VPN-сервер включен между брандмауэрами
Существует другая конфигурация, при которой VPN-сервер подключен к сети периметра между двумя брандмауэрами. Брандмауэр Интернета (находящийся между Интернетом и VPN-сервером) фильтрует весь трафик Интернета ото всех клиентов находящихся в сети Интернет. Брандмауэр интрасети (находящийся между VPN-сервером и интрасетью) фильтрует трафик интрасети от VPN-клиентов.
На рисунке 5 показана схема включения VPN-сервера между двумя брандмауэрами в сети периметра.
Рисунок 5 – VPN-сервер включен между двумя брандмауэрами в сети периметра
В данной конфигурации:
- Настройте брандмауэр Интернета и VPN-сервер при помощи фильтров пакетов, описанных в части "VPN-сервер включен перед брандмауэром" этого раздела.
- Настройте брандмауэр интрасети при помощи правил обработки входящего и исходящего трафика VPN-клиентов в соответствии с политиками безопасности Вашей сети.
Автор: Артем Васьков aka Fanzuga
Материалы взяты с сайта OSzone.net.