EdgeRouter X雖然小巧,，但功能強(qiáng)大，為方便遠(yuǎn)程管理,，必須對防火墻進(jìn)行設(shè)置,，允許從外部進(jìn)行訪問，由于公網(wǎng)的80,、443端口都已被運(yùn)營商關(guān)閉,，必須設(shè)置端口轉(zhuǎn)發(fā)才能從外部訪問。

一,、設(shè)置外網(wǎng)遠(yuǎn)程訪問

通過瀏覽器進(jìn)入ERX的WEB設(shè)置主界面,，點(diǎn)擊防火墻/NAT選項(xiàng)卡，進(jìn)行下面的設(shè)置,。

1,、設(shè)置端口轉(zhuǎn)發(fā)，如下圖所示,，從外部訪問公網(wǎng)的5678端口將轉(zhuǎn)發(fā)到內(nèi)網(wǎng)網(wǎng)關(guān)的443端口,。

2、添加防火墻規(guī)則,，允許從外部訪問公網(wǎng)的指定端口,。

點(diǎn)擊防火墻策略選項(xiàng)卡，在WAN_LOCAL行的右側(cè),，點(diǎn)擊動作,，選中配置。

在規(guī)則選項(xiàng)卡,，添加如下規(guī)則,。

在目標(biāo)選項(xiàng)卡上,，在端口欄填上80,443,，其他選項(xiàng)采用默認(rèn)值,。

點(diǎn)擊保存。

3,、測試

不要在內(nèi)網(wǎng)進(jìn)行測試,，必須通過手機(jī)的4G網(wǎng)絡(luò)，或在外部電腦上測試,。在外部網(wǎng)絡(luò)瀏覽器地址欄輸入https:/公網(wǎng)IP:5678,，就可以進(jìn)入ERX的WEB管理界面。

二,、設(shè)置https連接指定出口網(wǎng)關(guān)

我的ERX是雙線負(fù)載,，在手機(jī)使用網(wǎng)銀等軟件時，會提示IP變化無法訪問,，這是由于銀行網(wǎng)站的訪問對接入IP地址的要求是必須始終如一,，必須在ERX的防火墻上指定內(nèi)網(wǎng)的https訪問走某一個wan接口出站。

1,、點(diǎn)擊防火墻策略選項(xiàng)卡,，在WAN_LOCAL行的右側(cè)，點(diǎn)擊動作,，選中配置,。

2、在規(guī)則選項(xiàng)卡,，添加如下規(guī)則,。

3、源選項(xiàng)卡,，接口地址選swich0,，其他留空。

4,、在目標(biāo)選項(xiàng)卡上,，端口字段輸入80,443，接口地址指定一個WAN接口,。

5,、設(shè)置完成，點(diǎn)擊保存,。

使用手機(jī)上的網(wǎng)銀軟件進(jìn)行測試,，可以正常登錄操作。