При подключении к удаленной сети через VPN должны ли быть открыты определенные порты приложения (например, сервер sql) на брандмауэре / сервере, чтобы разрешить передачу пакетов?
В зависимости от возможностей вашего брандмауэра вам, как уже упоминалось, нужно будет просто разрешить трафик VPN, и весь трафик будет проходить через туннель vpn, как если бы вы фактически сидели в сети. Никакие другие порты не должны открываться для определенных служб, если они правильно работают в вашей локальной сети. Если ваш брандмауэр не поддерживает сквозную передачу PPTP или L2TP / IPSec, вы можете использовать SSL через VPN, который использует порт 443.
В зависимости от вашего брандмауэра / vpn вам необходимо настроить брандмауэр, чтобы разрешить трафик VPN в вашу локальную сеть. Если это соединение открыто для всего, вам не нужно разрешать открытие определенных портов.
Обычно нет, все будет проходить через VPN-туннель.