PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
Network
[問答] NAS透過VPN或用port轉發 安全性有差嗎?
作者:
americ
(americ)
2020-10-18 00:41:11
因為之前看到VPN對速度會有影響
所以目前只會使用port轉發的方式
後來想想, 安全性還是很重要, 所以在想是不是改用VPN
但是查了一下網路
所謂VPN的安全性
好像是指把通訊內容加密
那這樣對於被掃ip, 掃port, 的暴力試密碼
也是跟開port一樣
沒辦法防止的是嗎?
而且被破解VPN的話, 不只NAS受影響, 其它內網的電腦也會遭殃,
但用開port的方式, 也就只影響到NAS而已,
不知道我的想法對不對,
謝謝!
作者:
americ
(americ)
2020-10-18 02:13:00
爬前幾篇文 好像要用 SSL VPN+CA重點好像在CA 不知PORT的方式能用嗎?
作者:
tomsawyer
(安安)
2020-10-18 16:30:00
你就不要用帳號密碼登入 改用cert+密鑰就變ssl vpn了
作者:
americ
(americ)
2020-10-18 16:53:00
網路查是有VPN+CA的方式 可是怎麼樣把cert+密鑰 用在一般網路芳鄰的帳號密碼連線呢??
作者:
wasijimla
(我是胖吉姆啦)
2020-10-18 19:07:00
網芳不要開對外,要連的時候先VPN回來再連,控管好VPN的連線就好
作者:
worldark
(é”克貓)
2020-10-19 10:33:00
VPN弄到會被暴力破解也太鳥
作者: fonzae (fonzae)
2020-10-19 16:55:00
都加上CA,除非對方也拿到同樣CA才能登入不管你要用哪種方法,那都有風險,只是風險高跟低而SSL VPN有所謂的加密協定,不是那麼容易破解如果你很信任NAS OS層,你是可以直接開Port
作者:
tomsawyer
(安安)
2020-10-20 12:32:00
可是網芳有ca類的認證嗎 先不說windows ad/server
作者:
deadwood
(T_T)
2020-10-22 14:15:00
只要是對外開放的服務包含VPN都可能被暴力嘗試啊要說VPN一定比較安全那也未必,例如你用NAS內建的VPN那不是等於把NAS直接對外了?VPN比較安全也是有前提的,那就是VPN伺服器是獨立的VPN server本身的軟體漏洞要修補、要防暴力嘗試、認證機制要安全(憑證認證或多因素認證)如果你直接把內部服務開port想做到安全也不是不行,但是如果開的服務好幾個,也有不只一種系統,就會有漏洞來不及補的問題,畢竟要維護的服務跟系統數量變多了如果對外只用VPN,連上VPN才能存取內網服務,基本上只要專心維護好VPN的安全就好,減少被攻擊的目標。
繼續閱讀
[問答] AC66U VPN被不明IP嘗試登入
modelfucker
Fw: [問答] ASUS AC66U AC68U Tomato時間設定等問題
IDfor2010
[問答] 有線網路異常 無線網路正常
tonyoxox
[問答] NAS用開PORT的 外連只限制單一IP夠安全嗎
americ
[問答] 分享手機網路的router? (iOS)
gj942l41l4
[問答] 租屋處接分享器問題
BarryKuo
[問答] 關於錯誤:80004005
fmtshk
[問答] self signed certificate?
Bruce003
[問答] 交換器支援的靜態路由數量
ifooleru
[問答] wifi MAC 改變
gowrite
Links
booklink
Contact Us: admin [ a t ] ucptt.com