A jesmo prepametni. Pitam te zašto je VPN sigurniji od direktnog pristupa Synology uređaju? Nisi odgovorio zašto, nego eto, sigurniji je. Ne provociram, želim znati da vidim da li trebam svoj pristup izmijeniti.
Ne želim surfati preko kućnog interneta kada nisam kod kuće, ne želim pristupati uređajima u kućnoj mreži izvana. Želim se sa DS File / DS Audio / Synology Photos aplikacijama na mobitelu spojiti na Synology NAS kod kuće. To je to. Ne želim mountati diskove, raditi hyper backupe, pristupati NAS-u preko SSH...
1. Preko VPN-a
- VPN server mora negdje biti, opcije su na routeru ili nekom drugom uređaju (često Synology kod ljudi koji ga koriste)
- za openVPN mora se napraviti portforward standardnog 1194 porta (u slučaju servera na routeru to je automatski)
- na mobitelu moraš prvo pokrenuti VPN aplikaciju, tek onda aplikaciju koju želiš koristiti
- vpn cucla bateriju mobitela
- ne možeš imati npr. automatski backup slika na NAS ako VPN nije stalno uključen na mobitelu
- neki attack vector eventualnih zlonamjernih igrača je VPN server i njegov port, tj. sigurnosti i bugovi tog softwarea
2. Bez VPN-a
- port forward ide direktno prema Synology uređaju, i sam biraš koji port, u mom slučaju je to u rasponu 20000+
- potreban je SSL certifikat
- na mobitelu sve aplikacije rade bez potrebe dizanja VPN veze
- attack vector je taj port koji si otvorio, u ovom slučaju ovisiš o sigurnosti Synology DSM operativnog sustava i njihovih bugova
U mojoj glavi u oba slučaja mogućnost napada na tvoju internu mrežu je jednaka i ovisi isključivo tko je bolje napisao svoj software. Možda je to krivo i pogrešno gledam, ali tako ja na to gledam i zato i pitam zašto ti vidiš VPN kao nešto sigurnije za gore navedeno korištenje.