Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Seu raciocinio está correto, como fez as regras? veja exemplo abaixo:
Port forwarding / NAT
# | Target | Serviço | Política | Translate to
1 | seuippublico | TCP/1515 | --> | IPseuservidor: 80
Outgoing traffic
# | Origem | Destino | Serviço | Política
| VERDE ou IPseuservidor | vermelha | 1515 | -->Uma dica é deixar como “teste” o campo do serviço ( portas ), mude para qualquer e faça o teste… O mesmo teste de acesso pode fazer liberando a porta em “Translate to” para Qualquer …
só para testar, se funcionar voce vai fechando ….
Exatamente hernaneac…
Mas concorda que, com a posse do certificado, é um passo a menos para tentativa de invasão …mesmo que tenha que substituir todos certificados, entendo necessário para manter a segurança ( em um ambiente com poucos clientes é viável )Mas não sei como fazer isso no Endian, e depois de revogado como gerar um novo…
Pelo que entendi o melhor dos mundos seria configurar X.509 certificate mas ainda não
consegui colocar para rodar dessa forma.
