Блог
Настройка HAProxy

Настройка HAProxy

29, августа 2023

Настройка HAProxy в pfSense предельно простая. Ниже самая простая конфигурация

По-умолчанию HAProxy не установлено в pfSense нужно установить пакет, для этого переходим System --> Package Manager-->Available Packages и в строке поиска набираем haproxy, нажимаем search.

Далее нажимаем install для пакета haproxy, жмем confirm и ждем завершения установки.

Теперь мы готовы к настройкам HAProxy

Настройка

Начинаем с настройки backend.

Переходим Services --> HAProxy --> Backend

Edit HAProxy Backend server pool

Name - имя на ваше усмотрение

Server list - Добавляем сервере или сервера на который(ые) будет проксироваться трафик

Loadbalancing options (when multiple servers are defined)

Используется только тогда, когда у вас несколько backend и нужно осуществлять балансировку между ними

Остальные настройки должны быть на основе ваших потребностей, после завершения

Далее настроим frontend для HAProxy, переходим Services --> HAProxy --> Frontend Нажимаем add и заполняем форму

Name - По вашему желанию

Status - Active

External address - Выбираем Listen address, можно указать any при желании

Если нужно проксировать на основе dns имени, тогда необходимо настроить ACL.

Переходим к секции Default backend, access control lists and actions Настраиваем Access Control lists добавляем новое правило

Name - по вашему желанию Expression - Host matches если нужно полное совпадение, будьте внимательны, если у вас используется имя и порт, то в правиле так и должно быть прописано. Например demo.example.com:8080

Далее настраиваем Actions, то есть что будем делать. Вновь добавляем новое со значениями.

Action - Use backend и выбираем ваш backend

Condition acl names - тут необходимо написать имя вашего ACL

Остальные настройки по вашему желанию и потребностям. Нажимаем save

Переходим Services --> HAProxy --> Settings, выбираем Enable HAProxy, устанавливаем значение для Maximum connections

Если нужна статистика тогда настраиваем секцию Stats tab, 'internal' stats port

Нажимаем save и Apply changes

После настройки HAProxy не забудьте настроить firewall

Настройка Portainer в CasaOS