: 04 maja 2010, 19:40
Witam.
Mam pewien dylemat.
Załóżmy, że mam taką sytuację:
Jest sobie maszyna podłączona z jednej strony do sieci LAN, z drugiej do Internetu. Działa na niej serwer OPENVPN i server WWW "mojastrona.pl" (pomijam kwestie bezpieczeństwa).
Jest sobie Notebook WIN XP z klientem OPENVPN. Łączy się on z internetu z serwerem OPENVPN. Połączenie zestawione jest w trybie routed (nie bridged) Poza tym na serwerze jest ustawiona opcja push "redirect-gateway" po to aby cały ruch internetowy do klienta (proxy, clamav itd.) przechodził przez serwer i jego łącze. Na kliencie podczas łączenia się z openvpnem następują zmiany w tablicy routingu. Te zmiany mówią mniej więcej o tym, że: "do serwera VPN pozostaw trasę poprzez lokalną bramę, a pozostały ruch do internetu i innych sieci kieruj przez drugi koniec tunelu"
No i teraz mam pytanie: Jeśli chcę połączyć się z serwerem WWW "mojastrona.pl" to czy ruch między klientem XP a serwerem WWW - serwerem VPN odbywa się w sposób szyfrowany,tunelem? Czy tez cały ruch do serwera WWW zgodnie z tablicą routingu klienta idzie pomijając VPNa czyli przez internet w sposób nie szyfrowany?
Jeśli jest tak jak mi się wydaje to jak to można inaczej zabezpieczyć? Drugi adres publiczny dla serwera http://WWW..?
Pozdrawiam
Andrzej
Dodane:
Żadnych sugestii?
Pozdrawiam.
Mam pewien dylemat.
Załóżmy, że mam taką sytuację:
Jest sobie maszyna podłączona z jednej strony do sieci LAN, z drugiej do Internetu. Działa na niej serwer OPENVPN i server WWW "mojastrona.pl" (pomijam kwestie bezpieczeństwa).
Jest sobie Notebook WIN XP z klientem OPENVPN. Łączy się on z internetu z serwerem OPENVPN. Połączenie zestawione jest w trybie routed (nie bridged) Poza tym na serwerze jest ustawiona opcja push "redirect-gateway" po to aby cały ruch internetowy do klienta (proxy, clamav itd.) przechodził przez serwer i jego łącze. Na kliencie podczas łączenia się z openvpnem następują zmiany w tablicy routingu. Te zmiany mówią mniej więcej o tym, że: "do serwera VPN pozostaw trasę poprzez lokalną bramę, a pozostały ruch do internetu i innych sieci kieruj przez drugi koniec tunelu"
No i teraz mam pytanie: Jeśli chcę połączyć się z serwerem WWW "mojastrona.pl" to czy ruch między klientem XP a serwerem WWW - serwerem VPN odbywa się w sposób szyfrowany,tunelem? Czy tez cały ruch do serwera WWW zgodnie z tablicą routingu klienta idzie pomijając VPNa czyli przez internet w sposób nie szyfrowany?
Jeśli jest tak jak mi się wydaje to jak to można inaczej zabezpieczyć? Drugi adres publiczny dla serwera http://WWW..?
Pozdrawiam
Andrzej
Dodane:
Żadnych sugestii?
Pozdrawiam.