WireGuard без NAT, внутренняя сеть и клиенты с обратной связью
Приветствую, уважаемые читатели. В этой статье, я хотел бы рассказать о своем опыте постройки внутренней сети не привязанной к офисному оборудованию и функционирующий при единственном условии, что доступен интернет. С добавлением в настройки vpn сервера возможности обратной связи к клиенту и управлением доступа в сеть для каждого клиента. И управлять всем этим из одного места через веб интерфейс или удобный GUI.
Существует много разных программ предоставляющих vpn соединение клиент-сервер, как платные многофункциональные с разными возможностями, так и бесплатные. Но что если стоит задача реализовать комплекс функций, таких как:
- подключение клиента автоматически при загрузке ОС
- автоматически восстанавливать соединение при переключении между WiFi точками
- VPN клиент должен быть виден из офисной сети
- кросплатформенность vpn клиента и ПО для удаленного управления
- минимальное участие пользователя в настройках vpn клиента
- доступ клиента к хостам и подсетям ограничивается правилами ACL
- настройка клиентов и ACL из одного удобного GUI
- отказоустойчивость VPN серверов
Как дополнение
- логирование (минимум Layer 3)
- передавать логи в поисковую систему (например ELK стек)