Il 02 maggio 2011 09:27, Ivan Bolognani Asistar srl <bolognani@xxxxxxxxxx> ha scritto: > > Hai perfettamente ragione, non ha nessun senso > Ma in altro modo non riesco a fare. > Attenzione che le "strade percorribili" per la gestione delle VPN proposta al corso sysadmin erano due 1) gestisco openvpn direttamente sul firewall (semplice da configurare e mantenere) ... io uso questa e mi trovo bene. 2) gestisco openvpn su di una macchina in dmz (...provo a riassumere brevemente): - la macchina in dmz viene utilizzata per gestire la vpn tra internet e la macchina stessa - tra la macchina in dmz e il firewall perimetrale viene creata un'ulteriore vpn - sulla macchina in dmz viene installato un kattive - sul firewall perimetrale viene installato un kattive - il kattive sul firewall perimetrale si occupa di mantenere aggiornate le regole del kattive in dmz ... questa soluzione garantisce maggiore sicurezza della precedente ma è più complessa da installare e da gestire successivamente Io personalmente preferisco la soluzione 1 ... che comunque mi garantisce un buon livello di sicurezza ! -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx