需要一些 pfSense 的路由幫助

我最近（意思是 4 天前）設置了一個 pfSense 防火牆/路由器盒。它工作得非常好。我有幾個問題：

1. 儘管啟用了 SSH，但我似乎無法遠端 SSH 進入盒子。但是，我可以在內部訪問盒子的 SSH。我目前正在通過 SSH 連接到內部盒子（通過埠 2222）然後從“內部”通過 SSH 連接到盒子來解決這個問題。

2. 我無法遠端訪問盒子的網頁。目前通過前面提到的框通過 SSH 埠轉發來解決這個問題。

3. 我無法在內部訪問轉發的埠。我已經看過這個文件項目（連結文本），但我正在嘗試決定安全性還是易於配置。

僅供參考，我的設置如下：

[INTERNET]  <--> ["DUMB" DSL MODEM (in "bridge" mode passing external IP on to pfSense)] <--> [pfSense box] <--> [24-port gig switch] <--> [OFFICE COMPUTERS]

為外部訪問防火牆打開漏洞被認為是不好的安全做法。據我所知，pfsense 具有內置的 VPN 功能：IPsec 和 PPTP 都可以使用。

對於 PPTP，您可以使用 windows 以及 linux 客戶端軟體進行連接。這是關於 PPTP VPN 的官方 pfsense 文件。

如需在 Linux 上設置 PPTP，請訪問 pptp 客戶端網站。

您需要確保防火牆中有一個漏洞，以允許埠 22 上的傳入流量。

在任何情況下都不要允許埠 80 或 443 上的傳入流量。

如果您願意，我建議您設置一個 ssh 密鑰。這樣您就不必每次登錄時都輸入密碼。

引用自：https://serverfault.com/questions/57775