Quali sono i pro e i contro di un server VPN dietro o davanti al firewall? Sembra che non ci sia giusto o sbagliato in entrambe le opzioni.
Un esempio del server VPN davanti al firewall:
Penso che dipenderebbe se il server VPN si trova in una rete pubblica, non sicura (come mostrato) o in una rete dietro un altro firewall (non mostrata sul disegno). Se il server VPN era su una rete pubblica, l'unico vantaggio della VPN sarebbe la crittografia del traffico tra client e server. Il traffico del tunnel dovrebbe essere considerato non attendibile dal firewall mostrato. Inoltre, il server VPN sarebbe esposto agli attacchi.
Avrebbe più senso collocare il server VPN dietro il firewall mostrato o in una DMZ dietro un altro firewall (non mostrato), a seconda del livello di attendibilità che si posiziona sui PC che si connettono attraverso i tunnel.