Нужен ли дополнительный фаервол для VPN клиента ?
Добавлено:
25 мар 2004, 17:26 Kozlov
В головном офисе VPN сервер на ВМ 3.7 , в доп. офисе на машине с выходом на интернет- провайдера установлен VPN клиент от ВМ.
На сколько я понимаю, в этой схеме закрыто соединение между сервером и клиентом. А как же со стороны других хостов в интернете на эту машину доступ открыт?
Нужно ли на машину с клиентом для дополнительной защиты извне устанавливать фаервол ?
Re: Нужен ли дополнительный фаервол для VPN клиента ?
Добавлено:
25 мар 2004, 17:30 alexp_mac
[quote="Kozlov"]В головном офисе VPN сервер на ВМ 3.7 , в доп. офисе на машине с выходом на интернет- провайдера установлен VPN клиент от ВМ.
На сколько я понимаю, в этой схеме закрыто соединение между сервером и клиентом. А как же со стороны других хостов в интернете на эту машину доступ открыт?
Нужно ли на машину с клиентом для дополнительной защиты извне устанавливать фаервол ?[/quote]
Нужно. Не зря в bm38 идет в коплекте клиентский фаервол.
А про соединения, тут все просто, vpn клиент ставит виртуальную сетевую карту, после соединения с vpn сервером, сервер передает клиенту свои адреса, на которые клиент шлет зашифрованный трафик. Собственно чтобы трафик доходил до vpn сервера нужен обычный открытый интернет, соответственно что вам мешает ходить на другие хосты в интернете? Для этого и нужен фаервол, а то подцепите маздай эксплорером какую-нибудь гадость и все.