PfSense 边缘防火墙.. DMZ... pfSense 内部防火墙 + squid

PfSense 边缘防火墙.. DMZ... pfSense 内部防火墙 + squid

我想在边缘设置 PfSense..DMZ..内部 PFSENSE 与 squid + squid Guard + lighttp 用于报告...内部网络。

边缘防火墙在负载平衡和故障转移上将有 2 个 wan。

远程用户使用 openvpn 访问 DMZ 和内部网络。在哪里配置 vpn 服务器?边缘还是内部 pfSense?

我可以在 esxi、kvm 或 hyperV 中同时拥有 Edge 和内部 pfSense 吗?或者 Edge 必须在物理上?

如果我在虚拟中拥有优势,如何配置两个 WAN?......困惑..

squid 代理不喜欢具有负载平衡和故障转移的多个 WAN,所以我想我将有一个边缘 pfSense 仅用于负载平衡和故障转移和 DMZ ..内部 pfSense 将负责 squid 和报告..

请提供建议

答案1

边缘上的单 NAT 应该可以工作。出于安全原因,人们总是不鼓励使用虚拟化边缘路由器。但是内部边缘可以在虚拟机上很好地工作。即使使用边缘或虚拟(例如在 esxi 上),您也可以使用 vmswitches 和 vm 接口来引导边缘路由器上的流量。但是,您似乎试图在太多领域开展工作。首先尝试运行没有虚拟化的两个 pfsense,如果一切正常,则转到虚拟化环境。更好的方法是为边缘配备一个低成本的 dd-wrt ​​路由器,将其端口转发到 pfsense,并使用 pfsense 上的代理等其他一切(虚拟或非虚拟)。

相关内容