۱) ایجاد سرورهای Upstream
یک سرور با توضیح و آدرس IP آن ایجاد کنید. اگر فقط یک سرور دارید، اولویت اهمیتی ندارد. این گزینه بهعنوان وزن در الگوریتم Round Robin استفاده میشود. سرورهایی با وزن بالاتر، ترافیک بیشتری دریافت خواهند کرد.
۲) ایجاد یک Upstream
سرورهای Upstream را در قالب یک گروه (Upstream) سازماندهی کنید. Upstream به معنای مجموعهای از سرورهاست که بار ترافیک بین آنها تقسیم میشود. یک نام مناسب برای این گروه انتخاب کرده و سرورهای قبلاً ایجاد شده را به آن اضافه کنید.
هشدار
تأیید اعتبار Upstream بهصورت پیشفرض فعال است (گزینه TLS: Verify Certificate انتخاب شده است). نام سرورهای موجود در گواهی Upstream با مقدار وارد شده در فیلد TLS: Servername override مقایسه میشود. برای موفقیت در این تأیید، ضروری است که OPNsense به گواهی مرکز صدور گواهی (CA) که گواهی Upstream را صادر کرده است، اعتماد کند. همچنین میتوانید لیست مراکز صدور گواهی مورد اعتماد را در فیلد TLS: Trusted Certificate محدودتر کنید.
لوکیشنها برای نگاشت آدرسهای URL به upstreamها، پوشهها، تنظیمات و سایر گزینهها استفاده میشوند. در اینجا قصد داریم درخواستها را به upstreamی که قبلاً ساختهایم پروکسی کنیم. اگر بخواهیم همه درخواستها را پوشش دهیم، از علامت «/» بدون هیچ فیلتر یا قید خاصی استفاده میکنیم. سپس لوکیشن را ذخیره کنید.
۴) ایجاد یک سرور HTTP
در مرحله آخر باید یک پورت ایجاد کنید. این کار داخل بلوک «http» انجام میشود که شامل تنظیمات پایه و بلوکهای لوکیشن است.
نام دامنه را در فیلد «Server Name» وارد کرده و لوکیشن ساخته شده قبلی را انتخاب کنید. اگر میخواهید از TLS پشتیبانی کنید، لازم است یک گواهینامه به تنظیمات اضافه کنید.
۵) راهاندازی مجدد nginx
روی دکمه Reload کلیک کنید تا تغییرات اعمال شود. اگر هنوز این کار را نکردهاید، ممکن است نیاز باشد برخی پورتها را در فایروال باز کنید. با توجه به اینکه مستقیماً روی فایروال تنظیمات را انجام میدهید، نیازی به استفاده از روشهایی مانند NAT نیست.
بدون نظر