Topic: Proxy Sme accessibile dall'esterno

[Danysoft]

Salve a tutti, avrei la seguente situazione e volevo avere dei pareri.

Un mio cliente utilizza un software web, situato presso un'altra società, l'accesso è limitato al solo ip statico della loro HDSL.
Il mio cliente utilizza come proxy, firewall, server di posta, file server, fax server, uno Sme 7.5.
Adesso nasce l'esigenza di far accedere a questo software, anche utenti esterni alla rete.
Le possibili soluzioni a cui ho pensato sono le seguenti:
1) Installare DansGuardian, far accedere gli utenti esterni tramite vpn e fargli settare come proxy lo sme.
    Il problema è che alcuni hanno Fastweb, e le PPTP non vanno, in più non gradisco molto farli accedere alla rete interna.
2) La soluzione che mi piacerebbe di più è installare DansGuardian, per gestire l'autenticazione, e rendere accessibile il proxy dall'esterno, se è possibile.
    Dubbi:
    a) è fattibile? se sì come?
    b) che rischi si corrono per la sicurezza?
    c) ci sono controindicazioni a cui non ho pensato?
    d) ci sono altre soluzioni più furbe?

Grazie mille in anticipo.

[Fumetto]

La prima soluzione semplice e funzionale che mi viene in mente è, se il tuo cliente ha 2 IP assegnati, far entrare le richieste da un IP e farle uscire da quello di SME... tento di spiegarmi meglio:

Se l'IP pubblico di SME è 80.0.0.1 e hai a disposizione un 80.0.0.2 potresti mettere un gateway tipo IpCop, Smoothwall e varie con lato LAN l'80.0.0.2 e wan un IP della tua lan che a sua volta usa SME come gateway. Ovviamente in questo caso devi filtrare bene chi può accedere  al lato LAN di questo gateway che risulterebbe collegato su internet ma a mio parere se ben fatto il sistema offrirebbe meno problemi di gestione  una volta a regime...
La tua soluzione numero 2 non so se è realizzabile ma io non aprirei mai "per principio" il mio SME (o il mio proxy di SME) a internet...