VPN-маршрутизатор включен между двумя брандмауэрами
Существует еще одна конфигурация, в которой VPN-сервер расположен в сети периметра между двумя брандмауэрами. Внешний брандмауэр (брандмауэр между VPN-сервером и Интернетом) фильтрует весь Интернет-трафик от клиентов Интернета. Внутренний брандмауэр (брандмауэр между VPN-сервером и сайтом) фильтрует весь трафик от хостов других сайтов.
На Рисунке 5 показана схема включения VPN-сервера в сети периметра между двумя брандмауэрами.
Рисунок 5 – схема включения VPN-сервера в сети периметра между двумя брандмауэрами
В случае использования этой конфигурации выполните следующее:
- Настройте фильтры пакетов на внешнем брандмауэре и VPN-сервере, как описано в части VPN-сервер включен за брандмауэром этого раздела.
- Настройте внутренний брандмауэр при помощи соответствующих правил для трафика, который принимается или передается вызывающими маршрутизаторами, в соответствии с политиками безопасности Вашей сети.
Автор: Артем Жауров aka Borodunter
Материалы взяты с сайта OSzone.net.