因为之前看到VPN对速度会有影响
所以目前只会使用port转发的方式
后来想想, 安全性还是很重要, 所以在想是不是改用VPN
但是查了一下网络
所谓VPN的安全性
好像是指把通讯内容加密
那这样对于被扫ip, 扫port, 的暴力试密码
也是跟开port一样
没办法防止的是吗?
而且被破解VPN的话, 不只NAS受影响, 其它内网的电脑也会遭殃,
但用开port的方式, 也就只影响到NAS而已,
不知道我的想法对不对,
谢谢!

爬前几篇文 好像要用 SSL VPN+CA重点好像在CA 不知PORT的方式能用吗?

你就不要用帐号密码登入 改用cert+密钥就变ssl vpn了

网络查是有VPN+CA的方式 可是怎么样把cert+密钥 用在一般网络芳邻的帐号密码连线呢??

网芳不要开对外，要连的时候先VPN回来再连，控管好VPN的连线就好

VPN弄到会被暴力破解也太鸟

都加上CA，除非对方也拿到同样CA才能登入不管你要用哪种方法，那都有风险，只是风险高跟低而SSL VPN有所谓的加密协定，不是那么容易破解如果你很信任NAS OS层，你是可以直接开Port

可是网芳有ca类的认证吗 先不说windows ad/server

只要是对外开放的服务包含VPN都可能被暴力尝试啊要说VPN一定比较安全那也未必，例如你用NAS内建的VPN那不是等于把NAS直接对外了?VPN比较安全也是有前提的，那就是VPN服务器是独立的VPN server本身的软件漏洞要修补、要防暴力尝试、认证机制要安全(凭证认证或多因素认证)如果你直接把内部服务开port想做到安全也不是不行，但是如果开的服务好几个，也有不只一种系统，就会有漏洞来不及补的问题，毕竟要维护的服务跟系统数量变多了如果对外只用VPN，连上VPN才能存取内网服务，基本上只要专心维护好VPN的安全就好，减少被攻击的目标。