Fråga : Knyta kontakt ställer in, din åsikt

Vår ström knyter kontakt ställer in är av 3 knyter kontakt, DMZ, bemannar, deltagaren.  Under skolår i vår dator labb (som är på deltagaren knyter kontakt), om vi önskade att utbilda, bemannar, oss allmänt måste att ändra bearbetar med maskin över till bemanna, netto (som medför och att dis-joining, och att sammanfoga som ändrar kopplar portar för att få riktig IP, etc.) som det är ett slagsmål till något att säga least.  Tanken detta år var att ha en att knyta kontakt, men ett bekymmer har lyftts om säkerhet.  Det säkrande deltagare har inte att ta fram för att bemanna sparar.  Sökte efter din åsikt på detta, är Windows tillräckliga tillåtelser?  Hur gör annat, skola som DEN, folks som använder Windows infrastruktur, har deras knyter kontakt ställer in, etc.
Thank you " klar "

Svar : Knyta kontakt ställer in, din åsikt

du sade:
”Jag har att ställa in openVPNserveren, och det är den funktionsdugliga boten in hela vägen. ”,

det är den samma konfigurationen. det finns en fodrar sparar däri, dig behöver precis att söka för uttrycka ”7505”,

Denna är fodra som jag har på en server, på /etc/openvpn/server.conf
Nr. möjliggöra ledningen har kontakt
ledning 0.0.0.0 7505

HOWEVER det finns en gott skäl varför du bör röran din ledningport till localhostipen (127.0.0.1): DET FINNS INTE NÅGON LEGITIMATION ÄNNU.

behaga läser detta:
”Ledningprotokollet är för närvarande cleartexten utan en explicit säkerhet
lagrar.  För detta resonera, det rekommenderas att ledningen har kontakt
endera lyssna på localhost (127.0.0.1), eller på lokalen VPN tilltalar.  Den är
möjligheten som avlägset ska förbindas till ledningen, har kontakt över VPNEN
sig själv fast några kapaciteter ska, begränsas i detta funktionsläge, liksom
kapacitet att ge privata nyckel- lösenord. ”,

”Framtida versioner av ledningen har kontakt kan låta out-of-band
anslutningar (dvs. inte över VPNEN) och säkrat med SSL/TLS. ”,

-----
Hoppas att hjälp
Gabriel