثبيت pfSense. ثم قم بتثبيت حزمة HAProxy. من هناك، اتبع الخطوات الموضحة في هذا المنشور لتكوين الطريقة التي تريد أن يعمل بها HAProxy الخاص بك عن طريق تحرير الواجهة الخلفية والواجهة الأمامية وموازنة التحميل. اختتم بربط الواجهة الخلفية بالواجهة الأمامية واستمتع باستخدام HAProxy مع pfSense.