Задача
Забезпечити безпечне мережеве з'єднання між двома офісами і віддаленим користувачем.
Умови
- Головний офіс (Office 1) має білій IPv4 до якого можуть підключатися клієнти, локальна мережа 10.0.1.0/24.
- Віддалений офіс (Office 2) має підключення за NAT маршрутизатором, тому до нього підключитися не можливо за IPv4, але він може підключатися будь куди, локальна мережа 10.1.2.0/24.
- Віддалений користувач за звичай за домашнім WiFi маршрутизатором з IPv4 та NAT, до нього підключитися не можливо за IPv4, але він може підключатися будь куди.
- Офіси мають в локальний мережі програмний сервер маршрутизатор pfSense.
Вирішення
- Підключити віддалений офіс (Office 2) до головного офісу (Office 1), за допомогою технології VPN.
- Підключити віддаленого користувача до головного офісу (Office 1) та забезпечити доступ до локальної мережі обох офісів Office 1 та Office 2.
За даних умов вибирається VPN підключення на базі сервера OpenVPN, через підключення UDP IPv4.
Схематично план підключення зображено на малюку.
 |
| OpenVPN client - OpenVPN client |
