我计划在托管 3 个网站的云中的 Web 服务器前设置防火墙。但是,这三个网站都由 cloudflare 代理。所以我的问题是,是否可以在 cloudflare 中映射 PFsense 的公共 IP,然后 PFsense 会将 http 请求转发到每个网站的 Web 服务器:
Cloudflare --> PFsense 公共 IP --> site1.com(通过私有 IP 连接到 pfsense)2)Cloudflare --> PFsense 公共 IP --> site2.com(通过私有 IP 连接到 pfsense)Cloudflare --> PFsense 公共 IP --> site3.com(通过私有 IP 连接到 pfsense)如果可以的话,请向我提供实现此目的的步骤,提前致谢。
答案1
不要依赖 PfSense 来实现这一点,而是配置您的 Web 服务器来处理多个域。大多数 Web 服务器软件都可以做到这一点;对于 Apache httpd 或 Nginx,您可以分别创建多个虚拟主机或服务器块,每个虚拟主机或服务器块负责为单个域提供服务。
答案2
我通过在 PFsense 防火墙中添加 HA Proxy 插件解决了此问题。
1)首先在系统 --> 包管理器中的防火墙中安装 HAProxy 插件
2)将前端服务器配置为 PFsense 的 WAN IP
3)配置后端服务器的IP地址和端口号
注意 - 为任意数量的网站配置相同的后端服务器 IP