OPNsense - HAProxy mit Passwortauthentifizierung
Inhaltsverzeichnis
OPNsense HAProxy mit Passwortauthentifizierung
Das HAProxy-Plugin bietet eine Vielzahl an Möglichkeiten interne Webdienste wie OWA oder Sharepoint im Internet zu veröffentlichen oder, gestützt durch mehrere Stages, die Last zu verteilen.
Was allerdings in der derzeitigen Version 2.1 fehlt, ist die Absicherung von Servern über http Basic Authentifizierung.
Soll ein interner Server zum Beispiel zusätzlich über User/Passwort geschützt werden, ist Folgendes zu tun:
- Einrichten einer Condition userauth, als Condition Type Custom und in den Option pass-through „http_auth(admins)“ (ohne Anführungszeichen.
- Einrichten einer Rule „auth“, Test type UNLESS, als Condition userauth wählen, Logical op ist leer und Execute function http-request auth.
- In den Public Services das gewünschte Frontend öffnen und die Regel unter Select Rules auswählen.
- Unter Global Parameters in den advanced mode und in die Custom options:
userlist admins
user admin1 insecure-password pw1
user admin2 insecure-password pw2
Anschließend mit „Apply“ bestätigen und schon ist der Service durch ein Passwort geschützt.
Tags
OPNsense, HAProxy, basic auth
Weiterführende Informationen
https://www.max-it.de/techcorner/opnsense_haproxy
Kontakt
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns unter mailto:techcorner@max-it.de.