Accès a un pfsense via internet
-
Salut a vous j utilise la version 2.0.1 et je souhaiterais avoir accès a mon pfsense lors de mes déplacements via internet.
je ne peux pas utliser le vpn car mon adresse ip n est pas fixe.
J'ai cherché et je me suis retrouvé face au dynmicDNS et ce site http://freedns.afraid.org/
mais je ne me retrouve pas SVP un coup de main tuto ou d'autre propositions sera bien. surtout pas d'injure. merci pour la compréhension :-[(client===lan==fsense==wan==routeur)===internet====(routeur====client)
bureau deplacement ou domicile -
En fait votre probleme c'est la mise en oeuvre de dyndns ?
L'acces à Pfense depuis internet est certes possibles en https, mais quelle prise de risque !
Au fait pourquoi est il nécessaire d'avoir acces à Pfsense lors de vos déplacement ? On ne fait pas de l'admonistration de firewall tous les jours surtout dans une configuration domestique (ce qui semble être le cas). -
Salut, prend en compte les recommandations de cnet, c'est très risqué ce que tu fait.
Mais pour faire simple
- Active le HTTPS
- sur ton routeur, fait du port forwarding : tu attribue le port 443 a l'ip de pfsense
- tu va sur mon-ip.org, releve l'ip
Et connecte toi chez toi depuis https://ipdetabox:443
-
merci beaucoup je me met au travail
je donne la suite!! -
Pour accéder à la config d'un pfSense depuis l'extérieur,
- il faut nécessairement une ip connue d'où utilisation d'un dyndns, no-ip, au autre,
- la bonne méthode : un accès VPN en road-warrior puis accès à l'ip interne,
- une moins bonne méthode (à déconseiller) : l'admin en https, un NAT sur l'ip interne avec translation de n° de port (5443 vers 443 ou 7235 vers 443).
Comme il est courant de créer un accès VPN, et que cela est facilité avec 2.0, il n'y a guère de difficulté à choisir cette solution.
-
merci Jdh
Je peux avoir un tuto pour le VPN en road-warrior.