Os benefícios de um firewall não precisam de explicação. Ao escolher qual firewall usar, você pode usar uma opção gratuita e confiável como o pfSense. É um firewall gratuito baseado no sistema operacional FreeBSD e possui vários recursos, incluindo uma interface web onde você faz login, acesso a todos os seus componentes e configuração do firewall para se alinhar às suas necessidades.
Com o pfSense, você pode integrá-lo ao HAProxy para balanceamento de carga. Inicialmente, o pfSense tinha um balanceador de carga padrão, mas as novas versões não possuem nenhuma opção de balanceamento de carga. Daí a necessidade de integrá-lo ao HAProxy. Se você usa HAProxy e pfSense separadamente, integrá-los é simples e faz a mesma coisa que você costumava fazer. Esta postagem compartilha as etapas detalhadas para integrar o HAProxy ao pfSense para uma rede aprimorada.
Guia detalhado sobre integração do HAProxy com PfSense
Se você deseja usar o pfSense como firewall para sua rede doméstica ou para uso comercial, entender como integrá-lo ao HAProxy aumenta a confiabilidade da sua rede, distribuindo o tráfego para seus servidores web e mantendo você seguro.
Dividimos esta seção em duas: instalação e configuração. Vamos entrar nisso!
Fase 1: Instalação
Para começar a usar o pfSense, você deve primeiro instalá-lo em seu sistema. Para este caso, estamos instalando-o como uma máquina Virtual Box. Visite o site do pfSense, baixe o ISO e crie uma máquina Virtual Box.
Defina as opções precisas do Virtual Box que você deseja ter para o pfSense. Nossas informações resumidas para o pfSense são mostradas a seguir:
Depois de criar a máquina Virtual Box, acesse a seção “Configurações” e adicione a imagem ISO baixada no armazenamento > Controlador IDE como mostrado a seguir:
Na seção “Rede”, deixe o Adaptador 1 para usar NAT.
Em Adaptador 2, selecione a opção de rede interna. Então, dê um nome a ele. Usamos “lan 1” para este caso.
Salve as alterações e inicie a máquina virtual.
O assistente de instalação será aberto. Clique no botão “Aceitar” que aparece na imagem a seguir para iniciar a instalação.
Clique na opção “Instalar pfSense”.
Selecione a opção de particionamento com a qual você se sente confortável. Escolhemos a primeira opção para este caso.
Em seguida, selecione o disco de distribuição a ser usado com o particionamento.
Confirme sua ação para limpar o disco selecionado e usar o armazenamento para instalar o pfSense.
Agora, o pfSense começará a gravar no disco selecionado.
Assim que a instalação for concluída, selecione a opção de reinicializar o sistema.
Fase 2: Configuração
Após instalar o pfSense, a tarefa restante é configurar a rede e depois integrá-la ao HAProxy. Assim que o pfSense for reiniciado, você verá a seguinte janela que mostra todas as opções que você pode usar para configurá-lo:
Para configurar a interface, selecione “opção 2” e especifique qual endereço IP você deseja usar para IPv4. Defina a sub-rede e defina os endereços IP inicial e final da sua rede.
Depois de definir a interface, um URL que você usará para acessar a interface web será exibido. Para este caso, o URL é http://192.168.0.10/ .
Precisamos então nos conectar ao adaptador que criamos usando o pfSense. Na sua Virtual Box, abra outra máquina e edite a seção de rede. Anexe seu “Adaptador 1” à “lan 1” que criamos anteriormente.
Agora você pode iniciar sua máquina e confirmar se o pfSense está funcionando. Para isso, verifique o endereço IP para verificar se o formato IPv4 que especificamos é o que está sendo usado. A imagem a seguir mostra que a LAN pfSense que configuramos está ativa e recebeu o endereço IP usando o intervalo que criamos.
Abra seu navegador e acesse a interface web usando a URL gerada com o pfSense. Faça login usando “nome de usuário: admin” e “senha: pfSense”.
Uma vez logado, você encontrará uma interface que mostra todas as opções que você pode ajustar para ajustar como o pfSense deve funcionar em sua rede.
HAProxy não vem pré-instalado. Clique em Sistema > Gerenciador de Pacotes > Pacotes Disponíveis. Em seguida, pesquise HAProxy.
Clique no botão “Instalar” à direita.
Com o HAProxy instalado, clique em “Serviços” na parte superior e verifique se o HAProxy está listado, confirmando que conseguimos integrá-lo ao pfSense.
Clique na opção “HAProxy” para iniciar a configuração. A primeira coisa a configurar são os servidores backend. Localize o Serviços > HAProxy > seção Backend e adicione os servidores back-end que deseja usar.
Certifique-se de adicionar o modo, o nome, o endereço e a porta dos servidores backend. Continue adicionando os servidores dependendo de quantos você deseja ter.
Em seguida, especifique como deseja que o balanceamento de carga ocorra. Escolha a opção ideal para o seu caso como round robin ou qualquer outra que esteja listada abaixo da lista de servidores.
Devemos então configurar o frontend. Localize o Serviços > HAProxy > Frontend e clique no botão “Adicionar” para adicionar a seção frontend do seu HAProxy.
Edite as configurações para garantir que o endereço IP do frontend escute na porta especificada. As configurações adicionadas aqui dependem de seus requisitos. Sinta-se à vontade para editar a seção para atender às suas necessidades de rede.
A última etapa é vincular o backend ao frontend. Acesse o backend padrão, acesse a seção “Listas de controle e ações” e selecione os servidores backend que você adicionou. Salve as alterações para confirmar a vinculação delas.
Agora você pode ativar o HAProxy e usá-lo com o pfSense na sua rede. Acesse a seção “Configurações”, habilite-a e especifique o máximo de conexões por processo.
Você também deve editar as regras do firewall e criar novas políticas para usar com o seu firewall.
Ao definir a regra de firewall, especifique se deseja apenas um ou vários destinos e adicione seus endereços IP.
É isso. Você integrou o HAProxy ao pfSense.
Conclusão
É possível integrar o HAProxy com o pfSense para lidar com o balanceamento de carga enquanto implementa um firewall para sua rede doméstica ou comercial. Comece instalando o pfSense. Em seguida, instale o pacote HAProxy. A partir daí, siga as etapas abordadas nesta postagem para configurar como você deseja que seu HAProxy funcione, editando o back-end, o front-end e o balanceamento de carga. Conclua vinculando o backend ao frontend e aproveite o uso do HAProxy com o pfSense.