为了管理一些 IoT 设备,我需要从外部访问我的家庭网络。原则上,我最关心的是从外部访问一台设备。
到目前为止,我一直使用 SSH 来实现这一点,方法是在路由器上进行端口转发。SSH 的安全措施是仅允许公钥连接(密码短语被禁用)、仅允许一个用户访问以及设置强 root 密码。
我最近开始考虑这种方法的安全性(尤其是在看到充满外部登录尝试的日志之后)。
VPN 是否更安全?如果是,那么实现它的最佳方法是什么?例如,我的路由器(由 ISP 提供)具有内置 VPN 功能。使用这样的系统是否存在任何安全或隐私问题?我是否应该考虑部署自己的 VPN?
答案1
SHH 和 VPN 通信都是加密的,因此交换数据的安全性取决于您使用的加密强度。VPN 的“入侵系统”安全问题与 SSH 基本类似。VPN 服务器的标准端口受到攻击的几率与 SSH 服务器的标准端口一样大,因此安全问题在于您使用的服务器对攻击的防护有多好。
如果您正确进行了配置并始终关注安全问题,那么使用哪一个并没有太大区别。但是使用 VPN 而不是 SSH 将为您提供一组不同的功能(例如,仅使用一个 VPN 连接访问每个设备,而不是每个设备使用多个 SSH 连接),这将是决定是否切换的主要点。在安全方面,我建议实施使用非标准端口等措施。