搜尋
搜尋
  • 2

VPN架設在DMZ區內對嗎?

前往頁尾
jo87fish
jo87fish
jo87fish
  • jo87fish
  • 個人積分:1758分
    文章編號:35317376
1758分
樓主
2012-04-20 11:18

要裝台SSL VPN讓file server可以讓分公司連線,架設用這樣的方式對嗎?
公司內部電腦使用上也ok嗎?

VPN架設在DMZ區內對嗎?

2012-04-20 11:18 發佈
文章關鍵字 VPN DMZ 區內
dom56789
dom56789
dom56789
  • dom56789
  • 個人積分:0分
    文章編號:35336875
0分
2樓
2012-04-21 8:47
放在DMZ是最好的. 你沒弄錯.

只要注意Firewall要放行允許LAN 的pc 可以連到DMZ的SSL VPN....

有點.......................................疑問

LAN的PC連到 SSL VPN要幹什麼咧....VPN 是要給外面方便連到DMZ SERVER

難不成你們要求所有連到DMZ Server都要用VPN嗎...這管的還真是嚴..@#$%@#

不知道你們有什麼特別考量要給LAN PC使用 SSL VPN連線. 建議禁止LAN PC連到SSL VPN會更好.

除非你們是要嚴格限制要透過SSL VPN來連到那SERVER. 但這種做法不合效能考慮.

最重要的是.要完全確保VPN沒出問題..否則 VPN掛了. 會影響內部使用
chuchulee
chuchulee
chuchulee
  • chuchulee
  • 個人積分:2067分
    文章編號:35339393
2067分
3樓
2012-04-21 11:59
不太清楚你用哪一台設備..
不過現在很多設備都將你的防火牆及SSL VPN做在一起了..
你就不用架這麼多層..
harry9378
harry9378
harry9378
  • harry9378
  • 個人積分:32分
    文章編號:35362836
32分
4樓
2012-04-22 20:51
請問誰教你把VPN放到DMZ的?

把VPN會用到的port Forward出去就好了

何必設在DMZ區?
ISBN : 9789862769713
Alexliu88
Alexliu88
Alexliu88
  • Alexliu88
  • 個人積分:5分
    文章編號:35363464
5分
5樓
2012-04-22 21:28
最好是不要用DMZ,分享器只開需要的Port就好了.
雲1234
雲1234
雲1234
  • 雲1234
  • 個人積分:16分
    文章編號:35380513
16分
6樓
2012-04-23 17:12

jo87fish wrote:
要裝台SSL VPN...(恕刪)


不用放DMZ,VLAN切好,SEVER FARM一個VLAN,辦公區一個VLAN,SSLVPN 一個VPN
再設定SERVER FARM跟SSL VPN之間的Ploicy就好

jo87fish
jo87fish
jo87fish
  • jo87fish
  • 個人積分:1758分
    文章編號:35400155
1758分
樓主
2012-04-24 13:30

dom56789 wrote:
放在DMZ是最好的....(恕刪)


放DMZ也是看網路上有人這樣建議,這邊也好幾個人建議不要放DMZ,直接開port就好,
目前已經架設完成,但在用戶端再來就不會用了= ="

====================================================

甲:192.168.1.x
甲VPN:192.168.2.x

乙:192.168.0.x

乙透過VPN已經連入.2.x了,需要存取甲內部ip電腦

工作群組相同,也關閉防毒、防火牆,
但怎麼ping 就是找不到甲的任何一台電腦。

該如何處理?
harry9378
harry9378
harry9378
  • harry9378
  • 個人積分:32分
    文章編號:35400307
32分
8樓
2012-04-24 13:36

jo87fish wrote:
放DMZ也是看網路上...(恕刪)


看到你的敘述大概知道你的基本觀念都沒有‧‧‧

建議你還是找VPN廠商解決比較快吧

ISBN : 9789862769713
bluestarr
bluestarr
bluestarr
  • bluestarr
  • 個人積分:28分
    文章編號:35407648
28分
9樓
2012-04-24 19:25
jo87fish wrote:
甲:192.168.1.x
甲VPN:192.168.2.x

乙:192.168.0.x

乙透過VPN已經連入.2.x了,需要存取甲內部ip電腦

工作群組相同,也關閉防毒、防火牆,
但怎麼ping 就是找不到甲的任何一台電腦。


甲VPN跟甲不同網段...

當然怎麼ping都找不到甲的任何一台電腦。


-----------------------------------------------------------------------

找台可以支援VPN的Router,直接在Router設定VPN即可.


Router:192.168.1.1

DHCP:192.168.1.2-149

Router VPN Server也是192.168.1.1

Router VPN DHCP:192.168.1.150-200


也就是

甲:192.168.1.2到149
甲VPN:192.168.1.150到200

假設Server是192.168.0.100

那分公司電腦連進來會自動取得192.168.1.150到200
再來連公司的Server及其他電腦主機都會連的到

如果不想讓其他公司電腦連Server的話,再用防火牆drop就好了...
unicorn66
unicorn66
unicorn66
  • unicorn66
  • 個人積分:7分
    文章編號:35517288
7分
10樓
2012-04-29 19:52
1.如果樓主非常清楚DMZ的用途以及公司現有Internet2intranet的分流結構,那麼你的問題不能算是錯的,只是如前幾樓所描述的,開port就好了,何必設DMZ專區來增加防火牆設置的複雜度。

2.你要設VPN的用途,是為了存取File Server?那我想如果File Server本身即帶VPN機能是最方便的,除非你還有其它複雜的VPN應用要做,不然如果能做成VPN一連入就直達File Server,在網路端的設置將會更單純。

在不精算效能耗損的前提下,我想樓主應該很清楚File Server如何架VPN。網路儲存裝置版有一些關於這兩種應用的討論,可參考:

用NAS架設VPN連線
http://www.mobile01.com/topicdetail.php?f=494&t=2550173&p=1

  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?