Se você precisa acessar o GUI do OPNsense pela porta WAN, siga este guia para configurar o acesso com segurança. Lembre-se de tomar precauções para evitar exposição desnecessária da sua interface de administração.
Passo 1: Configurar o GUI para Escutar na Interface WAN
- Acesse o GUI do OPNsense pela interface LAN.
- Vá em System > Settings > Administration.
- Em Listen Interfaces, selecione WAN ou “All” (todas as interfaces).
- Salve as alterações.
Passo 2: Criar uma Regra no Firewall
- Acesse Firewall > Rules > WAN.
- Clique em + Add para adicionar uma nova regra:
- Action: Pass.
- Interface: WAN.
- Protocol: TCP.
- Destination: WAN address.
- Destination Port Range: Porta configurada para o GUI (ex.: 443 para HTTPS).
- Source: Configure IPs confiáveis ou any (não recomendado para todos os IPs).
- Salve e aplique as alterações.
Passo 3: Reforce a Segurança
- HTTPS Obrigatório: Ative HTTPS em System > Settings > Administration.
- Altere a Porta Padrão: Considere usar uma porta alternativa, como 8443.
- Restrinja IPs: Permita acesso apenas de IPs confiáveis.
- Autenticação Forte: Use uma senha robusta e, se possível, habilite autenticação de dois fatores.
Passo 4: Teste o Acesso
A partir de um dispositivo conectado pela WAN, tente acessar o GUI pelo IP público e a porta configurada:
https://SEU_IP_PUBLICO:PORTANota de Segurança
A exposição do GUI na WAN aumenta os riscos de segurança. Para maior proteção, considere configurar o acesso remoto via VPN.
Agora você tem acesso remoto ao seu OPNsense com segurança e praticidade!