根据我的理解,这个问题的答案主要是不。
因为它只能使此类服务器与通过该 VPN 访问该服务器的任何人之间的流量比加密的 SSL 连接更好(甚至不确定是否是这种情况)。
在我的用例中,它是该服务器上的 ERP 应用程序,用户可以通过外部世界的浏览器界面访问它。
强化(Linux)服务器的唯一好处是传输中的密码不太可能在途中被发现。
这种理解准确吗?
答案1
您说得对,VPN 仅保护 VPN 端点之间的通信通道。而安全性良好的 VPN 应该能够充分抵御攻击,这样您就可以有效地降低这种风险。
它对任何一端都没有任何强化作用 —— 这就是为什么攻击者要么试图破坏端点,要么试图让你连接到他们控制的欺骗端点。