Εμφάνιση 1-3 από 3
  1. #1
    Εγγραφή
    21-03-2007
    Μηνύματα
    329
    Downloads
    3
    Uploads
    0
    ISP
    Wind
    Σε pc με windows10 pro εγκατέστησα eset internet security γνήσιο και ransomstopper.

    Στη συνέχεια έβαλα openvpn και χρησιμοποιώντας τον παρακάτω οδηγό: https://community.openvpn.net/openvp..._Windows_Guide έστησα τον openvpn server και ετοίμασα και 3 clients. Στο vpn server αλλάξα θύρα από 1194 σε random νούμερο. Μετά από portforward στο speedport entry 2i συνδέονται κανονικά οι client. Οπότε ενεργοποιήσα το rdp και παίζει κι αυτό.

    Για να πάιξουν όλα αυτά στο firewall του eset έβαλα 2 rules. Το πρώτο να επιτρέπονται οι incoming συνδέσεις udp στην random θύρα του openvpn και ο δεύτερος να επιτρέπονται οι συνδέσεις στην 3389 από το subnet του openvpn μόνο.

    Κωδικός στα windows είναι 16ψηφία random αλφαριθμητικό κτλ.

    Επίσης το αρχείο ovpn του client έχει embedded τα κλεδιά ca,key, κτλ.

    Υπάρχει κάτι άλλο για να ενισχυθεί η ασφάλεια? Μου ξέφυγε κάτι?

  2. #2
    Το avatar του μέλους sdikr
    sdikr Guest
    Θα μπορούσες να παίξεις με static ips, αλλά θα είναι overkill, απο την στιγμή που υπάρχει vpn θα πρέπει πρώτα να σπάσει αυτό και μετά να περάσουν προς τα μέσα, όποτε στο rdp ούτε 16ψηφιους κωδικους χρειάζεσαι.

  3. #3
    Εγγραφή
    21-03-2007
    Μηνύματα
    329
    Downloads
    3
    Uploads
    0
    ISP
    Wind
    Ο κωδικός μπήκε γιατί δεν ήμουν σίγουρος για το αν το firewall θα κανει DENY ALL και ALLOW vpnsubnet. Το έκανε, οπότε απλά τον παράτησα όπως είναι
    Το static IPs το ψιλοσκέφτηκα αλλά ο ένας client θα μπαίνει από διάφορα σημεία, οπότε δεν ξέρω αν με static τύπου dyndns θα κάνουμε δουλειά.. ίσως το δοκιμάσω κάποια φάση!

    Ευχαριστώ πολύ για το χρόνο σου!

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας