¿Cuáles son las ventajas y desventajas de un servidor VPN detrás o delante del firewall? Parece que no hay correcto o incorrecto en ninguna de las opciones.
Un ejemplo del servidor VPN frente al firewall:
Creo que dependería si el servidor VPN está en una red pública, no confiable (como se muestra) o en una red detrás de otro firewall (no se muestra en el dibujo). Si el servidor VPN estuviera en una red pública, el único beneficio de la VPN sería encriptar el tráfico entre el cliente y el servidor. El tráfico del túnel aún tendría que ser considerado no confiable por el firewall mostrado. Además, el servidor VPN estaría expuesto a un ataque.
Para mí tendría más sentido colocar el servidor VPN detrás del firewall mostrado o en una DMZ detrás de otro firewall (no se muestra), dependiendo del nivel de confianza que depositen en las PC que se conectan a través de los túneles. >