- - PR -
ひとつのサーバでのOpenVPN+Apache使用時のファイアウォール
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-11-09 17:12
ありがとうございます
ブリッジではなくルーティングを試してみます ルータでは1194以外はブロックしておりますが 安全を考えて、サーバ本体にもファイアウォールをと考えました 後々、Apacheで非公開Webサーバも視野にいれており ファイアウォールを導入してみたところ rl0とbridge0とtap0の違いが理解できかねたのです | ||||
|
投稿日時: 2007-11-09 17:30
補足説明感謝。
OpenVPNサーバ自体にファイアウォール入れる意味は希薄かと思われます。 どのみちUDP1194は開けざるを得ないですから・・・。 この場合のセキュリティ強化策は「なりすましの防止」でPKI認証に尽きるかと。 # かといってべりサイン等の認証局を使う必要までは無いと思いますが。 | ||||
|
投稿日時: 2007-11-12 18:58
tunでやると、Aterm WR7600HかNASにルーティングの設定も必要になりますよ。
個人的にはブリッジのtapでいいかと思います。 それと、OpenVPNでF/Wやるのは意味があるかと。 例えば、OpenVPNで繋げたクライアントはNASへのFTPしか アクセスさせたくないとか。 これは、Aterm WR7600Hのフィルタじゃできないので。 | ||||
|
投稿日時: 2007-11-15 11:07
たおさんありがとうございます
なるほど、勉強になりました ルーティング接続を試してみましたが、FreeBSDだと 逆に設定が難しくなり、ボクのスキルでは問題があったため ブリッジ接続での運用となりました ファイアウォールを取り入れてみます | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。