bga83ZarraДля безопасностьи итп сказалиМожет имеет смсл начать с этого. Кто сказал, как это было аргументировано? к чему я все это. Судя по уровню вопросов понимания в теме не особо много, так может лучше озадачить решением этого вопроса того, кто лучше понимает о чем речь идет?

Вроде все описала очен внятно но столько версии что уже голова кругом ...
Может кто не будь все таки поможет мне начать
Видно что вы в этой сфере профи
Спасибо

Dimitry SibiryakovZarraМожет кто не будь все таки поможет мне начать
Если всё, что вам нужно это чтобы сторонний программист мог безопасно подключаться к вашей
сети, то начать надо с чтения документации на ваш роутер, который интернет раздаёт. На
предмет способа включения в нём VPN сервера. Всё. После этого останется только сообщить
прогрммисту его модель и адрес.


На роутер который мне интернет дает у меня нету там доступа ((

Dimitry SibiryakovZarraНа роутер который мне интернет дает у меня нету там доступа ((

Тогда иди к начальству и докладывай, что "Mission Impossible". Пусть поручают эту работу
тому, у кого доступ туда есть.


Вы правы , но аналогичная система уже работает на другом этаже нашего офиса с этим же нетом , просто мне не говорят как они сделали безопасно (((

bga83Zarraпропущено...


Вы правы , но аналогичная система уже работает на другом этаже нашего офиса с этим же нетом , просто мне не говорят как они сделали безопасно (((этот другой этаж ваша же фирма? если да, то воспользуйтесь уже готовым VPN

Нет это большой здание где все помешение орендуют контент провайдеры итп. Но интернет провайдер тут у всех один ! А те кто сделали они контент Провайдер маленкий я у них поинтересовалась оне не стали мне объяснать ((( А то бы я стала бы тут вас беспокаивать ...

YesSqlZarraпропущено...


Нет это большой здание где все помешение орендуют контент провайдеры итп. Но интернет провайдер тут у всех один ! А те кто сделали они контент Провайдер маленкий я у них поинтересовалась оне не стали мне объяснать ((( А то бы я стала бы тут вас беспокаивать ...
И что все кому не лень в здании могут гулять по локальной сети вышей "компании"? Если так то ставьте pfSense между вашей локалкой и остальным "помещением".

Спасибо ! Хотелось бы что то стабильное максимально безопасно что бы потом уже не вернутся к безопасности

мимопроходилтреднечиталZarra,

впн в этой задае нафиг не сдался, достаточно использовать ssl-подключение к базе созданное либо средствами самой субд, либо встроенным с операционку stunnel. В случае stunnel из пакетов криптопро можно установить гостовый шифрованный туннель почти бесплатно, тем самым доведя до радостного исступления безопасников-буквоедов. Кроме того, можно туннелировать подключение к бд по ssh.

Это на сервере B ? И если да то по подробнее плиз под каким ОС ...

Спасибо всем за дельные советы ! Помогли
С этим вопросом разобралась почти ,

Тут еще по ходу один вопрос еще появился не подскажите как в CentoOs 7 настроить так что бы по SSH и тп. только могли заходить с двух ip - адресов ?
IP фильтр или к примеру белый список ...
Спасибо !

Добрый День !

OpenVPN server установила на Centos 7 Успешно !
Client на Windows XP

Вот что то не коннектится
Вот ошибка :
Mon Jul 27 12:27:06 2015 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Mon Jul 27 12:27:10 2015 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Jul 27 12:27:10 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Jul 27 12:27:10 2015 LZO compression initialized
Mon Jul 27 12:27:10 2015 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jul 27 12:27:10 2015 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jul 27 12:27:10 2015 Local Options hash (VER=V4): '41690919'
Mon Jul 27 12:27:10 2015 Expected Remote Options hash (VER=V4): '530fdded'
Mon Jul 27 12:27:10 2015 UDPv4 link local: [undef]
Mon Jul 27 12:27:10 2015 UDPv4 link remote: 192.168.111.11:1194