Помогите определить, существует ли возможность входящего VPN туннеля во внутреннюю сеть, и как можно безболезненно его убрать? Исходные данные: FreeBSD 5.x сервер, использующийся, как шлюз между Интернет и внутренней сетью, соответсвенно 2 сетевые платы,
прокси SQUID.
Заранее спасибо!

• Убрать туннель,Hammer, 23:43 , 27-Май-04
  • Убрать туннель,Михаил, 11:18 , 31-Май-04
• Убрать туннель,vt, 14:57 , 31-Май-04
  • Убрать туннель,Михаил, 16:08 , 31-Май-04

>Помогите определить, существует ли возможность входящего VPN туннеля во внутреннюю сеть, и
>как можно безболезненно его убрать? Исходные данные: FreeBSD 5.x сервер, использующийся,
>как шлюз между Интернет и внутренней сетью, соответсвенно 2 сетевые платы,
>
>прокси SQUID.
>Заранее спасибо!
FIREWALL
А вообще суть вопроса крайне туманна!! :\

>FIREWALL
>А вообще суть вопроса крайне туманна!! :\
с этим соглашусь!

вообще, даже при грамотной настройке файерволла, возможно создание исходящих туннелей (до VPN это не дотягивает) по инициативе внутренних пользователей.
на этом форуме было уже много обсуждений и про то, как этот туннель открыть, и про то, как с ними бороться.
но, увы, 100%-ого средства борьбы с туннелями я так и не увидел (да и сам придумать не могу), так как трафик этого туннеля может очень хорошо маскироваться под http-трафик, проходя при этом и через прокси, и через файерволл.

>Помогите определить, существует ли возможность входящего VPN туннеля во внутреннюю сеть

Да

>как можно безболезненно его убрать? Исходные данные: FreeBSD 5.x сервер, использующийся,
>как шлюз между Интернет и внутренней сетью, соответсвенно 2 сетевые платы,
>прокси SQUID.

Безболезненно или нет - смотря какой туннель
"Информация для размышления" - http://www.gray-world.net

>>Помогите определить, существует ли возможность входящего VPN туннеля во внутреннюю сеть
>
>Да
тут, пожалуйста, поподробнее!
как можно создать _входящий_ туннель? (при условии грамотной настройки файерволла и прокси-сервера)