Есть несколько серверов в сети 192.168.1.1/24, на которых крутятся базы данных, и пр.
Маршрутизатор на pfSense
При подключении к сети (проводом, локально) я могу подключаться к серверам по SHH, стучать на все порты и тд.
Мне необходимо сделать так, чтобы я мог в любой момент удаленно подключиться к сети и производить все те же действия.
Читал про прокси/vpn, но никакой конкретики не нашёл.
Как можно реализовать задуманное?
george1313, поднять vpn и в фаерволе разрешить ходить в сеть предприятия. Ещё может понадобиться на клиентах vpn настроить маршруты в сеть с серверами (зависит от типа vpn).
И смените адресное пространство в сети 192.168.1.0/24. Почти все домашние роутеры находятся в этой же (192.168.1.0/24) сети, соответственно, у вас будут постоянные конфликты маршрутов при поднятии VPN.
С macos бесплатно получится подключаться только по pptp
Для подключения через sstp - все программы платные
В гугле много инструкций по запросу "pfsense pptp server"
Раз зашла речь про яблоко, pptp клиент уже выпелен из macos и вообще яблоко не любит pptp
Например при раздаче интернета с iPhone pptp работать не будет. (как я понял он GRE не пропускает)
На pfsense нужен белый IP и пакет VPN. racoon под FreeBSD (на котором основан pfsense) точно есть, strongswan по идее должен быть, pptp сервер должен быть наверняка - уж такого-то гумна... Сложнее наверное будет с клиентами под яббл, искать придется.
Сложный
