Acesso ao servidor VPN localizado atrás de um firewall

Question

Acesso ao servidor VPN localizado atrás de um firewall

#1 resposta do (1 votos)

1

Eu tenho tentado entender como um cliente VPN pode acessar um servidor VPN que está protegido por um firewall.

Um servidor VPN possui uma interface na intranet e uma interface na DMZ, e o firewall possui uma interface na DMZ e outra interface que está diretamente conectada à Internet.

Neste caso, como um cliente sabe até mesmo para qual endereço conectar-se a partir de seu cliente VPN, pois o servidor VPN não possui um endereço IP externo? O cliente realmente se conecta à interface da Internet do firewall e o tráfego é roteado para a interface DMZ do firewall, para a interface DMZ do servidor VPN, para a interface da intranet do servidor VPN e para a intranet?

Um firewall pode ter um endereço IP?

Isso é o que eu posso imaginar como isso acontece. Mas não posso confirmar como todos os posts e tutoriais que posso encontrar dizem que os clientes se conectam ao servidor VPN através de um túnel. Conceitualmente eu entendo a coisa do tunelamento, mas eu simplesmente não consigo entender isso.

Exatamente o que um cliente deve conectar?

Obrigado

vpn firewall

por John Smith Sr. 18.05.2017 / 14:02

1 resposta

Tags vpn firewall

Mailscanner: como bloquear apenas anexos html NGINX redirecionando em vez de proxy

score 1 · Answer 1

O cliente VPN estabelece um túnel para o servidor VPN para acessar a rede privada. Portanto, espera-se que o cliente se conecte ao servidor VPN como qualquer outro serviço. Se você achar que o servidor VPN não tem um IP externo (IP público), seu IP privado pode ser NAT por firewall ou roteador de borda.

O firewall faz o trabalho de proteger a rede contra acesso não autorizado, além de outras tarefas como roteamento e NAT. O firewall pode ter vários endereços IP e não apenas um: privado ou público de acordo com a configuração da rede.