VPN-соединение - какое-либо средство против взлома сервера?

Question

Насколько я понимаю, ответ на это будет в основном нет.

Поскольку он только делает трафик между таким сервером и тем, кто получает к нему доступ через эту VPN, лучше, чем только зашифрованное соединение SSL (даже не уверен, так ли это).

В моем случае это приложение ERP на этом сервере, доступ к которому пользователи получают через интерфейс браузера из внешнего мира.

Единственное преимущество в отношении усиления защиты сервера (Linux) состоит в том, что передаваемые пароли с меньшей вероятностью будут получены при их использовании.

Это понимание верно?

Answer 1

Вы правы в том, что VPN защищает только канал связи между конечными точками VPN. И хорошо защищенный VPN должен быть достаточно устойчивым к атакам, чтобы вы могли эффективно снизить этот риск.

Это никак не защищает любой конец - вот почему злоумышленники либо пытаются скомпрометировать конечную точку, либо пытаются заставить вас подключиться к конечной точке подделки, которой они управляют.