In der VM läuft ein Public-Reverse-Proxy, auf welchen Port 80 und 443 vom OPNsense WAN geforwarded werden.
Der Reverse Proxy wird primär genutzt um .well-known/acme-challenge
für verschiedene VMs zu proxien.
Er kann allerdings auch als Service Proxy via Proxy Protocol funktionieren. Zur Zeit ist das nur der Fall für Status, gerade da public Services eher auf dem Chaosknoten gehostet werden sollten.