Hace unos días, preguntaba dónde colocar el servidor de acceso OpenVPN para proporcionar conectividad de red a los recursos de LAN para usuarios remotos. Mientras observa la guía de administración, una de las pocas opciones es "Una interfaz de red en una red privada detrás del firewall". En esta configuración, se requiere que la puerta de enlace de Internet esté configurada para reenviar el TCP / UDP deseado. tráfico de puerto desde la IP pública a la dirección IP privada del servidor de acceso. Como mínimo, un TCP el puerto (normalmente el puerto 443) necesita ser reenviado. Sé que idealmente debería ser colocado en una DMZ. Es posible que el firewall deba configurarse para permitir el tráfico entre los accesos Servidor y la red privada detrás del firewall. Pero mi pregunta es, ¿qué tipo de pasos de seguridad debo emprender para hacer que el enrutador / cortafuegos fronterizo sea lo más seguro posible? Tendría que configurar el reenvío de puertos para el puerto 4443 desde la interfaz de acceso público a la IP de 1918 asignada a ese OpenVPN AC, y sé que aunque NAT nunca tuvo la intención de brindar seguridad, de alguna manera oculta mis recursos de LAN, ¿pero qué más?
Aprecio mucho cualquier ayuda.