OPNsense - HAProxy mit Passwortauthentifizierung: Unterschied zwischen den Versionen

(OPNsense HAProxy mit Passwortauthentifizierung)
 
(13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=== '''OPNsense HAProxy mit Passwortauthentifizierung''' ===
 
=== '''OPNsense HAProxy mit Passwortauthentifizierung''' ===
Das HAProxy-Plugin bietet eine Vielzahl an Möglichkeiten interne Webdienste wie OWA oder Sharepoint im Internet zu veröffentlichen oder, gestützt durch mehrere Stages, die Last zu verteilen.<br />
+
Das HAProxy-Plugin bietet eine Vielzahl an Möglichkeiten interne Webdienste wie OWA oder Sharepoint im Internet zu veröffentlichen oder gestützt durch mehrere Stages, die Last zu verteilen. Was allerdings in der derzeitigen Version 2.1 fehlt, ist die Absicherung von Servern über http Basic Authentifizierung.<br />
Was allerdings in der derzeitigen Version 2.1 fehlt, ist die Absicherung von Servern über http Basic Authentifizierung.<br /><br />
+
 
Soll ein interner Server zum Beispiel zusätzlich über User/Passwort geschützt werden, ist Folgendes zu tun:<br /><br />
+
Soll ein interner Server zum Beispiel zusätzlich über User/Passwort geschützt werden, ist Folgendes zu tun:<br />
- Einrichten einer Condition userauth, als Condition Type Custom und in den Option pass-through „http_auth(admins)“ (ohne Anführungszeichen.<br />
+
* Einrichten einer Condition userauth, als Condition Type Custom und in den Option pass-through „http_auth(admins)“ (ohne Anführungszeichen.<br />
- Einrichten einer Rule „auth“, Test type UNLESS, als Condition userauth wählen, Logical op ist leer und Execute function http-request auth.<br />
+
 
- In den Public Services das gewünschte Frontend öffnen und die Regel unter Select Rules auswählen.<br />
+
* Einrichten einer Rule „auth“, Test type UNLESS, als Condition userauth wählen, Logical op ist leer und Execute function http-request auth.<br />
- Unter Global Parameters in den advanced mode und in die Custom options:<br />
+
 
userlist admins<br />
+
* In den Public Services das gewünschte Frontend öffnen und die Regel unter Select Rules auswählen.<br />
user admin1 insecure-password pw1<br />
+
 
user admin2 insecure-password pw2<br /><br />
+
* Unter Global Parameters in den advanced mode und in die Custom options:
Anschließend mit „Apply“ bestätigen und schon ist der Service durch ein Passwort geschützt. <br />
+
  userlist admins<br>
 +
  user admin1 insecure-password pw1<br>
 +
  user admin2 insecure-password pw2
 +
 
 +
Anschließend mit „Apply“ bestätigen und schon ist der Service durch ein Passwort geschützt.
 +
 
 
=== '''Tags''' ===
 
=== '''Tags''' ===
 
OPNsense, HAProxy, basic auth
 
OPNsense, HAProxy, basic auth
  
 
=== '''Weiterführende Informationen''' ===
 
=== '''Weiterführende Informationen''' ===
Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten, steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern. [https://www.it-administrator.de/themen/server_client/fachartikel/248336.html Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>] <br />
+
Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten, steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.<br>
Mehr Informationen zu OPNsense und unserem Service finden Sie auf [https://www.max-it.de/techcorner/opnsense_haproxy https://www.max-it.de/opnsense_haproxy]
+
[https://www.it-administrator.de/themen/server_client/fachartikel/248336.html Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>] <br />
 +
Mehr Informationen zu OPNsense und unserem Service finden Sie auf [https://www.max-it.de/techcorner/opnsense_haproxy www.max-it.de/opnsense_haproxy]
  
 
=== '''Kontakt''' ===
 
=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns unter mailto:techcorner@max-it.de.<br />
+
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben,<br>
 +
melden Sie sich bitte bei uns unter [http://mailto:techcorner@max-it.de TechCorner@max-it.de].<br />
  
 
[[Kategorie: IT-Security]]
 
[[Kategorie: IT-Security]]

Aktuelle Version vom 13. Mai 2020, 09:08 Uhr

OPNsense HAProxy mit Passwortauthentifizierung

Das HAProxy-Plugin bietet eine Vielzahl an Möglichkeiten interne Webdienste wie OWA oder Sharepoint im Internet zu veröffentlichen oder gestützt durch mehrere Stages, die Last zu verteilen. Was allerdings in der derzeitigen Version 2.1 fehlt, ist die Absicherung von Servern über http Basic Authentifizierung.

Soll ein interner Server zum Beispiel zusätzlich über User/Passwort geschützt werden, ist Folgendes zu tun:

  • Einrichten einer Condition userauth, als Condition Type Custom und in den Option pass-through „http_auth(admins)“ (ohne Anführungszeichen.
  • Einrichten einer Rule „auth“, Test type UNLESS, als Condition userauth wählen, Logical op ist leer und Execute function http-request auth.
  • In den Public Services das gewünschte Frontend öffnen und die Regel unter Select Rules auswählen.
  • Unter Global Parameters in den advanced mode und in die Custom options:
 userlist admins
user admin1 insecure-password pw1
user admin2 insecure-password pw2

Anschließend mit „Apply“ bestätigen und schon ist der Service durch ein Passwort geschützt.

Tags

OPNsense, HAProxy, basic auth

Weiterführende Informationen

Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten, steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.
Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>
Mehr Informationen zu OPNsense und unserem Service finden Sie auf www.max-it.de/opnsense_haproxy

Kontakt

Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben,
melden Sie sich bitte bei uns unter TechCorner@max-it.de.