一直在看mobile01各位神人的文章,最近有個問題想請教大大們,先說聲謝。
本人有一台nas很多年,接著一台無線路由器(分享器),連接都沒問題。一直以來都是用開虛擬伺服器(連接阜對映)的方式做網外連接(有改連接阜號)。近年好一陣子有很多資安問題,爬文後:
a.把所有虛擬伺服器(連接阜對映)給取消,使用 ”無線路由器上設定vpn“ 的方式做連接。 現在問題來了!!!我的無線路由器只有pptp的vpn,爬文看到pptp不是很安全。且在路由器上看到很多不明的ip在敲門。
b.所以又另外重新做設定,在連接阜對映上開三條通道給nas的vpn=>(L2TP)使用。直接用nas的功能做vpn(L2TP)。但這時路由器上看不到有不明ip敲門,包含自己在手機vpn時故意打錯密碼,也沒任何顯示,nas上的日誌翻遍了也看不到任何意圖敲門的ip(或自己故意打錯密碼的敲門),且此方式好像是nas機器直接連通網外,雖然是用nas的vpn,且有三個(vpn(L2TP))預設port面對外網,讓有心人給掃描,真是不太放心。
想請問:
1.在無線路由器上設定vpn(pptp)給網外進入nas(但事實上這也已經開了一條port 1723,給外網進入,且爬文說pptp的加密很糟糕。)
2.在無線路由器上開三個port,給nas的vpn(L2TP)進出,讓nas程式直接運作vpn(L2TP)做到外網連結(就好像nas的vpn(L2TP)程式,半直接的面對外網,且開三個vpn(L2TP)預設port面對外網,去給有心人掃描。)
這兩種方式哪種比較安全呢???因為最多使用nas的網外功能是在手機上,實在對手機眾多app的資安影響很不放心,所以請教神人,那種網外連接nas比較安全呢???
ps.另有想到vpn(L2TP)改port阜號的方式,但路由器網路端只需改虛擬伺服器的對應關係,但手機上vpn程式改port應該是要root。改vpn的port還有其他方式嗎?還有其他更安全的連接網外的方式嗎?
從 APP 打開
X