[uanog] Fwd: Туплю із конфігурацією ocserv в AWS

[Oleh Hrynchuk]

вт, 9 бер. 2021 о 10:26 Volodymyr Litovka <doka at funlab.cc> пише:

>
> On 09.03.2021 10:22, Oleh Hrynchuk wrote:
>
> Причому дозволено "ходити" на той AWS VPN server лише з офіційної офісної
> WAN IP address. Тобто, якщо "ходити" з домашніх машин, то треба спочатку
> підняти VPN з офісом, а тоді вже піднімати ДРУГУ VPN з AWS EC2.
>
> Власне, питання в цьому - а навіщо це додаткове обмеження?
>
>
>
та вже десь вище писав.
security group для отого EC2 дозволяє в rules дял incoming лише office WAN
IP.
І прописувати/викреслювати для різних працівників постійно їхні домашні ІР
(які часто dynamic) ніхто не дасть.
Як не дадуть і вписати 0.0.0.0/0.



> Бо партнерські ресурси міняються. І доступні виключно по "білому" ІР.
>
> підключився до AWS/VPN й маєш доступ до партнерських ресурсів
>
>
То ж так. Я не проти.
Кароч, пробую зараз налаштувати wireguard. Побачимо що буде...


> --
> Volodymyr Litovka
>   "Vision without Execution is Hallucination." -- Thomas Edison
>
>

-- 
Regards,
/oleh hrynchuk
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210309/9f768296/attachment.html>