因為之前看到VPN對速度會有影響
所以目前只會使用port轉發的方式
後來想想, 安全性還是很重要, 所以在想是不是改用VPN
但是查了一下網路
所謂VPN的安全性
好像是指把通訊內容加密
那這樣對於被掃ip, 掃port, 的暴力試密碼
也是跟開port一樣
沒辦法防止的是嗎?
而且被破解VPN的話, 不只NAS受影響, 其它內網的電腦也會遭殃,
但用開port的方式, 也就只影響到NAS而已,
不知道我的想法對不對,
謝謝!

爬前幾篇文 好像要用 SSL VPN+CA重點好像在CA 不知PORT的方式能用嗎?

你就不要用帳號密碼登入 改用cert+密鑰就變ssl vpn了

網路查是有VPN+CA的方式 可是怎麼樣把cert+密鑰 用在一般網路芳鄰的帳號密碼連線呢??

網芳不要開對外，要連的時候先VPN回來再連，控管好VPN的連線就好

VPN弄到會被暴力破解也太鳥

都加上CA，除非對方也拿到同樣CA才能登入不管你要用哪種方法，那都有風險，只是風險高跟低而SSL VPN有所謂的加密協定，不是那麼容易破解如果你很信任NAS OS層，你是可以直接開Port

可是網芳有ca類的認證嗎 先不說windows ad/server

只要是對外開放的服務包含VPN都可能被暴力嘗試啊要說VPN一定比較安全那也未必，例如你用NAS內建的VPN那不是等於把NAS直接對外了?VPN比較安全也是有前提的，那就是VPN伺服器是獨立的VPN server本身的軟體漏洞要修補、要防暴力嘗試、認證機制要安全(憑證認證或多因素認證)如果你直接把內部服務開port想做到安全也不是不行，但是如果開的服務好幾個，也有不只一種系統，就會有漏洞來不及補的問題，畢竟要維護的服務跟系統數量變多了如果對外只用VPN，連上VPN才能存取內網服務，基本上只要專心維護好VPN的安全就好，減少被攻擊的目標。