 |
Цитата: |
 |
|
|
|
|
|
|
|
|
|
|
Если нужно из интернета зайти на какой-нибудь отдельный сервер (или любой другой компьютер) внутри локальной сети через файрвол/маршрутизатор, то совсем необязательно настраивать VPN.
Для доступа к сетевым службам использующим транспортный протокол TCP можно использовать ssh port forwarding.
Если нужен доступ сразу к нескольким (или хуже того многим) компьютерам и некоторые службы используют UDP, то придется
делать VPN и надо иметь ввиду, что PPTP мягко говоря не лучший
вариант. Он слаб в отношении защиты. Мне известны случаи взлома PPTP.
Поэтому лучше использовать что-нибудь типа OpenVPN.
к тому же OpenVPN есть и для Windows и его не так уж сложно настраивать. Чаще всего даже не приходится пересобирать ядро.
И никаких GRE протоколов!
|
|
 |
|
 |
|
Да, я с тобой согласен, что не обязательно настраивать VPN сервер и можно воспользоваться доступом по протоколу ssh, НО VPN более удобен для администрирования локальной сети, а не самого маршрутизатора. То что OpenVPN более защищен по сравнению с PPTP, готов с этим поспорить....тут все зависит от знаний сис. админа (или админ. по безопасности) в области защиты информации, настройки защиты ОС Linux и что самое главное это таких программ как iptables, snort, lids, антивирусная защита, обновление ПО, так же нельзя забывать о человеческом факторе (как администратора системного\безопасности, так и всех пользователей) и т.д. имхо, тут много факторов которые будут отвечать за безопасность как сети, так и шлюза. Не правильно настроенный OpenVPN так же уязвим к атакам как и PPTP.
З.Ы. Это мое имхо ;) Буду рад выслушать твое мнение.