Como tener acceso por mi WAN a pfsense
-
Hola comunidad pfsense, quisiera saber como acceder desde (WAN) fuera al pfsense, lo estoy implementado en una red pequeña pero los administradores de dicha red lo desean; ademas he leido que crendo una regla en la wan puedo realizarlo yo creer la siguiente regla y no me funciono;
Rule WAN: todo lo que venga por TCP, por el puerto 443, desde https con destino a 192.168.xxx.xxx(pfsense) darle acceso por 441
Espero su ayuda -
:) hola…
bienvenida al foro...
te recomiendo establecer la conexión con openvpn, es lo mas seguro para todos (los administradores y tu), en la documentación y acá en el foro ya se hablado de esto, en la sección openvpn del foro principal encontraras un tutorial en ingles muy bueno, asi podras generar los certificados para cada administrador y los podrás revocar cuando quieras, ademas no dejaras "abierta" o expuesta la wan a ataques.
-
Como te dijo sanchezlys…
El acceso desde fuera puede hacerse de varias formas. Lo más recomendable es levantar una VPN o hacer un túnel SSH si tienes un servidor SSH dentro.
También puede hacerse que la configuración web sea accesible desde la WAN pero no es recomendable por razones de seguridad.
En http://doc.pfsense.org/index.php/Remote_firewall_Administration explican bastante lo que te he dicho.
-
Hola gracias por la respuesta y la bienvenida :)
Pero ahora tengo otra pregunta Cual de estas opciones (IPSec, PPTP o OpenVPN) es la más recomendada?. -
Arriba, en Documentación - VPN.
IPSEC más habitual, OpenVPN más evolucionado. En mi opinión, OpenVPN.
-
Gracias por la respuesta, hable con los administradores de la red y ellos me mencionan que solo quieren que habilite SSH para la acceder al pfsense por la WAN, como lo hace smoothwall que se habilita ssh por un puerto determinado, pide usuraio y contraseña y listo. en pfsense como lo realizaria, solo creando reglas en mi wan??
Nota: Me interesa saber lo de OpenVPN pero para mis conocimientos pero to trabajo con ubunto y no con windows aplica el mismo procedimiento?.
-
¿En pfsense cómo lo realizaría, sólo creando reglas en mi wan?
Creo que sí, el mismo procedimiento que para https:
- Quitar la administración SSH del puerto 22.
- Poner la regla de paso en WAN.
No puedo decirte más porque uso OpenVPN para esto y, alternativamente, un túnel contra un servidor SSH interno.
Trabajo con ubuntu y no con windows. ¿Se aplica el mismo procedimiento?
Por supuesto, OpenVPN es multiplataforma. Todo más o menos igual.