Accès a un pfsense via internet



  • Salut a vous j utilise la version 2.0.1 et je souhaiterais avoir accès a mon pfsense lors de mes déplacements via internet.
    je ne peux pas utliser le vpn car mon adresse ip n est pas fixe.  
    J'ai cherché et je me suis retrouvé face au dynmicDNS  et ce site http://freedns.afraid.org/
    mais je ne me retrouve pas SVP un coup de main tuto ou d'autre propositions sera bien. surtout pas d'injure. merci pour la compréhension :-[

    (client===lan==fsense==wan==routeur)===internet====(routeur====client)
                      bureau                                                deplacement ou domicile



  • En fait votre probleme c'est la mise en oeuvre de dyndns ?
    L'acces à Pfense depuis internet est certes possibles en https, mais quelle prise de risque !
    Au fait pourquoi est il nécessaire d'avoir acces à Pfsense lors de vos déplacement ? On ne fait pas de l'admonistration de firewall tous les jours surtout dans une configuration domestique (ce qui semble être le cas).



  • Salut, prend en compte les recommandations de cnet, c'est très risqué ce que tu fait.

    Mais pour faire simple

    • Active le HTTPS
    • sur ton routeur, fait du port forwarding : tu attribue le port 443 a l'ip de pfsense
    • tu va sur mon-ip.org, releve l'ip

    Et connecte toi chez toi depuis https://ipdetabox:443



  • merci beaucoup je me met au travail
    je donne la suite!!



  • Pour accéder à la config d'un pfSense depuis l'extérieur,

    • il faut nécessairement une ip connue d'où utilisation d'un dyndns, no-ip, au autre,
    • la bonne méthode : un accès VPN en road-warrior puis accès à l'ip interne,
    • une moins bonne méthode (à déconseiller) : l'admin en https, un NAT sur l'ip interne avec translation de n° de port (5443 vers 443 ou 7235 vers 443).

    Comme il est courant de créer un accès VPN, et que cela est facilité avec 2.0, il n'y a guère de difficulté à choisir cette solution.



  • merci Jdh
    Je peux avoir un tuto pour le VPN en road-warrior.


Log in to reply