<div dir="ltr"><div dir="ltr"><input name="virtru-metadata" type="hidden" value="{"email-policy":{"state":"closed","expirationUnit":"days","disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"enableNoauth":false,"persistentProtection":false,"expandedWatermarking":false,"expires":false,"isManaged":false},"attachments":{},"compose-id":"5","compose-window":{"secure":false}}"></div><br><div class="gmail_quote" style=""><div dir="ltr" class="gmail_attr">вт, 9 бер. 2021 о 10:26 Volodymyr Litovka <doka@funlab.cc> пише:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div>
    <p><br>
    </p>
    <div>On 09.03.2021 10:22, Oleh Hrynchuk
      wrote:<br>
    </div>
    <blockquote type="cite">
      
      <div dir="ltr">
        <div dir="ltr">Причому дозволено "ходити" на той AWS VPN server
          лише з офіційної офісної WAN IP address. Тобто, якщо "ходити"
          з домашніх машин, то треба спочатку підняти VPN з офісом, а
          тоді вже піднімати ДРУГУ VPN з AWS EC2.<br>
        </div>
      </div>
    </blockquote>
    <p>Власне, питання в цьому - а навіщо це додаткове обмеження?</p>
    <p><br></p></div></blockquote><div><br></div><div>та вже десь вище писав.<br>security group для отого EC2 дозволяє в rules дял incoming лише office WAN IP.<br>І прописувати/викреслювати для різних працівників постійно їхні домашні ІР (які часто dynamic) ніхто не дасть.<br>Як не дадуть і вписати <a href="http://0.0.0.0/0">0.0.0.0/0</a>.</div><div><br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><p>
    </p>
    <blockquote type="cite">
      <div dir="ltr">
        <div dir="ltr">Бо партнерські ресурси міняються. І доступні
          виключно по "білому" ІР.</div>
      </div>
    </blockquote>
    <p>підключився до AWS/VPN й маєш доступ до партнерських ресурсів</p>
    <br></div></blockquote><div><br></div><div>То ж так. Я не проти.</div><div>Кароч, пробую зараз налаштувати wireguard. Побачимо що буде...</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>
    <pre cols="72">-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison</pre>
  </div>

</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>Regards,<br>/oleh hrynchuk</div></div></div></div>