Openvpn - redierct gateway a bezpiecze

[andrzejkm]

Witam.
Mam pewien dylemat.
Załóżmy, że mam taką sytuację:

Jest sobie maszyna podłączona z jednej strony do sieci LAN, z drugiej do Internetu. Działa na niej serwer OPENVPN i server WWW "mojastrona.pl" (pomijam kwestie bezpieczeństwa).

Jest sobie Notebook WIN XP z klientem OPENVPN. Łączy się on z internetu z serwerem OPENVPN. Połączenie zestawione jest w trybie routed (nie bridged) Poza tym na serwerze jest ustawiona opcja push "redirect-gateway" po to aby cały ruch internetowy do klienta (proxy, clamav itd.) przechodził przez serwer i jego łącze. Na kliencie podczas łączenia się z openvpnem następują zmiany w tablicy routingu. Te zmiany mówią mniej więcej o tym, że: "do serwera VPN pozostaw trasę poprzez lokalną bramę, a pozostały ruch do internetu i innych sieci kieruj przez drugi koniec tunelu"

No i teraz mam pytanie: Jeśli chcę połączyć się z serwerem WWW "mojastrona.pl" to czy ruch między klientem XP a serwerem WWW - serwerem VPN odbywa się w sposób szyfrowany,tunelem? Czy tez cały ruch do serwera WWW zgodnie z tablicą routingu klienta idzie pomijając VPNa czyli przez internet w sposób nie szyfrowany?

Jeśli jest tak jak mi się wydaje to jak to można inaczej zabezpieczyć? Drugi adres publiczny dla serwera http://WWW..?

Pozdrawiam
Andrzej

Dodane:
Żadnych sugestii?

Pozdrawiam.

[fnmirk]

Zajrzyj może do dokumentacji. Na komputerze:

Kod: Zaznacz cały

man openvp

Lub w internecie:
http://openvpn.net/index.php/open-sourc ... howto.html
http://www.linuxcertif.com/man/8/openvpn/

[andrzejkm]

Dzięki
ale manuale czytałem nie raz chociażby po to aby uruchomić usługę. Samych opcji w openvpn jest naprawdę dużo. Patrzyłem na większość z nich i przy żadnej nie ma jakiegoś zastrzeżenia o mozliwości nieszyfrowanego ruchu.. Więc widać że jest to bezpieczny ruch ale na zdrowy rozsadek nie wydaje sie..

Pozdrawiam