Ssh
需要一些 pfSense 的路由幫助
我最近(意思是 4 天前)設置了一個 pfSense 防火牆/路由器盒。它工作得非常好。我有幾個問題:
儘管啟用了 SSH,但我似乎無法遠端 SSH 進入盒子。但是,我可以在內部訪問盒子的 SSH。我目前正在通過 SSH 連接到內部盒子(通過埠 2222)然後從“內部”通過 SSH 連接到盒子來解決這個問題。
我無法遠端訪問盒子的網頁。目前通過前面提到的框通過 SSH 埠轉發來解決這個問題。
我無法在內部訪問轉發的埠。我已經看過這個文件項目(連結文本),但我正在嘗試決定安全性還是易於配置。
僅供參考,我的設置如下:
[INTERNET] <--> ["DUMB" DSL MODEM (in "bridge" mode passing external IP on to pfSense)] <--> [pfSense box] <--> [24-port gig switch] <--> [OFFICE COMPUTERS]
為外部訪問防火牆打開漏洞被認為是不好的安全做法。據我所知,pfsense 具有內置的 VPN 功能:IPsec 和 PPTP 都可以使用。
對於 PPTP,您可以使用 windows 以及 linux 客戶端軟體進行連接。這是關於 PPTP VPN 的官方 pfsense 文件。
如需在 Linux 上設置 PPTP,請訪問 pptp 客戶端網站。
您需要確保防火牆中有一個漏洞,以允許埠 22 上的傳入流量。
在任何情況下都不要允許埠 80 或 443 上的傳入流量。
如果您願意,我建議您設置一個 ssh 密鑰。這樣您就不必每次登錄時都輸入密碼。