Добрый день ...

Посоветуйте пожалуйста
Задача: Есть сервер БД на Linux СentOS на него в данный момент на нем поднимают базу удаленно по SSH - у
Для безопасностьи итп сказали создать VPN tunnel до сервера БД, и чтобы он был закрытым извне.

Так как я поняла надо еще один компьютер установить с двумя нетвор катами Один для Интернет другой локал с БД сервером
если да то какой ОС установить на компе и какую программу установить для организации этого . Если где то есть пошаговая то вообще классно !
Спасибо ! ! !

bga83Zarra,
VPN можно понять на этом же сервере и закрыть парямой доступ к БД снаружи. На какой именно технологии построения туннеля остановиться - дело личных предпочтений

Я согласна с Вами просто тут задача :
Создать VPN tunnel до сервера БД , чтобы он был закрытым извне . то есть поднимать на другом компьютере

bga83Zarraпропущено...


Я согласна с Вами просто тут задача :
Создать VPN tunnel до сервера БД , чтобы он был закрытым извне . то есть поднимать на другом компьютеретак закрыть фаерволом и он будет закрыт извне. Но если есть желание поднимать туннель на отдельном сервере, то нимкто не мешает

Отлично ! Но как ?
Какой Ос установить для стабильности работы и как сделать VPn - Tunnel ?
Не когда не делала еще ((

bga83ZarraКакой Ос установить для стабильности работы и как сделать VPn - Tunnel ?опять же исключительно предпочтения, можно даже MS Window для этих целей использовать, есть есть лицензия. Если останавливаться на Linux, то дистрибутив лучше брать такой же как и на остальных серверах, просто ради единообразия.

Дальее выбрать технологию/протокол:
- PPTP
- L2TP
- OpenVPN
- IPSEC (GRE)
- и тд
конкретный протокол стоит выбирать исходя в том числе и из того кто и как будет подключаться. Если это будут обычные рабочие станции с Windows, то меньше всего заморочек с PPTP. Если это будет объединение офисов, то я бы смотрел в сторону IPSEC.

После того как будет выбран протокол уже устанавливать необходимый софт и конфигурировать его.

В принципе можно VPN терминировать не на сервере, а на железке типа какой-нибудь Cisco
Спасибо !

Доброе утро ...
Излагаю задачу полностью

"А" - Клиент (Программист Который будет удаленно заходить по SSH через "B" в "C" и "D" и поднимать базу)
"B" - Компьютер (Новый комп , ОС - пока не известно )
"C" - Компьютер БД (Линукс СентОС)
"D" - Web Server (Лтнукс Дебиан)

A
|
"D"<-- "B" -->"C"


Туннель надо создать c "B" до сервера "С" и до "D"
Интернет будет только в компьютере "В"


Задача :
Создать VPN tunnel до сервера БД и Web servera , чтобы они были закрытыми из вне(Интернет)
"В","C","D" - будут соединени между собой локальной сетью
"В" - компьютер должен быть ДМЗ ,между "B" и локалькой уже файрволл, который будет пропускать только своих.
"A" - Клиент соединяется с впн, который в "B"-дмз получает айпи по которому и соединяется к определенным серверам("C"и"D").

1.Какой ОС выбрать для "В" что бы стабильно работала и легко настраивалась ?
2.Какой выбрать технологию/протокол: Что бы лучше подходило ?
3.И как это все установить и настроить если есть где нибудь пошаговая настройка (( ?


Спасибо большое!!!

bga83Zarra"В" - компьютер должен быть ДМЗ ,между "B" и локалькой уже файрволл, который будет пропускать только своих.несколько раз перечитал, но так и не понял что именно за этим стоит. Если DMZ уже есть, так значит есть уже какое-то сетевое оборудование, на котором можно и поднять VPN.

ДМЗ - пока нету комп B - даже еще без ОС !

Sergey OrlovНу инет-то у вас уже есть или как?

Да уважаемый с Public IP !

bga83Zarraпропущено...


Да уважаемый с Public IP !статический?


Да

YesSqlZarraпропущено...

Да она готова ! Вот сижу и не знаю какой ОС установить ((

Да

Cтавте на В какой нибудь pfSense. он вам разрулит и DMZ и VPN и все остальное. Навтыкайте только побольше сетевых карточек. Компьютер-то для В выбрали?

bga83YesSqlНавтыкайте только побольше сетевых карточек.при желании это VLAN-ами разрулить можно на одном адаптере

А как потом соединить сервер B с серверами С D
Так как на одном адаптере будет Интренет с Паблик адресом .

Dimitry SibiryakovZarraА как потом соединить сервер B с серверами С D
Витой парой пятой категории.

Вопрос на засыпку: если у вас сервера B, C и D в локальной сети, то зачем между ними VPN?


Client A находится удаленно он через интернет будет заходить