Wenn man per reverse Proxy eine interne Website freigeben möchte, dann ist eine Authentifizierung ja nur mit Client zertifikat möglich. Genial wäre es, wenn man dafür auch die 2FA Authentifizierung benutzen könnte.

Ich könnte ein paar UTM's verkaufen, nur wegen dieser Funktion.

Es ist halt so, dass es diverse Internet Webservice gibt, die nur mit Benutzer/Passwort abgesichert sind, und es genial wäre, wenn man diese sicher im Internet freigeben könnte.

Wie die technische Umsetzung aussieht, also Reverse Proxy oder clientless vpn, mit "internem Webbrowsser", das ist egal.