pfSense und HTTPS

Wie kann ich den Zugriff auf das WebGUI ein wenig sicherer machen...

Seit längerem setzte ich schon pfSense als Firewall, oder aber auch als Reverse Proxy in Kombination mit SQUID ein.
Eine Firewall nur noch über HTTPS anzusprechen, war für mich relativ schnell klar, was dazu verleitet, einfach HTTPS einzuschalten und gut war.

Das geht auch solange gut, bis man nicht mit dem Paket SQUID arbeitet, denn nun hat man ein kleines strukturelles Problem. HHTPS Seiten via Reverseproxy freigeben, obwohl das Webinterface auch auf 443? Geht das?

  • Die erste Änderung, die ich vorgenommen hatte, war die Änderung des HTTPS Ports von pfSense von 443 auf 8443
  • System -> Advanced -> Admin Access: TCP port anpassen auf 443
  • System -> Advanced -> Admin Access: WebGUI redirect das Kreuz setzten bei Disable WebConfiguratin redirect rule
  • System -> Advanced -> Admin Access: Anti-lockout das Kreuz entfernen bei Disable webConfigurator anti-lockout rule

Das letzte Kreuz führt nun dazu, dass die Firewallregeln automatisch angepasst werden und der Zugriff via https://IP_ADDRESS:8443 klappt.

So ist die Firewall auch bereit für SQUID.


Drucken