Как настроить доступ к клиенту VPN извне?

Question

[Дмитрий Коваленко]

Ситуация: есть девайс (Raspberry Pi) в некоторой сети. На нём на 8080 порту крутится node.js сервер, через который управляются хардверные пины. Нужно получить доступ извне к этому девайсу. Вариант присвоить статический айпишник и пробросить порты недоступен из-за отстутствия доступа к маршрутизатору. Но есть выделенный сервер (отдельно от всей этой сети), на котором есть возмжность поднять сервер VPN. Вопрос: существует ли у VPN-сервера функция "проброса портов" как у маршрутизаторов? Т.е. можно ли присвоить малинке статический IP в VPN-сети и пробросить порты, чтобы при заходе на http://xxx.xxx.xxx.xxx:8080/ (где xxx.xxx.xxx.xxx — IP-адрес выделенного сервера) запрос шёл на Raspberry? Какой вид VPN (L2TP, PPTP, OpenVPN) для этого использовать? Как это настроить?

P.S. если есть другие варианты — предлагайте

Answer 1

[Дмитрий Шицков]

Да, так можно.
Можно использовать любой VPN - можно Softether или OpenVPN (Гугл ломится от инструкций по настройкам VPN).
На сервере пробрасываете порт на статический ip Raspberry в туннеле(NAT или проксируйте через nginx). Не забудьте удостовериться, что на ip будет слушать ваш web-сервер.

Answer 2

[younghacker]

Я бы поставил на статическом IP в интернете OpenVPN сервер. На Raspberry Pi OpenVPN клиент. Вернее настроил бы как клиента. Настроил бы iptables на нужные пробросы portforwarding или же включил бы маршрутизацию и анонсировал бы адрес Raspberry Pi на VPN сервер, а оттуда на клиентов которые будут к нему подключаться чтобы получить доступ к Raspberry Pi. Или http прямо на публичный интерфейс как у Вас нарисовано на схеме.