Reverse-Proxy-Plugin in OPNsense

ETES Spotlight von Markus Espenhain

Reverse-Proxy-Plugin in OPNsense
ArtemisDiana/shutterstock.com

OPNsense bietet ein sehr großes Set an Plugins, mit denen die umfangreichen Basis-Funktionalitäten der Firewall nochmals deutlich erweitert werden können. Heute möchten wir Ihnen das Reverse-Proxy-Plugin mittels HAProxy vorstellen.

Immer wieder gibt es die Situation, dass der öffentliche externe Zugriff auf interne Anwendungen ermöglicht werden soll. Ein typisches Beispiel hierfür: Der Zugriff auf das Webmail-Interface oder ActiveSync für einen E-Mail-Server. In der Regel gilt es, einen direkten Zugriff auf die Ressource zu vermeiden und einen Reverse-Proxy dazwischen zu schalten. Dieser kann bei Bedarf noch Filterung etc. übernehmen.

Viele Firewalls stellen diese Funktion nicht, nur eingeschränkt oder nur über teure Erweiterungen zur Verfügung. Daher wird oft auf eine virtuelle Maschine zurückgegriffen, welche als Reverse-Proxy via DNAT erreichbar gemacht wird. Dieser reicht die ankommenden Anfragen anhand definierter Kriterien an den Backend-Server (beispielsweise E-Mail-Server) weiter.

Genau an dieser Stelle setzt das kostenfreie Plugin auf Basis von HAProxy an. Es ermöglicht die Konfiguration eines Reverse-Proxies direkt auf der Firewall, wobei hier das volle Featureset eines HAProxy zur Verfügung steht und komfortabel über das Webinterface konfiguriert werden kann. Sämtliche Möglichkeiten für HTTP/TCP-Verbindung und SSL-Termination bzw. SSL -Offloading stehen zur Verfügung.

Gerne unterstützen wir Sie bei der Konfiguration Ihres Reverse-Proxy-Servers. Sprechen Sie uns noch heute an.

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Bitte rechnen Sie 4 plus 7.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain Portrait

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas Portrait

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.