Reverse-Proxy-Plugin in OPNsense

OPNsense bietet ein sehr großes Set an Plugins, mit denen die umfangreichen Basis-Funktionalitäten der Firewall nochmals deutlich erweitert werden können. Heute möchten wir Ihnen das Reverse-Proxy-Plugin mittels HAProxy vorstellen.

Immer wieder gibt es die Situation, dass der öffentliche externe Zugriff auf interne Anwendungen ermöglicht werden soll. Ein typisches Beispiel hierfür: Der Zugriff auf das Webmail-Interface oder ActiveSync für einen E-Mail-Server. In der Regel gilt es, einen direkten Zugriff auf die Ressource zu vermeiden und einen Reverse-Proxy dazwischen zu schalten. Dieser kann bei Bedarf noch Filterung etc. übernehmen.

Viele Firewalls stellen diese Funktion nicht, nur eingeschränkt oder nur über teure Erweiterungen zur Verfügung. Daher wird oft auf eine virtuelle Maschine zurückgegriffen, welche als Reverse-Proxy via DNAT erreichbar gemacht wird. Dieser reicht die ankommenden Anfragen anhand definierter Kriterien an den Backend-Server (beispielsweise E-Mail-Server) weiter.

Genau an dieser Stelle setzt das kostenfreie Plugin auf Basis von HAProxy an. Es ermöglicht die Konfiguration eines Reverse-Proxies direkt auf der Firewall, wobei hier das volle Featureset eines HAProxy zur Verfügung steht und komfortabel über das Webinterface konfiguriert werden kann. Sämtliche Möglichkeiten für HTTP/TCP-Verbindung und SSL-Termination bzw. SSL -Offloading stehen zur Verfügung.

Gerne unterstützen wir Sie bei der Konfiguration Ihres Reverse-Proxy-Servers. Sprechen Sie uns noch heute an.