EdgeRouter X雖然小巧，但功能強大，為方便遠程管理，必須對防火墻進行設置，允許從外部進行訪問，由于公網的80、443端口都已被運營商關閉，必須設置端口轉發才能從外部訪問。

一、設置外網遠程訪問

通過瀏覽器進入ERX的WEB設置主界面，點擊防火墻/NAT選項卡，進行下面的設置。

1、設置端口轉發，如下圖所示，從外部訪問公網的5678端口將轉發到內網網關的443端口。

2、添加防火墻規則，允許從外部訪問公網的指定端口。

點擊防火墻策略選項卡，在WAN_LOCAL行的右側，點擊動作，選中配置。

在規則選項卡，添加如下規則。

在目標選項卡上，在端口欄填上80,443，其他選項采用默認值。

點擊保存。

3、測試

不要在內網進行測試，必須通過手機的4G網絡，或在外部電腦上測試。在外部網絡瀏覽器地址欄輸入https:/公網IP:5678，就可以進入ERX的WEB管理界面。

二、設置https連接指定出口網關

我的ERX是雙線負載，在手機使用網銀等軟件時，會提示IP變化無法訪問，這是由于銀行網站的訪問對接入IP地址的要求是必須始終如一，必須在ERX的防火墻上指定內網的https訪問走某一個wan接口出站。

1、點擊防火墻策略選項卡，在WAN_LOCAL行的右側，點擊動作，選中配置。

2、在規則選項卡，添加如下規則。

3、源選項卡，接口地址選swich0，其他留空。

4、在目標選項卡上，端口字段輸入80,443，接口地址指定一個WAN接口。

5、設置完成，點擊保存。

使用手機上的網銀軟件進行測試，可以正常登錄操作。