Организация удаленного доступа пользователей к серверу организации используя pfSense
В статье по шагам опишу установку и настройку pfSense на арендованную виртуальную машину, организации OpenVPN для пользователей и подключению к серверу.
- Описание
- Подробнее
Описание
Вводные
- Сервер 1С с опубликованным по HTTP тонким клиентом или RDP.
- Проброс портов сделать невозможно
- Нужно организовать безопасное прямое подключение к серверу (заменить anydesk и подобные подключения для пользователей)
Схема сети
Пользовательские ПК и Сервер 1С подключаются к маршрутизатору используя UDP OpenVPN. Между подсетями VPN настраивается маршрут посредством которого пользователи на сетевом уровне имеют доступ к серверу.
Реализация
Организация виртуальной машины
Приобретаю виртуальную машину на которую можно установить с образа iso pfSense, именно это приложение потому что
- умею его настраивать под свои задачи
- наличие удобного web интерфейса администрирования, то что внутри FreeBSD на мою работу не влияет
- удобного интерфейса формирования файла настроек OpenVPN
В качестве хостера использую firstvds.ru (документация на админ панель), по соотношению цена/качество меня устраивает.
Виртуальную машину беру VDS-KVM-Старт-7.0 (Виртуализация: KVM , Процессор: 1 ядро, Память: 1 Гб, Диск: 30 Гб HDD+SSD), стоимость в пределах 200 руб./мес.
По минимальным требованиям проходит (ссылка на требования), важна виртуализация KVM, на OVZ невозможно установить свою ОС.
Скачиваю архив с официального сайта (ссылка)