Güvenlik duvarının yararlarının açıklanmasına gerek yoktur. Hangi güvenlik duvarını kullanacağınızı seçerken pfSense gibi ücretsiz ve güvenilir bir seçeneği kullanabilirsiniz. FreeBSD işletim sistemini temel alan ücretsiz bir güvenlik duvarıdır ve oturum açabileceğiniz bir web arayüzü, tüm bileşenlerine erişim ve güvenlik duvarını ihtiyaçlarınızla uyumlu olacak şekilde yapılandırma dahil çok sayıda özelliğe sahiptir.
pfSense'i yük dengeleme için HAProxy ile entegre edebilirsiniz. Başlangıçta pfSense'in varsayılan bir yük dengeleyicisi vardı, ancak yeni sürümlerde herhangi bir yük dengeleme seçeneği bulunmuyor. Bu nedenle HAProxy ile entegre edilmesi gerekiyor. HAProxy ve pfSense'i ayrı ayrı kullanıyorsanız, bunları entegre etmek basittir ve eskiden yaptığınızla aynı şeyi yapar. Bu gönderi, gelişmiş ağ iletişimi için HAProxy'yi pfSense ile entegre etmeye yönelik ayrıntılı adımları paylaşmaktadır.
HAProxy'nin PfSense ile Entegrasyonu Hakkında Ayrıntılı Kılavuz
PfSense'i ev ağınız veya ticari kullanımınız için bir güvenlik duvarı olarak kullanmak istiyorsanız, onu HAProxy ile nasıl entegre edeceğinizi anlamak, sizi güvende tutarken trafiği web sunucularınıza dağıtarak ağınızın güvenilirliğini artırır.
Bu bölümü ikiye ayırdık: kurulum ve konfigürasyon. Hadi içine girelim!
Aşama 1: Kurulum
pfSense'i kullanmaya başlamak için öncelikle onu sisteminize yüklemelisiniz. Bu durumda Virtual Box makinesi olarak kurulumunu gerçekleştiriyoruz. pfSense web sitesini ziyaret edin, ISO'yu indirin ve bir Sanal Kutu makinesi oluşturun.
pfSense için sahip olmak istediğiniz doğru Sanal Kutu seçeneklerini ayarlayın. pfSense için özet bilgilerimiz aşağıda gösterildiği gibidir:
Virtual Box makinesini oluşturduktan sonra “Ayarlar” bölümüne erişin ve indirdiğiniz ISO görüntüsünü depolama > Denetleyici IDE'si aşağıda gösterildiği gibi:
“Ağ” bölümünün altında Bağdaştırıcı 1'i NAT kullanmaya bırakın.
Bağdaştırıcı 2 altında dahili ağ seçeneğini seçin. Daha sonra ona bir isim verin. Bu durum için “lan 1” kullandık.
Değişiklikleri kaydedin ve sanal makineyi başlatın.
Kurulum sihirbazı açılacaktır. Kurulumu başlatmak için aşağıdaki resimde gösterilen “Kabul Et” butonuna tıklayın.
“PfSense'i Yükle” seçeneğine tıklayın.
Size uygun olan bölümleme seçeneğini seçin. Bu durumda ilk seçeneği tercih ettik.
Daha sonra bölümlemeyle kullanılacak şerit diski seçin.
Seçilen diski silmek ve depolamayı pfSense'i yüklemek için kullanmak için eyleminizi onaylayın.
Şimdi pfSense seçilen diske yazmaya başlayacaktır.
Kurulum tamamlandıktan sonra sistemi yeniden başlatma seçeneğini seçin.
Aşama 2: Yapılandırma
PfSense'i kurduktan sonra kalan görev, ağı yapılandırmak ve ardından onu HAProxy ile entegre etmektir. pfSense yeniden başlatıldığında, onu yapılandırmak için kullanabileceğiniz tüm seçenekleri gösteren aşağıdaki pencereyi göreceksiniz:
Arayüzü ayarlamak için “seçenek 2”yi seçin ve IPv4 için hangi IP adresini kullanmak istediğinizi belirtin. Alt ağı ayarlayın ve ağınızın başlangıç ve bitiş IP adreslerini tanımlayın.
Arayüzü ayarladıktan sonra web arayüzüne erişmek için kullanacağınız URL görüntülenecektir. Bu durumda URL şu şekildedir: http://192.168.0.10/ .
Daha sonra pfSense kullanarak oluşturduğumuz adaptöre bağlanmamız gerekiyor. Sanal Kutunuzda başka bir makine açın ve ağ bölümünü düzenleyin. “Adaptör 1”ini daha önce oluşturduğumuz “lan 1”e ekleyin.
Artık makinenizi başlatabilir ve pfSense'in çalıştığını doğrulayabilirsiniz. Bunun için, belirttiğimiz IPv4 biçiminin kullanılmakta olduğunu doğrulamak üzere IP adresini kontrol edin. Aşağıdaki görüntü, yapılandırdığımız pfSense LAN'ın aktif olduğunu ve oluşturduğumuz aralık kullanılarak IP adresiyle atandığını göstermektedir.
Tarayıcınızı açın ve pfSense ile oluşturulan URL'yi kullanarak web arayüzüne erişin. “Kullanıcı adı: admin” ve “şifre: pfSense” kullanarak giriş yapın.
Giriş yaptığınızda, pfSense'in ağınızda nasıl çalışması gerektiğini ayarlamak için twerk yapabileceğiniz tüm seçenekleri gösteren bir arayüzle karşılaşacaksınız.
HAProxy önceden kurulu olarak gelmiyor. Tıklamak Sistem > Paket Yöneticisi > Mevcut Paketler. Ardından HAProxy'yi arayın.
Sağdaki “Yükle” düğmesine tıklayın.
HAProxy kuruluyken, üst kısımdaki 'Hizmetler'e tıklayın ve HAProxy'nin listelendiğini doğrulayarak onu pfSense ile entegre etmeyi başardığımızı doğrulayın.
Yapılandırmaya başlamak için “HAProxy” seçeneğine tıklayın. Yapılandırılacak ilk şey arka uç sunuculardır. Bulun Hizmetler > HAProxy > Arka uç bölümü ve kullanmak istediğiniz arka uç sunucularını ekleyin.
Arka uç sunucuları için modu, adı, adresi ve bağlantı noktasını eklediğinizden emin olun. Kaç tane sunucuya sahip olmak istediğinize bağlı olarak sunucuları eklemeye devam edin.
Daha sonra yük dengelemenizin nasıl gerçekleşmesini istediğinizi belirtin. Durumunuz için ideal olan, hepsini bir kez deneme veya sunucu listesinin altında listelenen herhangi bir seçeneği seçin.
Daha sonra ön ucu yapılandırmamız gerekir. Bulun Hizmetler > HAProxy > Ön Uç HAProxy'nizin ön uç bölümünü eklemek için 'Ekle' düğmesine tıklayın.
Ön uç IP adresinin belirtilen bağlantı noktasını dinlediğinden emin olmak için ayarları düzenleyin. Buraya eklediğiniz ayarlar gereksinimlerinize bağlıdır. Ağ ihtiyaçlarınıza uyacak şekilde bölümü düzenlemekten çekinmeyin.
Son adım, arka ucu ön uçla bağlamaktır. Varsayılan arka uca erişin, 'Kontrol Listeleri ve Eylemler' bölümüne erişin ve eklediğiniz arka uç sunucularını seçin. Bağlamayı onaylamak için değişiklikleri kaydedin.
Artık HAProxy'yi açabilir ve ağınızda pfSense ile kullanabilirsiniz. “Ayarlar” bölümüne erişin, etkinleştirin ve işlem başına maksimum bağlantıyı belirtin.
Ayrıca güvenlik duvarı kurallarını düzenlemeli ve güvenlik duvarınızla birlikte kullanılacak yeni politikalar oluşturmalısınız.
Güvenlik duvarı kuralını ayarlarken yalnızca bir hedef mi yoksa birden fazla hedef mi istediğinizi belirtin ve bunların IP adreslerini ekleyin.
Bu kadar. HAProxy'yi pfSense ile entegre ettiniz.
Çözüm
Ev veya ticari ağınız için bir güvenlik duvarı uygularken yük dengelemeyi gerçekleştirmek için HAProxy'yi pfSense ile entegre etmek mümkündür. PfSense'i yükleyerek başlayın. Daha sonra HAProxy paketini yükleyin. Buradan, arka ucu, ön ucu ve yük dengelemeyi düzenleyerek HAProxy'nizin nasıl çalışmasını istediğinizi yapılandırmak için bu yazıda ele alınan adımları izleyin. Arka ucu ön uçla bağlayarak sonlandırın ve HAProxy'yi pfSense ile kullanmanın keyfini çıkarın.