[Linuxtrent] Re: Openvpn
- From: Marco Agostini <comunelevico@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 2 May 2011 09:37:58 +0200
Il 02 maggio 2011 09:27, Ivan Bolognani Asistar srl
<bolognani@xxxxxxxxxx> ha scritto:
>
> Hai perfettamente ragione, non ha nessun senso
> Ma in altro modo non riesco a fare.
>
Attenzione che le "strade percorribili" per la gestione delle VPN
proposta al corso sysadmin erano due
1) gestisco openvpn direttamente sul firewall (semplice da configurare
e mantenere)
... io uso questa e mi trovo bene.
2) gestisco openvpn su di una macchina in dmz (...provo a riassumere
brevemente):
- la macchina in dmz viene utilizzata per gestire la vpn tra internet
e la macchina stessa
- tra la macchina in dmz e il firewall perimetrale viene creata un'ulteriore vpn
- sulla macchina in dmz viene installato un kattive
- sul firewall perimetrale viene installato un kattive
- il kattive sul firewall perimetrale si occupa di mantenere
aggiornate le regole del kattive in dmz
... questa soluzione garantisce maggiore sicurezza della precedente ma
è più complessa da installare e da gestire successivamente
Io personalmente preferisco la soluzione 1 ... che comunque mi
garantisce un buon livello di sicurezza !
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
