我最近(意思是4天前)设置了一个pfSense防火墙/路由器盒子。 它工作得非常好。 我有几个问题,但:
1)尽pipe启用SSH,我似乎无法远程SSH进入框。 但是,我可以在内部访问该框的SSH。 我目前正在通过SSH到一个内部的盒子(通过端口2222),然后从“内部”SSH框到周围。
2)我无法远程访问该框的网页。 目前通过前面提到的方法通过SSH端口转发来解决这个问题。
3)我无法在内部访问转发的端口。 我已经看过这个文档项目( 链接文本 ),但我正在试图决定安全性还是易于configuration。
仅供参考,我的设置如下:
[INTERNET] <--> ["DUMB" DSL MODEM (in "bridge" mode passing external IP on to pfSense)] <--> [pfSense box] <--> [24-port gig switch] <--> [OFFICE COMPUTERS] 打开外部访问您的防火墙漏洞被认为是不好的安全做法。 据我所知pfsense有内置的VPNfunction:IPsec和PPTP都可以使用。
对于PPTP,您可以使用Windows以及Linux客户端软件进行连接。 这里是关于PPTP VPN的官方pfsense文档 。
要在Linux上设置PPTP,请访问pptp客户端网站 。
您需要确保防火墙有一个漏洞,以允许端口22上的传入stream量。
在任何情况下都不允许在端口80或443上传入stream量。
如果你愿意,我会build议设置一个SSH密钥。 这样,每次login时都不必input密码。
如果您需要通过外部ssh访问您的PFSense盒,您需要设置NAT并打开一个防火墙端口(当然,如果您愿意的话,PFSense会同时为您执行这两个操作)。 当您通过Web界面selectssh访问时,它会在lan端口上启用ssh。
如果你的路由器有一个192.168.1.1的lan接口,你可以设置一个nat指向你想要使用的外部端口(也许类似于2222而不是标准的22有点模糊)到端口22(或者其他你在192.168.1.1上select了什么时候启用了ssh)。
您可以为Web访问做同样的事情,但请不要,如果您至less必须启用https支持。 您也可以使用防火墙设置,然后在适当的情况下将访问权限限制为只有一些主机。 (即只能从家中访问工作路由器,反之亦然)。