Иллюстрированный самоучитель по развертыванию виртуальных частных сетей
Приложение А. Конфигурация VPN-сервера Windows 2000 и брандмауэров.
-
Чтобы защитить VPN-сервер от отправки или получения всех видов трафика на его интерфейс Интернета, за исключением VPN-трафика, Вам необходимо настроить фильтры входа и выхода PPTP или L2TP/IPSec на интерфейсе, подключенному к сети Интернет.
-
В более распространенной конфигурации к Интернету подключается брандмауэр, а VPN-сервер является ресурсом интрасети, подключенным к сети периметра, также известной как демилитаризованная зона (demilitarized zone, DMZ) или экранированная подсеть.
-
Существует другая конфигурация, при которой VPN-сервер подключен к сети периметра между двумя брандмауэрами. Брандмауэр Интернета (находящийся между Интернетом и VPN-сервером) фильтрует весь трафик Интернета ото всех клиентов находящихся в сети Интернет.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.