Restringir clientes VPN ao servidor VPN

Question

Restringir clientes VPN ao servidor VPN

#1 resposta do (1 votos)

1

Eu configurei um servidor VPN usando o Debians pptpd. Isso tudo funciona, mas eu quero restringir as conexões de entrada para que eles possam acessar apenas as portas no servidor VPN e não obter acesso a outras máquinas na rede local dos servidores VPN.

Eu estou supondo que esta é uma regra de firewall? mas eu sou novo no Linux, estou lutando um pouco ...

---- Informação adicional -----

O servidor VPN também hospeda um servidor SVN, que é sua finalidade real e o único serviço que eu quero que ele exponha às conexões de entrada. Eu acho que poderia expor o servidor SVN diretamente, mas não estou confiante de que eu poderia proteger isso corretamente, então uma VPN parecia dar uma camada adicional de segurança.

vpn debian firewall pptpd linux

por Sprotty 23.06.2012 / 22:58

1 resposta

Tags vpn debian firewall pptpd linux

Gerenciamento de sessão do Tomcat - sessão independente em um host Apache Redirecionando Domínio

score 1 · Answer 1

Sim ... o que você está usando como firewall?

A implementação mais simples disso é configurar uma regra que negue todo o tráfego de redes externas à sua rede interna e adicione uma exceção para o servidor VPN em ip [blah] nas portas [foo].

Não é uma grande segurança, mas a menos que você esteja disposto e seja capaz de criar uma rede DMZ, é com isso que você tem que trabalhar. E como parece que sua rede local está diretamente conectada à internet, sinto-me obrigado a apontar que isso está apenas implorando por problemas.