Pochi giorni fa stavo chiedendo dove posizionare il server di accesso OpenVPN per fornire la connettività di rete alle risorse LAN per gli utenti remoti. Osservando la guida dell'amministratore, una delle poche opzioni è "Un'interfaccia di rete sulla rete privata dietro al firewall". In questa configurazione, è necessario che il gateway Internet sia impostato per inoltrare il TCP / UDP desiderato. porta il traffico dall'IP pubblico all'indirizzo IP privato del server di accesso. Come minimo, un TCP porta (tipicamente la porta 443) deve essere inoltrata. So che idealmente dovrebbe essere inserito in una DMZ. Potrebbe essere necessario configurare il firewall per consentire il traffico tra l'accesso Server e la rete privata dietro il firewall. Ma la mia domanda è, che tipo di misure di sicurezza dovrei intraprendere per rendere il confine router / firewall il più sicuro possibile. Dovrei configurare il port forwarding per la porta 4443 dall'interfaccia pubblica verso l'IP 1918 assegnato a quella OpenVPN AC, e so che anche se NAT non è stato concepito per fornire sicurezza in qualche modo nasconde le mie risorse LAN, ma che altro?
Apprezzo molto qualsiasi aiuto.