Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Приложение А. Конфигурация VPN-сервера Windows 2000 и брандмауэров.

  • VPN-маршрутизатор включен перед брандмауэром

    Чтобы разрешить для интерфейса подключения к Интернету маршрутизатора работу только с VPN-трафиком и защитить от передачи и получения всего остального трафика, Вам необходимо настроить фильтры входящих и исходящих пакетов PPTP или L2TP/IPSec для этого интерфейса.
  • VPN-сервер включен за брандмауэром

    В более распространенной конфигурации к Интернету подключается брандмауэр, а VPN-сервер является ресурсом сайта, подключенным к сети периметра, также известной как демилитаризованная зона (Demilitarized zone, DMZ) или экранированная подсеть.
  • VPN-маршрутизатор включен между двумя брандмауэрами

    Существует еще одна конфигурация, в которой VPN-сервер расположен в сети периметра между двумя брандмауэрами. Внешний брандмауэр (брандмауэр между VPN-сервером и Интернетом) фильтрует весь Интернет-трафик от клиентов Интернета.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.