|
|
Openvpn - redierct gateway a bezpieczeństwo
andrzejkm - 04-05-2010 19:40
Witam.
Mam pewien dylemat.
Załóżmy, że mam taką sytuację:
Jest sobie maszyna podłączona z jednej strony do sieci LAN, z drugiej do Internetu. Działa na niej serwer OPENVPN i server WWW "mojastrona.pl" (pomijam kwestie bezpieczeństwa).
Jest sobie Notebook WIN XP z klientem OPENVPN. Łączy się on z internetu z serwerem OPENVPN. Połączenie zestawione jest w trybie routed (nie bridged) Poza tym na serwerze jest ustawiona opcja push "redirect-gateway" po to aby cały ruch internetowy do klienta (proxy, clamav itd.) przechodził przez serwer i jego łącze. Na kliencie podczas łączenia się z openvpnem następują zmiany w tablicy routingu. Te zmiany mówią mniej więcej o tym, że: "do serwera VPN pozostaw trasę poprzez lokalną bramę, a pozostały ruch do internetu i innych sieci kieruj przez drugi koniec tunelu"
No i teraz mam pytanie: Jeśli chcę połączyć się z serwerem WWW "mojastrona.pl" to czy ruch między klientem XP a serwerem WWW - serwerem VPN odbywa się w sposób szyfrowany,tunelem? Czy tez cały ruch do serwera WWW zgodnie z tablicą routingu klienta idzie pomijając VPNa czyli przez internet w sposób nie szyfrowany?
Jeśli jest tak jak mi się wydaje to jak to można inaczej zabezpieczyć? Drugi adres publiczny dla serwera WWW..?
Pozdrawiam
Andrzej
Dodane:
Żadnych sugestii?
Pozdrawiam.
fnmirk - 04-05-2010 20:34
Zajrzyj może do dokumentacji. Na komputerze:
man openvp
Lub w internecie:
http://openvpn.net/index.php/open-so...ion/howto.html
http://www.linuxcertif.com/man/8/openvpn/
andrzejkm - 04-05-2010 21:05
Dzięki
ale manuale czytałem nie raz chociażby po to aby uruchomić usługę. Samych opcji w openvpn jest naprawdę dużo. Patrzyłem na większość z nich i przy żadnej nie ma jakiegoś zastrzeżenia o mozliwości nieszyfrowanego ruchu.. Więc widać że jest to bezpieczny ruch ale na zdrowy rozsadek nie wydaje sie..
Pozdrawiam
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
