2011/5/2 Marco Agostini <comunelevico@xxxxxxxxx>: > > 2) gestisco openvpn su di una macchina in dmz (...provo a riassumere > brevemente): > - la macchina in dmz viene utilizzata per gestire la vpn tra internet > e la macchina stessa > - tra la macchina in dmz e il firewall perimetrale viene creata un'ulteriore > vpn > - sulla macchina in dmz viene installato un kattive > - sul firewall perimetrale viene installato un kattive > - il kattive sul firewall perimetrale si occupa di mantenere > aggiornate le regole del kattive in dmz Paura! Troppa roba che può essere configurata male, io non sono così bravo - di sicuro una cosa così la rompo ogni volta che tocco una regola. > ... questa soluzione garantisce maggiore sicurezza della precedente ma > è più complessa da installare e da gestire successivamente Sulla maggiore complessità nessun dubbio, direi. Sarò duro, ma non vedo in che senso questa cosa ti offre maggiore sicurezza. Lo scopo di tutto è fare in modo che i client openvpn entrino nella lan: se dei pirati compromettono il server openvpn, possono entrare nella lan esattamente come se fosse tutto sul firewall... dov'è che non capisco? Antonio -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx