[bglug] IPCop + OpenVPN 0.9.7 Net2Net [Risolto]

[buldo]

> Sicuro? ;-)
Significa solo che funziona... :-) e per ora mi accontento
> Una delle parole chiave in ambito sicurezza ICT è hardening: esponi il 
> meno possibile, fallo solo se strettamente necessario e solo se sei 
> ragionevolmente sicuro di cosa stai facendo.
>
> Installando un add-on per Samba sulla macchina che fa da firewall 
> sostanzialmente hai abilitato la possibilità di vedere i file 
> residenti sul disco di questa via condivisione risorse di Windows: ma 
> non è quello che volevi/dovevi fare tu.
>
> Solitamente si installa un firewall per separare la tua rete interna 
> (ad indirizzamento pubblico o privato) dall'Internet. Usi una VPN per 
> proiettarti dietro il firewall attraverso una connessione cifrata: 
> aprire delle porte quando non strettamente necessario non mi sembra 
> una buona idea.
La tua idea la condivido in pieno, ma non sono ancora padrone degli 
strumenti per poter capire come e cosa fare per realizzare nella massima 
sicurezza quanto è stato richiesto e questa situazione, in particolare, 
rientra in quelle classiche in cui il solito "commerciale" ha promesso 
mari e monti per due spicci...
>> Come ulteriore scrupolo, ho compilato il file HOSTS del client 
>> Windows così ora il client remoto appare anche in "risorse di rete".
>
> Basta questo, non fare altro.
> Ti raccomando di rimuovere le estensioni appena aggiunte sulla 
> linux-box destinata a fare da firewall e di chiudere le porte 
> inutilmente aperte.
Vediamo se ho capito, secondo te basterebbe stabilire la VPN e compilare 
solo i file HOSTS dei client Windows, giusto?
Così facendo Samba non mi serve a nulla?

Ciao,
Andrea