sundmoon

Есть домашний keenetic hopper se с белым IP и entware, и есть vpn-шлюз в корпоративной сети (виртуалка за фаерволами; пивом вопросы нерешаемы и вообще никак не решаемы). OC шлюза возможна любая, навскидку завёл OPNSense. Задача подключиться домой чем-то максимально похожим на https и удерживать тоннель типа сайт-to-сайт - то есть 1) переподнимать его в случае разрыва и 2) добавлять на кинетик маршруты за виртуалкой, как только подключается этот клиент и что-то разумное делать с коннектами когда туннель разорван и ожидается переподключение. Кажется, следует выбрать всё-таки Openconnect - потому, что клиента SSTP я в opnsense не вижу. Пруф-концепт подключение работает. Дело за малым: докрутить туннель. Прошу советов.