由於時常需要從外部存取NAS(FTP)或操作PC(用windows遠端桌面)
我原先做法是手動指派PC與NAS的IP,
然後用port forwarding將port:21 (FTP)傳給NAS,port:3389 (遠端桌面)傳給PC
然而NAS常常被陌生IP嘗試FTP登入,某天PC也中了勒索病毒,之後我就把port forwarding關掉。
想法1:買一個有VPN Server功能的路由器接數據機後面,數據機轉bridge-mode,藉由路由器上的VPN操作內網的設備。(要花錢)
想法2:原來的設備不動,開啟NAS自帶的VPN Server,用port forwarding將port:1723(PPTP)傳給NAS,藉由NAS上的VPN操作內網的設備。
由於小弟對網路架構還不是很熟,不知道想法2是否可行? 安全上是否可靠?
