Архитектура

1. VPN-сервер (OpenVPN/WireGuard) — защищённый удалённый доступ.
2. Auth-сервер (Authelia + SMTP) — обработка логинов и 2FA.
3. Файловый сервер (Windows Server + SMB) — хранение данных и контроль доступа.

Как это работает

1. Подключаешься к VPN.
2. Вводишь логин, пароль и код 2FA.
3. После успешной аутентификации получаешь доступ к файловой шаре (\\10.10.10.100\share).

Дополнительные меры защиты

• Включение шифрования SMB 3.0.
• Ограничение доступа через межсетевой экран.
• Использование BitLocker для защиты данных.

Такое решение балансирует удобство и безопасность, позволяя безопасно работать с файлами из любой точки.