1

Мне было интересно, какая из этих установок openvpn будет считаться более безопасной.

1: запустить сервер openvpn, используя Netgear r7000, проблема заключается в том, что я не доверяю Netgear продолжать обновлять прошивку, как следует.

2: запустить сервер openvpn с помощью DD-Wrt, установка немного сложнее, и я мог по ошибке взломать некоторые другие параметры безопасности при попытке запустить сервер.

3: запустить выделенный Rapsberry Pi с сервером openvpn "позади" маршрутизатора.

Вариант 3 - мой любимый (и более дешевый), но мне было интересно, если запуск сервера за маршрутизатором и, следовательно, необходимость переноса с маршрутизатора на сервер, создаст больше угроз безопасности.

Спасибо !

Изменить, чтобы быть немного яснее

В двух словах, будет ли сервер openvpn, работающий на маршрутизаторе, быть более безопасным, чем сервер, работающий за портами переадресации маршрутизатора?

1 ответ1

2

С точки зрения предоставления удаленного доступа (доступа) существуют аргументы в пользу обоих подходов, но я рекомендую внутренний сервер с переадресацией портов. Это имеет пару преимуществ:

  • Программное обеспечение может быть обновлено / обновлено более своевременно (в целом)
  • При необходимости к трафику может быть применен дополнительный межсетевой экран для более строгого ограничения разрешенного трафика.
  • Внутренние системы защиты от вторжений могут видеть и анализировать трафик.

Единственная ситуация, когда маршрутизатор превосходит другие, - это если VPN-соединение широко использует порты UDP. UDP может быть более опасным для доступа в локальную сеть, и гораздо сложнее для NAT. В этом случае было бы выгодно обработать трафик, прежде чем пропустить его в локальную сеть.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .