Les avantages d'un pare-feu ne nécessitent aucune explication. Lorsque vous choisissez le pare-feu à utiliser, vous pouvez utiliser une option gratuite et fiable telle que pfSense. Il s'agit d'un pare-feu gratuit basé sur le système d'exploitation FreeBSD et doté de nombreuses fonctionnalités, notamment une interface Web où vous vous connectez, accédez à tous ses composants et configurez le pare-feu pour l'adapter à vos besoins.
Avec pfSense, vous pouvez l'intégrer à HAProxy pour l'équilibrage de charge. Initialement, pfSense disposait d'un équilibreur de charge par défaut, mais les nouvelles versions n'ont aucune option d'équilibrage de charge. D’où la nécessité de l’intégrer à HAProxy. Si vous utilisez HAProxy et pfSense séparément, leur intégration est simple et fait la même chose qu'avant. Cet article partage les étapes détaillées pour intégrer HAProxy à pfSense pour une mise en réseau améliorée.
Guide détaillé sur l'intégration de HAProxy avec PfSense
Que vous souhaitiez utiliser pfSense comme pare-feu pour votre réseau domestique ou pour un usage commercial, comprendre comment l'intégrer à HAProxy améliore la fiabilité de votre réseau en distribuant le trafic vers vos serveurs Web tout en assurant votre sécurité.
Nous avons divisé cette section en deux : installation et configuration. Allons-y !
Phase 1 : Installation
Pour démarrer avec pfSense, vous devez d'abord l'installer sur votre système. Dans ce cas, nous l'installons en tant que machine Virtual Box. Visitez le site Web pfSense, téléchargez l'ISO et créez une machine Virtual Box.
Définissez les options précises de Virtual Box que vous souhaitez avoir pour pfSense. Nos informations récapitulatives pour pfSense sont présentées ci-dessous :
Une fois que vous avez créé la machine Virtual Box, accédez à la section « Paramètres » et ajoutez l'image ISO téléchargée sous le stockage > Contrôleur IDE comme le montre ce qui suit :
Dans la section « Réseau », laissez l'adaptateur 1 utiliser NAT.
Sous Adaptateur 2, sélectionnez l'option pour le réseau interne. Ensuite, donnez-lui un nom. Nous avons utilisé «lan 1» pour ce cas.
Enregistrez les modifications et démarrez la machine virtuelle.
L'assistant d'installation s'ouvrira. Cliquez sur le bouton « Accepter » qui s'affiche dans l'image suivante pour démarrer l'installation.
Cliquez sur l'option « Installer pfSense ».
Sélectionnez l'option de partitionnement avec laquelle vous êtes à l'aise. Nous avons opté pour la première option pour ce cas.
Ensuite, sélectionnez le disque stripe à utiliser avec le partitionnement.
Confirmez votre action pour effacer le disque sélectionné et utiliser le stockage pour installer pfSense.
Maintenant, pfSense commencera à écrire sur le disque sélectionné.
Une fois l'installation terminée, sélectionnez l'option permettant de redémarrer le système.
Phase 2 : configuration
Après avoir installé pfSense, la tâche restante consiste à configurer le réseau puis à l'intégrer à HAProxy. Une fois pfSense redémarré, vous obtiendrez la fenêtre suivante qui affiche toutes les options que vous pouvez utiliser pour le configurer :
Pour définir l'interface, sélectionnez « option 2 » et spécifiez l'adresse IP que vous souhaitez utiliser pour l'IPv4. Définissez le sous-réseau et définissez les adresses IP de début et de fin de votre réseau.
Une fois l'interface définie, une URL que vous utiliserez pour accéder à l'interface Web s'affichera. Dans ce cas, l'URL est http://192.168.0.10/ .
Nous devons ensuite nous connecter à l'adaptateur que nous avons créé à l'aide de pfSense. Sur votre Virtual Box, ouvrez une autre machine et modifiez la section réseau. Attachez son « Adaptateur 1 » au « LAN 1 » que nous avons créé précédemment.
Vous pouvez maintenant démarrer votre machine et confirmer que pfSense fonctionne. Pour cela, vérifiez l'adresse IP pour vérifier que le format IPv4 que nous avons spécifié est celui utilisé. L'image suivante montre que le réseau local pfSense que nous avons configuré est actif et se voit attribuer l'adresse IP à l'aide de la plage que nous avons créée.
Ouvrez votre navigateur et accédez à l'interface Web à l'aide de l'URL générée avec pfSense. Connectez-vous en utilisant « nom d'utilisateur : admin » et « mot de passe : pfSense ».
Une fois connecté, vous rencontrerez une interface qui affiche toutes les options que vous pouvez utiliser pour ajuster le fonctionnement de pfSense sur votre réseau.
HAProxy n'est pas préinstallé. Cliquer sur Système > Gestionnaire de packages > Packages disponibles. Ensuite, recherchez HAProxy.
Cliquez sur le bouton « Installer » à droite.
Une fois HAProxy installé, cliquez sur « Services » en haut et vérifiez que HAProxy est répertorié, confirmant que nous avons réussi à l'intégrer à pfSense.
Cliquez sur l'option « HAProxy » pour commencer à le configurer. La première chose à configurer, ce sont les serveurs backend. Localisez le Services > HAProxy > Section Backend et ajoutez les serveurs backend que vous souhaitez utiliser.
Assurez-vous d'ajouter le mode, le nom, l'adresse et le port des serveurs principaux. Continuez à ajouter des serveurs en fonction du nombre que vous souhaitez en avoir.
Ensuite, spécifiez comment vous souhaitez que votre équilibrage de charge se produise. Choisissez l'option idéale pour votre cas, comme le round robin ou toute autre option répertoriée sous la liste des serveurs.
Il faut ensuite configurer le frontend. Localisez le Services > HAProxy > Frontend et cliquez sur le bouton « Ajouter » pour ajouter la section frontend de votre HAProxy.
Modifiez les paramètres pour vous assurer que l'adresse IP du frontend écoute sur le port spécifié. Les paramètres que vous ajoutez ici dépendent de vos besoins. N'hésitez pas à modifier la section en fonction des besoins de votre réseau.
La dernière étape consiste à relier le backend au frontend. Accédez au backend par défaut, accédez à la section « Listes de contrôle et actions » et sélectionnez les serveurs backend que vous avez ajoutés. Enregistrez les modifications pour confirmer leur liaison.
Vous pouvez maintenant activer HAProxy et l'utiliser avec pfSense sur votre réseau. Accédez à la section « Paramètres », activez-la et spécifiez le nombre maximal de connexions par processus.
Vous devez également modifier les règles de pare-feu et créer de nouvelles politiques à utiliser avec votre pare-feu.
Lors de la définition de la règle de pare-feu, précisez si vous souhaitez une seule ou plusieurs destinations et ajoutez leurs adresses IP.
C'est ça. Vous avez intégré HAProxy avec pfSense.
Conclusion
L'intégration de HAProxy avec pfSense pour gérer l'équilibrage de charge tout en implémentant un pare-feu pour votre réseau domestique ou commercial est possible. Commencez par installer pfSense. Ensuite, installez le package HAProxy. À partir de là, suivez les étapes décrites dans cet article pour configurer le fonctionnement de votre HAProxy en modifiant le backend, le frontend et l'équilibrage de charge. Terminez en reliant le backend au frontend et profitez de l'utilisation de HAProxy avec pfSense.