Instradamento di rete tramite proxy su VPN

Naviga le tue risposte
0

(Questo è * un po '* di un'estensione a questa domanda . )

Sono venuto per godere (sì, lo so) utilizzando una VPN per tutto il mio utilizzo di Internet (in particolare Freedome ), ma non ho molti soldi per acquistare abbonamenti per ogni singolo dispositivo. Mi piacerebbe solo acquistare un abbonamento, installarlo su un singolo computer / server e indirizzare tutto il traffico attraverso quel proxy LAN. Credo che questo avrebbe l'ulteriore vantaggio di poter configurare un firewall su questa macchina e proteggere tutta la mia rete.

Sono piuttosto nuovo per la sicurezza della rete, e non ho ancora testato nulla di tutto ciò. C'è un metodo migliore che potrebbe essere meno di un collo di bottiglia? O suona come un buon approccio per il routing del traffico?

Aggiornamento: Nel caso di Freedome, sembra che questa sarebbe una violazione dei termini di utilizzo:

If the Software and/or its services are shared through a network or the Software is used to filter traffic at servers, firewalls or gateways, you must have a license for either scanning capacity or for the total number of users whom the Software provides services to. Source: Freedome License Terms

    
posta ZX9 08.12.2016 - 21:53
fonte

1 risposta

1

Come hai scoperto, in primo luogo devi trovare una VPN che ti permetta di farlo nei termini e condizioni.

Ma in termini generali, questo è un modo comune di lavorare con le VPN, ma non tanto con il tipo di VPN che si sta utilizzando. Le VPN sono comunemente utilizzate per connettere "filiali" a una sede centrale nelle imprese. In questo caso, il router è l'endpoint VPN piuttosto che ciascun PC poiché quest'ultimo sarebbe molto inefficiente.

Nel tuo caso, il modo migliore è quello di ottenere una VPN che supporti l'essere un punto finale (terminazione VPN) piuttosto che un semplice "passthrough" VPN. Naturalmente, il router deve essere in grado di terminare il tipo di VPN supportato dal fornitore di servizi: OpenVPN, IPSEC o altro.

Se non è possibile farlo, è necessario configurare un computer come endpoint VPN e come router. Quindi collegare gli altri computer sul "lato interno" del router. Ci sono molti modi per farlo, ma il modo più performante richiederebbe un computer con 2 schede di rete, Linux può essere usato per creare un router e ci sono diverse versioni di Linux che sono preconfigurate a tale scopo.

    
risposta data 08.12.2016 - 23:55
fonte

Leggi altre domande sui tag

È necessario includere SIEM ospitato nel cloud in ambito CDE per i requisiti PCI DSS ..? dove non vengono elaborati o gestiti registri di CD o di trasferimento Esposizione di identità usando lo stesso proxy?