[mightythor]

kui ma panen omale püsti VPN serveri, siis kas see peab asetsema sedasi(see Gateway on seal VPN server):


Või tohib VPN serveriks olla suvaline lokaalvõrgus olev arvuti? Kui jah, siis kas sellisel lahendusel on mingeid miinuseid võrreldes joonisel kujundatud lahendusega?

[tahanteada]

mightythor: Mina eelistaks seda Sinupoolset pilti. Sel juhul peaks olema välistatud, see et mõni arvuti satub väljaspoole VPN-i ja et sealtkaudu saaks keegi Su võrku rünnata / häkkida.

Kuigi - arvutiomanikud võivad Su vastu mässu tõsta - et mis turvavõrk - avalikku võrku on vaja 8)

[mightythor]

[Rasmus]

VPN-i server peab igal juhul olema marsruuteris, mis on ühenduses välisvõrguga. Mismoodi sa teeksid siis näiteks VPN-i portide suunamisi ühele või teisele masinale? Läheb mõttetult keeruliseks.

Mismoodi sa seda lahendust teha tahad? Kas VPN-iga ühenduvad tööjaamad personaalselt või tehakse püsivad reeglid erinevates topoloogilistes asukohtades asuvate segmentide vahel?

[Silver?!]

See millises füüsilises masinas see teenus jookseb e,i olegi väga oluline. Olgu ta näiteks seal kus arvutada jaksatakse. Küll aga võrgu seisukohtast on mõistlik teha vpn klientidele oma dmz ning neid mitte otse oma sisevõrku lasta. Siis on hea ja saab lubada ainult neid teenuseid, mida vaja on.

[mightythor]

[tahanteada]

mightythor: Väike lisaküsimus - kas saan õieti aru, et see 7-arvutiga on Su koduvõrk ja Su läppar asub selle "interneti-pilve sees" Ja kas see läppar on Sul alati üks ja sama kindel masin või on tegu mitmete läpparite kasutamisega.

Kui on üks, kindel läppar, siis üks variant oleks hoopis see, et teed oma Tulemüürile ja võrgule selgeks oma läppari MAC-i. Et kui pöördub kindel MAC, siis pääseb võrku sisse.

[High-Q]

enamasti on väiksemõõtmelise võrgu puhul gateway/VPN/tulemüür samas seadmes ja justnimelt välisotsa ja sisemise otsa vahel. väikses võrgus ei ole erilist otstarvet mitmeid erinevaid purke jooksutada, seega integreerimine täitsa omal kohal. säästab ruumi, toidet, võimalikku müra ja kergem hallata ka.

nüüd kui gateway on miski tuleüür/ruuter, mis VPN-i kontsentraatorit ei oska mängida, siis oleks võimalus VPN server püsti panna ka sisevõrgus, see on samuti täitsa levinud lahendus juhtudel, kui tahetakse see lüüsist lahus hoida. sellisel puhul tuleks gateway'le lihtsalt vastavad forwardingu reeglid teha.
väljastpoolt pääsed ligi välise gateway staatilise IP aadressiga (dünaamilise ip korral soovitaks dyndns teenust, sest muidu läheb sul pea enne halliks, kui normaalselt tööd teha saad).

dmz-i ei soovita, see on liiga ohtlik. dmz-is võiksid olla kangemate teenustega serverid, mis on väga hoolikalt müüritud ja pätsitud.

[sosssepp]

Kuna DD-WRT ja OpenVPN juba mainiti, siis DD-WRT puhul on olemas softist ka VPN pakett, mis siis sisaldab juba OpenVPN serverit. Microsofti VPN (PPTP) on juba sees ka standardpakis.