Каталог решений - Организация удаленного доступа пользователей к серверу организации используя pfSense

Организация удаленного доступа пользователей к серверу организации используя pfSense

Организация удаленного доступа пользователей к серверу организации используя pfSense

В наличии

В статье по шагам опишу установку и настройку pfSense на арендованную виртуальную машину, организации OpenVPN для пользователей и подключению к серверу.

Категория:

Описание

Вводные

 

  1. Сервер 1С с опубликованным по HTTP тонким клиентом или RDP.
  2. Проброс портов сделать невозможно
  3. Нужно организовать безопасное прямое подключение к серверу (заменить anydesk и подобные подключения для пользователей)

 

Схема сети

 

Пользовательские ПК и Сервер 1С подключаются к маршрутизатору используя UDP OpenVPN. Между подсетями VPN настраивается маршрут посредством которого пользователи на сетевом уровне имеют доступ к серверу.

 

Реализация

Организация виртуальной машины

Приобретаю виртуальную машину на которую можно установить с образа iso pfSense, именно это приложение потому что

  1. умею его настраивать под свои задачи 
  2. наличие удобного web интерфейса администрирования, то что внутри FreeBSD на мою работу не влияет
  3. удобного интерфейса формирования файла настроек OpenVPN

В качестве хостера использую firstvds.ru (документация на админ панель), по соотношению цена/качество меня устраивает.

Виртуальную машину беру VDS-KVM-Старт-7.0 (Виртуализация: KVM , Процессор: 1 ядро, Память: 1 Гб, Диск: 30 Гб HDD+SSD), стоимость в пределах 200 руб./мес.

По минимальным требованиям проходит (ссылка на требования), важна виртуализация KVM, на OVZ невозможно установить свою ОС.

Скачиваю архив с официального сайта (ссылка)

 

has been added to your cart:
Оформление заказа