Настроил защищённый удалённый доступ к серверу/офисной сети через WireGuard: туннель peer-to-site / site-to-site, правила firewall, защита SSH и удобное управление пользователями через web-панель. Что сделано: VPN на WireGuard (удалённый доступ сотрудников к внутренним ресурсам) Сценарий site-to-site (соединение двух сетей) Базовая безопасность: UFW firewall + минимизация открытых портов Защита от брутфорса: Fail2Ban (бан по логам SSH и др.) (Опционально) Web-управление VPN-пирами: wg-easy или WireGuard Portal