And*_*ate 5 security vpn dmz openvpn smoothwall
我们有一个带有“绿色”网络 (LAN) 和“橙色”网络 (DMZ) 的 Smoothwall 防火墙,并且我们希望使用 OpenVPN 访问服务器作为我们的 VPN 服务器。
问题是:VPN服务器应该放在LAN还是DMZ?而且,如果在 DMZ 中,那么 VPN 连接的客户端应如何访问 LAN 资源(例如 Samba 共享或 Windows 远程桌面)?
(我知道这应该是一个基本问题,但是我花了很多时间在网上搜索,似乎大多数人建议将VPN服务器放在DMZ中。但是,我不清楚如何才能从 VPN 服务器访问 LAN 中的资源,而不损害首先拥有 DMZ 的安全原则。)
任何回复将不胜感激!
编辑:我找不到任何有关如何在网络上进行的高质量解释。另一个建议(http://www.antionline.com/showthread.php?228254.html)是将VPN服务器与防火墙并行放置。对我来说,这听起来比端口转发到 LAN 本身更糟糕。
你的答案就在你的问题中:
如果在 DMZ 中,那么 VPN 连接的客户端应如何访问 LAN 资源...
取决于你的目标是什么...
将 VPN 放在 DMZ 中是一件愚蠢的事情,因为 DMZ 是架构中的高级 Internet 区域。
将 VPN 放入您的 LAN 意味着您知道自己在做什么。
您甚至可以构建一种DMZ bis对 LAN 的访问进行限制、监视和控制并且无法从 Internet 访问的网络。这就需要这样一个高级的防火墙或者两个级联的防火墙。
| 归档时间: |
|
| 查看次数: |
11906 次 |
| 最近记录: |