OPNsense nginx

Aus xinux.net

Version vom 14. März 2024, 12:19 Uhr von Linkai.zhang (Diskussion | Beiträge) (→‎Konfiguration)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Ziel

nginx auf der OPNsense soll als Web Application Firewall (WAF) benutzt werden, um Webanfragen auf bösartige Pakete zu filtern
Die internen Verbindungen zum Webserver soll HTTP und HTTPS unterstützen
Zum Client soll nur HTTPS erlaubt sein

drawio: opnsense-nginx-01

Terminologie im Vergleich zu HAProxy

Upstream Server: Real Server
Upstream: Backend Pool
HTTP Server: Public Service
Location: Condition + Rule

Konfiguration

Als Testumgebung haben wir einen Webserver auf dem zwei verschiedene Webdienste laufen:
- Juice Shop für HTTP
- ein einfacher HTTPS Server
Der Webserver hat die IP 172.17.17.10 und lauscht auf den Ports 80 und 443
nginx kann auf der OPNsense über System => Firmware => Plugins installiert werden

Die Konfiguration findet dann in Services => Nginx statt

Abgerufen von „https://xinux.net/index.php?title=OPNsense_nginx&oldid=52344“