Mở trình duyệt, truy cập địa chỉ IP của firewall pfSense :
- https://192.168.15.11
Giao diện web của pfSense sẽ hiện ra, nhập vào username và password để login.
- Username: admin
- Password: pfsense
Sau khi login thành công, bạn sẽ được chuyển đến Dashboard.
Truy cập menu System và chọn Advanced option.
Ở tab Admin, truy cập đến Secure Shell.
Chọn Enable Secure Shell.
Bấm Save Button để enable SSH service.
Nếu muốn verify status SSH service, truy cập menu pfSense Status và chọn option Services.
Tại đây, bạn có thể thấy trạng thái của tất cả service trên pfSense firewall.
Trong ví dụ của mình, SSHD service đã up và chạy.
Như vậy là bạn đã hoàn tất cấu hình pfSense SSH service.
Cho phép kết nối SSH trên pfSense :
Mặc định, pfSense firewall không cho phép kết nối SSH từ bên ngoài vào interface Wan. Vì vậy mình sẽ tạo firewall rule để cho phép kết nối SSH.
Truy cập menu Firewall và chọn option Rules.
Bấm vào nút Add để add rule.
Ở màn hình tạo rule Firewall, thực hiện những cấu hình sau :
- Action – Pass
- Interface – WAN
- Address family – IPV4
- Protocol – TCP
Ở màn hình cấu hình Source, bạn cần xác định địa chỉ IP sẽ được cho phép để kết nối SSH với pfSense Firewall.
Ở ví dụ của mình, mình để any, tức là máy tính nào cũng có thể thực hiện kết nối SSH đến Firewall.
Ở mục Destination, thực hiện những cấu hình sau :
- Destination – Wan address
- Destination port range- SSH (22) – SSH (22)
Tại mục Extra Options, bạn có thể nhập vào mô tả cho kết nối này.
Bấm vào nút Save, bạn sẽ được chuyển trở về màn hình cấu hình Firewall.
Sau đó, bạn cần reload lại firewall rules để apply cấu hình SSH.
Bấm vào nút Apply changes để reload lại cấu hình firewall.
Như vậy là bạn đã hoàn thành cấu hình cho phép kết nối SSH sử dụng interface Wan.
pfSense – Test kết nối SSH :
Sử dụng lệnh sau để test kết nối SSH từ một máy tính chạy Ubuntu :
ssh 200.200.200.200 ssh 192.168.15.11
Để test pfSense SSH bằng máy tính chạy Windows, ta download ứng dụng Putty, và test kết nối bằng ứng dụng này.
Như vậy là chúng ta đã hoàn thành bài lab.
Cài Đặt Và Cấu Hình Squid Proxy Trên pfSense
Hướng Dẫn Cài Đặt Firewall pfSense
Cài Đặt Failover và Load Balancing Cho pfSense
Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web
Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense
Cấu Hình Cài Đặt Captive Portal pfSense
Cấu hình Traffic Sharper Trên pfSense
Reset Firewall pfSense Về Factory Setting
Cấu Hình NTP Server cho pfSense
Cấu Hình VLAN Cho Firewall pfSense
Cấu Hình Link Aggregation Trên pfSense
Cấu Hình Remote Syslog trên pfSense
Cấu Hình Outbound Proxy Cho pfSense
Đổi Ngôn Ngữ Cho Firewall pfSense
Cấu Hình DHCP Relay Trên pfSense
Chứng Thực Radius Trên pfSense Bằng Freeradius
Chứng Thực Active Directory Bằng Radius Trên pfSense
Thực hiện Recovery Password trên pfSense
Cài Đặt SNMPv3 Sử Dụng NET-SNMP Trên pfSense
