为什么通过 VPN 访问内网数据比直接把服务器暴露在公网更安全?

查看 53|回复 1
作者:UserName99   
看到本站经常有人讨论把家里某台内网设备暴露在公网上时怎么增加安全性,很多人会建议使用 VPN 访问内网设备。很多企业也是使用 VPN 访问内网服务器数据的。但是为什么使用 VPN 就会更安全呢?我理解把内网设备暴露在公网从外面访问就跟平时访问网站是差不多的,而平时访问网站是能保证安全的。比如下面几个常见场景:
场景 1:在家里登录公司 VPN ,通过 VPN 往公司内网 GitLab 服务器提交代码。
场景 2:把公司 GitLab 服务器暴露在公网上,直接在家往 GitLab 提交代码。
场景 3:假设家里光猫有公网 IP ,通过 DDNS 和端口映射,可以实现在外面访问家里的 NAS 管理页面。
场景 4:把场景 3 改造一下,NAS 不暴露在公网上,先在树莓派上搭个 VPN 服务器,从外面先连接树莓派上的 VPN ,然后再访问内网 NAS 。
假设上面几种情况 VPN 、Git 、NAS 都是用账号密码的方式登录的,NAS 、GitLab 已开启 https 。
场景 2 和往 GitHub 提交代码安全性应该是一样的,既然 GitHub 能保证安全,为什么换成公司的 GitLab 就不安全了呢?
场景 4 里面,别人获取到 VPN 的账号密码就能进入内网,在场景 3 里别人获取 NAS 账号密码就能拿到 NAS 上的数据,拿到 VPN 的账号密码和拿到 NAS 的账号密码难度应该也是一样的。
此时场景 1 和场景 4 里面,VPN 增加的安全性体现在哪里?

VPN, NAS, 内网, gitlab

ruxuan1306   
单点网关,好审计。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部