VPN, его архитектура и безопасность.
 

Подскажите начинающему сисадмину...

У меня такая задача, есть небольшой офис и есть удаленный компьютер C.

В офисе есть сеть (в основе ее роутер АСУС в котором есть VPN Server)

Компьтер С является домашним компьютером пользователя и он поключен к городской сети, ну к провайдеру.
Т.е. у него есть сеть города, он как бы рядом с этими компами (назовем их компьютер D, E, F....) находиться и видит их, а они видят его.


Компьтер С поднимает VPN соединение и коннектиться к VPN Server'у в офис.


Вопрос:

У компьютера С получается есть VPN и он виртуально-локально соединен с офисом.
С другой стороны у него есть локальная сеть города (компьютеры D, E, F...).

Вот эти городские компьютеры D, E, F НЕ ИМЕЮТ ДОСТУПА В ОФИС через компьютер С ??!!

Т.е. на Коспьютере С есть две сети, и как-бы он их может быть обьеденяет и тогда город получает доступ
к офису, ЧЕГО НЕЛЬЗЯ ДОПУСТИТЬ?!


Где-то нашел про тему VPN сеть-сеть и точка-сеть...
Но так и не понял...

Ответьте плиз, кто с опытом, безопасно ли так делать?
Не получат ли городские компьютеры доступ в офис?!!!



Буду примного благодарен, если ответите мне и на почту на@деревню.дедушке!

Не как бы и не может быть. Читайте литературы про сетевые адаптеры, маршрутизацию, брандмауэры и файрволлы.

Также изучите ОПК.

Да вот и ищу, может кто подкинет ссылку на литературу именно по соединению VPN узел-сеть.

Много инфы перерыл, но так толком ничего не нашел, чтобы это разжевали доступно...
Может кто знает ссылку на литературу, напишите пожалуйста.

robot70, Начинающих сисадминов не бывает.

Собственно, начните с Wiki. Яндекс, опять же, пестрит ссылками.

Непонятно, что именно вам непонятно.

Начинающему сисадмину нужно срочно прочитать про NAT. Хотя бы в википедии

Если удалённый пользователь на своём компьютере сделает "общий доступ", при котором подключение VPN будет "внешним", а сеть провайдера "внутренним", и тогда любой компьютер из "внутренней" сети провайдера получит доступ к "внешнему" интерфейсу, коим окажется вход в канал VPN. При этом вы со своей стороны никак не сможете определить конечное устройство, которое будет шарить по вашей сети.
Кроме того, если ваш удалённый сотрудник настолько беспечен, что не использует на домашнем компьютере никакого файрволла, то начинающий хакер Вася Пупкин из соседнего дома сможет настроить "общий доступ" даже без ведома вашего сотрудника :)

С другой стороны, сейчас файрволл встроен практически во все антивирусы. К тому же практически все люди подключают компьютеры к интернету через домашние маршрутизаторы, которые (см. принцип работы NAT) в принципе не допускают прохождение на компьютер каких-либо входящих соединений (если только Вася Пупкин не зашёл в гости к вашему сотруднику попить пивка и не прописал в маршрутизатор проброс порта для входящего соединения) .

Что имеется ввиду - "Общий доступ"?

"подключение VPN будет "внешним"? Этот момент плиз разьясните....

Вы настойчиво не хотите самостоятельно искать информацию и сидите в ожидания "блюдечка".
Для сисадмина, который хочет научиться чуть большему, чем переустановка Windows, это непростительно.