Показать сообщение отдельно
Старый 22.05.2008, 09:44   #11
2Casp
Пользователь
 
Аватар для 2Casp
 
Пол:Мужской
Регистрация: 01.06.2007
Сообщений: 98
Репутация: 19
По умолчанию Ответ: Маршрутизатор Linux и доступ через него

Цитата:
Сообщение от korshenin Посмотреть сообщение
Если нужно из интернета зайти на какой-нибудь отдельный сервер (или любой другой компьютер) внутри локальной сети через файрвол/маршрутизатор, то совсем необязательно настраивать VPN.

Для доступа к сетевым службам использующим транспортный протокол TCP можно использовать ssh port forwarding.

Если нужен доступ сразу к нескольким (или хуже того многим) компьютерам и некоторые службы используют UDP, то придется
делать VPN и надо иметь ввиду, что PPTP мягко говоря не лучший
вариант. Он слаб в отношении защиты. Мне известны случаи взлома PPTP.
Поэтому лучше использовать что-нибудь типа OpenVPN.
к тому же OpenVPN есть и для Windows и его не так уж сложно настраивать. Чаще всего даже не приходится пересобирать ядро.
И никаких GRE протоколов!

Да, я с тобой согласен, что не обязательно настраивать VPN сервер и можно воспользоваться доступом по протоколу ssh, НО VPN более удобен для администрирования локальной сети, а не самого маршрутизатора. То что OpenVPN более защищен по сравнению с PPTP, готов с этим поспорить....тут все зависит от знаний сис. админа (или админ. по безопасности) в области защиты информации, настройки защиты ОС Linux и что самое главное это таких программ как iptables, snort, lids, антивирусная защита, обновление ПО, так же нельзя забывать о человеческом факторе (как администратора системного\безопасности, так и всех пользователей) и т.д. имхо, тут много факторов которые будут отвечать за безопасность как сети, так и шлюза. Не правильно настроенный OpenVPN так же уязвим к атакам как и PPTP.

З.Ы. Это мое имхо ;) Буду рад выслушать твое мнение.
__________________
Цена тебе - твое слово!
2Casp вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.08239 секунды с 9 запросами