Onde colocar o servidor OpenVPN - DMZ ou LAN?

Question

Onde colocar o servidor OpenVPN - DMZ ou LAN?

#1 resposta do (1 votos)

3

Temos um firewall Smoothwall com uma rede "verde" (LAN) e uma rede "laranja" (DMZ), e gostaríamos de usar o servidor de acesso OpenVPN como nosso servidor VPN.

A pergunta é: o servidor VPN deve entrar na LAN ou na DMZ? E, se na DMZ, como os clientes conectados à VPN devem acessar os recursos da LAN (por exemplo, um compartilhamento do Samba ou uma área de trabalho remota do Windows)?

(Eu sei que esta deve ser uma questão básica, mas passei muito tempo pesquisando na web, e parece que a maioria das pessoas recomenda colocar o servidor VPN na DMZ. No entanto, não está claro para mim como alguém poderia acessar recursos na LAN do servidor VPN sem comprometer os princípios de segurança de ter uma DMZ em primeiro lugar.)

Qualquer resposta seria muito apreciada!

Editar: não consigo encontrar nenhuma explicação de qualidade sobre como proceder na web. Outra sugestão ( link ) é colocar o servidor VPN em paralelo ao firewall. Para mim, isso soa ainda pior do que o encaminhamento de porta para a própria LAN.

security vpn openvpn dmz smoothwall

por Andrew Bate 30.12.2012 / 22:59

1 resposta

Tags security vpn openvpn dmz smoothwall

Falha no trabalho do SQL Server Powershell com proxy não-administrador VM não aparece no virt-manager, como solucionar problemas?

score 1 · Answer 1

Sua resposta está na sua pergunta:

if in the DMZ, then how should VPN-connected clients access LAN resources...

Dependendo do seu objetivo ...

Colocar VPN na sua DMZ é algo estúpido, pois sua DMZ é uma zona de Internet avançada em sua arquitetura.

Colocar VPN em sua LAN implica que você saiba o que faz.

Você pode até criar um tipo de DMZ bis que tenha acesso limitado, monitorado e controlado à sua LAN e que não seja acessível pela Internet. Isso requer um firewall avançado ou dois firewalls em cascata.