我们有一个带有“绿色”网络 (LAN) 和“橙色”网络 (DMZ) 的 Smoothwall 防火墙,并且我们希望使用 OpenVPN 访问服务器作为我们的 VPN 服务器。
问题是:VPN服务器应该放在LAN还是DMZ?而且,如果在 DMZ 中,那么 VPN 连接的客户端应如何访问 LAN 资源(例如 Samba 共享或 Windows 远程桌面)?
(我知道这应该是一个基本问题,但是我花了很多时间在网上搜索,似乎大多数人建议将VPN服务器放在DMZ中。但是,我不清楚如何才能从 VPN 服务器访问 LAN 中的资源,而不损害首先拥有 DMZ 的安全原则。)
任何回复将不胜感激!
编辑:我找不到任何有关如何在网络上进行的高质量解释。另一个建议(http://www.antionline.com/showthread.php?228254.html)是将VPN服务器与防火墙并行放置。对我来说,这听起来比端口转发到 LAN 本身更糟糕。