pfSense : Activer l’accès à l’interface web depuis WAN

I. Présentation

Dans ce tutoriel, nous allons créer une règle au sein de pfSense afin d'autoriser les connexions sur l'interface web d'administration, pour un poste client qui se situe dans le réseau WAN. Ainsi, il sera possible d'accéder à la GUI de pfSense aussi bien depuis le LAN que le WAN.

Attention tout de même, cette pratique n'est pas recommandé en matière de sécurité mais peut être bien pratique dans le cadre de tests. La règle que je vais créer sera tout de même restrictive puisqu'une seule adresse IP sera autorisée à se connecter depuis l'extérieur (WAN).

Pour information, j'utilise pfSense 2.1.5.

II. Création d'une règle dans le firewall

Connectez-vous à l'interface d'administration pfSense, depuis le LAN. Authentifiez-vous.

Accédez au menu Firewall puis Rules.

guiwan1

Au niveau des règles, placez-vous dans l'onglet "WAN" et cliquez sur le bouton en bas à droite pour créer une nouvelle règle.

guiwan1b

Le paramétrage de la règle, c'est là que tout se joue !

- Action : "Pass" car on souhaite créer une règle pour autoriser du trafic

- Interface : "WAN" car cela concerne l'interface extérieure

- Source : Plusieurs choix sont possibles, pour ma part je sélectionne "Single host or alias" car je souhaite autoriser une seule machine. Vous pouvez également autoriser un réseau. L'adresse IP de la machine doit être indiquée dans la zone rouge.

- Destination : "WAN Address" car la règle concerne le trafic à destination de l'adresse WAN.

- Destination port range : Indiquez "HTTPS" et seulement HTTPS pour autoriser seulement l'accès GUI via HTTPS.

- Log : Activer ou non la journalisation sur cette règle.

- Description : Ajoutez une description pour cette règle (important !)

En résumé :

guiwan2bis

Cliquez sur "Save" pour valider la création de la règle. Ensuite, cliquez sur "Apply changes" pour appliquer la règle sur le firewall.

guiwan3

La règle apparaît bien dans la table de filtrage WAN :

guiwan4

Dès à présent, vous pouvez vous connecter à l'interface web pfSense depuis la machine autorisée, tout en étant dans le réseau WAN.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian a publié 1595 articles sur IT-Connect.See all posts by florian

4 réactions sur “pfSense : Activer l’accès à l’interface web depuis WAN

  • 27/11/2015 à 17:54
    Permalink

    Le problème avec cette méthode c’est que la clé du coffre est dans le coffre. Si on n’a pas d’interface Web on fait comment ?

    Répondre
  • 28/12/2015 à 23:33
    Permalink

    Dans le cas où par mégarde vous n’avez plus accès à l’interface web, il suffit de choisir dans la console, l’option 1) Assign Interfaces , puis renseigner que l’interface Wan. Cette action aura pour effet d’activer l’accès web sur cette seule interface Wan .Ensuite, une fois sur votre page d’admin, vous appliquer l’astuce de Florian BURNEL, avant de re-assigner une interface LAN à partir de l’onglet Interfaces, sinon il retirera la règles temporaires et vous vous retrouverez à la case départ.

    Répondre
  • 20/03/2016 à 14:25
    Permalink

    Salut,
    Je tente en vain d’avoir accès au webmin sur mon réseau wan, j’ai pourtant créée des règles pour WAN.
    Comme vous pouvez le voir je suis ouvert au 4 vents : https://imgur.com/hT9ahZK
    J’ai une carte LAN 172.16.1.1 par laquel je peut accéder au webmin
    et une carte sur le réseau local de ma neufbox WAN 192.168.1.104

    J’ai peut être oublié quelques chose d’essentiel mais j’ai fais la même manip en cours et je n’ai pas eu de problemes; Je suis en version 2.2.6

    Si vous avez une petite idée faites moi signe =)

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *