Как обеспечить доступ к серверу в частной подсети из дома?

Использовать VPN (Virtual Private Network). Создать туннель между домашним компьютером и VPN-сервером в корпоративной сети. VPN-сервер может располагаться в публичной подсети или DMZ, иметь доступ к частной подсети.

Альтернативные варианты:

• SSH-туннелирование (Port Forwarding): Проброс конкретных портов через SSH-соединение с сервером, доступным извне. Менее масштабируемо и удобно для доступа к нескольким сервисам.
• Бастионный хост (Jump Server): Сервер в публичной подсети, через который осуществляется SSH-доступ к серверам в частной подсети. Требует двух шагов авторизации.
• Прокси-сервер: Настройка прокси-сервера в публичной подсети для доступа к веб-сервисам в частной подсети. Ограничен протоколами, поддерживаемыми прокси.

Наиболее безопасный и гибкий подход для общего доступа - VPN.

Пример настройки OpenVPN:

# Установка OpenVPN сервера
sudo apt-get update
sudo apt-get install openvpn easy-rsa

# Инициализация PKI
openvpn --genkey --secret static.key # Для статического ключа
# Или с использованием easy-rsa для инфраструктуры открытых ключей (PKI)
./easy-rsa init-pki
./easy-rsa build-ca nopass
./easy-rsa build-server-full server nopass
./easy-rsa build-client-full client1 nopass
./easy-rsa gen-dh

# Пример конфигурации сервера (server.conf)
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dns"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

# Пример конфигурации клиента (client.ovpn)
client
dev tun
proto udp
remote <public_server_ip> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
comp-lzo
verb 3