metrim, это был ответ на цитату там же выше мной приведённую, а именно, если брать полней:
Цитата:
Сообщение от Borland
Цитата:
Сообщение от metrim
как с точки зрения безопасности установка опенВПН сервера на контроллере домена?
|
Точно так же, как подключение контроллера домена к дополнительной сети. Безопасность сервера снижается, ибо вы проделываете в его защите дополнительную "дырку" (открытый порт, проброшенный в интернет). Не очень существенно (если, конечно, всё правильно настроено), но снижается.
|
---
Цитата:
Сообщение от metrim
есть компьютер с контроллером домена стоящий "в интернете" , вне организации, которая за NAT.
|
То есть, он имеет вообще прямой IP? тогда и никаких пробросов порта не нужно, разумеется.
Кстати говоря, ему ВСЁ РАВНО
не обязательно быть сервером VPN. Он может быть и клиентом - и стучаться к любой другой машине, которая выступает в качестве vpn-сервера.
По-моему, не доходит главного: с точки зренья топологии VPN - пофиг где сервер, где клиент, в своей сети они имеют IP из одного сетевого сегмента (задается в конфиге сервера) и видят друг друга так, как будто они стоят в одном помещении на одном свиче (у нас с Борландом такое благополучно фунциклирует уж лет 5, а то и больше). А с точки зренья безопасности - я бы делал сервером менее нагруженную важными данными и трафиком машину, ибо сервер держит открытым порт для входящих соединений, клиент - нет. Но, разумеется, если сервер будет за NAT, то на него порт придется на роутере прописывать. И конечно, желательно сервером делать более энерго-защищённую машину. Такой вот баланс "за/против"