虽然我有点菜鸟,但我想将笔记本电脑远程连接到工作网络(特别是访问网络存储设备),并且由于我的工作环境的外部 IP 是动态的,所以想到了使用动态 DNS。我读到 NO-IP 或 dynDNS 是远程连接的好方法。
我了解它的工作原理,但不确定它会带来哪些安全隐患。远程访问工作网络时连接是否安全?还有其他方法可以增强安全性吗?
答案1
动态 DNS 不能保护您的连接,也不会使其本质上不安全 - 它所做的只是在(可能正在变化的)IP 地址和主机名之间提供方便的映射。
有人可能会说,通过将机器的信息“泄露”到更广泛的互联网上并促进 MITM 攻击,它会稍微降低安全性 - 然而,如果从更广泛的角度来看,这种风险确实很小。
更广泛的背景是这样的:
无论您是否使用动态 DNS,您都需要确保数据在传输过程中加密,并且双方都相互验证身份。动态 DNS 对这两件事都没有实质性的帮助。
在路由器上打开一个端口并让任何知道 IP 地址(或域名)的东西连接并吸收信息是错误的。
该问题的“标准”解决方案是创建一个 VPN,并使用它将远程设备桥接到您的 LAN 上,以便与您的 NAS 进行通信。
这里没有“一刀切”的方法,您可能会受到 NAS 和/或路由器功能的限制或解放。(其中一个或两个设备都可能能够充当 VPN 服务器 - 如果不能,您将需要更换其中一个,或让它们充当客户端并让另一台设备位于您的网络之外,并从您的 LAN 以及异地计算机设置 VPN。
如果您不使用 VPN,而是使用 SCP 或 SFTP(加密连接并公开接口),甚至是 HTTPS 连接,那么您可能能够获得足够的部分成果。(如果使用 HTTPS 连接,您需要确保您可以信任它,即适当的证书和可能的客户端身份验证)。