OpenVPN sa dá štartovať ako service a klient nemusí riešiť nič tým pádom. Zapne notebook naštartuje sa OpenVPN service aj keď neexistuje spojenie na internet a keď sa pripojí tak sa spojí aj openvpn.
-----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Jan Dusatko Sent: Sunday, May 06, 2007 1:07 PM To: 'FreeBSD mailing list' Subject: RE: Postfix AUTH > No to zalezi na nazoru a na tom, proc to vlastne delate. Ja vychazim z toho, ze jde o firmu (exchange) a jeji mobilni zamestnance. Pokud to tak je, myslim, ze chranit svet pred spamem z vlastnich rad az tak moc nemusite, nehlede na to, ze ten exchange stejne potom postu odesila pres ten postfix, ktery tedy zrejme vykovana antispamovou a antivirovou kontrolu odesilane posty, cili stejne ta posta prez nej projde. Vzhledem k pozadovane funcnosti a narocnosti/jednoduchosti nastaveni a bezpecnosti/nebezpecnosti bych to udelal tak, jak jsem naznacil v minulem prispevku. > Co vam tedy brani v tom klientum nastavit VPN spojeni do firemni site? Potom odesilate stale "zevnitr" a nemusite nic takoveho resit. Bezpecnost by byla myslim dostatecna. > > RaT. Samozrejmne, VPN by byla idelani. Protoze to jsou ale pouze lidi, kteri radi pouzivaji co nejjednodussi zalezitosti, primy provoz je pro ne nejjednodussi (nejmene omezuje jejich praci). Druha zalezitost, nebranim pred spamem z vlastnich rad, ale branim firmu. To znamena zajistit jeden bod pro pristup pro snadnejsi spravu, provadet zde jak antispamovou tak antivirovou kontrolu posty, zablokovat neautentizovany relaying (vcetne anonymous) atd. S vyjimkou sifrovanych spojeni jako jsou i ostatni sluzby reseny podobne (napr. kombinace SQUID, HAVP, ClamAV a DansGuardian). Pokud se lide nauci pouzivat VPN a nebude to omezovat provz spolecnosti, pak ji mohou vyuzivat. Je jedno jestli OpenVPN nebo MS P2PTP, kazdopadne pro uzivatele je druha verze pohodlnejsi. Ale jde o to maximalni bezpecnost pri minimalni sprave a dopadech na provoz firmy. Vase varianta ma svoje klady, ja osobne jsi ale nejsem ochoten prijmout prave pro existenci druheho portu, ktery lze zneuzit zpusobem, popsanym v minulem e-mailu. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
