我们有一个配备 Synology NAS 的远程办公室,我们希望它连接到家庭办公室 Synology NAS。我们在家庭办公室 NAS 上设置了 VPN 服务器(Synology 包)并启用了 OpenVPN。下一步是打开家庭办公室防火墙上的相应端口以启用入站 OpenVPN 连接,但我担心这会给我们带来安全风险/威胁,我想看看我是否可以采取任何措施来确保它尽可能安全。
我可以采取哪些步骤来加强 Synology VPN 设置的安全性?我们应该更改默认的 OpenVPN 端口吗?还是这无所谓?还有其他步骤可以强化我们的配置吗?
我们已经选择了AES256加密。
答案1
至少,您需要确保已涵盖以下基础:
- 确保您的 Synology NAS 和其他端点始终了解安全更新。
- 确保两个 Synology 端点都使用了有效的 SSL 证书,并且所有流量都通过加密端口。
- 为 Synology 端点上的所有用户配置并使用 MFA(多重身份验证)。
- 执行适当的密码复杂性规则。
- 确保仅允许通过 VPN 远程访问真正需要的本地网络端口和应用程序。不要仅仅因为可以就打开所有 Synology 应用程序和服务。
- 如果您的两个办公室都有静态 IP 地址,则可以使用网络 ACL 仅允许这些 IP 地址连接到 VPN。