Пожалуйста, никто не говорите, что это разные вещи, я знаю, что это такое, просто продолжайте читать:
В данный момент я использую AnyDesk/TeamViewer для доступа к своему домашнему серверу Linux 24/7.
Мне интересно, безопаснее ли использовать OpenVPN, а затем веб-интерфейс для моего Esxi / и моей Linux VM через OpenVPN.
Спасибо
Использование TeamViewer/AnyDesk означает доверие к ним, их системе безопасности и политикам конфиденциальности. Если вы им доверяете, вы устанавливаете соединение с их сетью для аутентификации, а затем подключаетесь к вашему компьютеру.
Установка сервера OpenVPN в вашей сети означает доверие к тому, что OpenVPN — это безопасное программное обеспечение, и доверие своей способности вовремя обновлять и поддерживать безопасную сеть.
Как только вы внутри своей сети с зашифрованным VPN-соединением, вы можете использовать веб-интерфейс или приложения для удаленного доступа так, будто вы находитесь локально в сети, хотя я считаю все сети ненадежными и соблюдаю принципы нулевого доверия, всегда аутентифицирую и применяю принцип минимальных привилегий.
В чем разница! Тогда вы доверяете Cloudflare, чтобы его не взломали,
Лучше запустить свой собственный сервер и подключаться напрямую к нему через VPN «ваш VPN» с точки зрения безопасности.
Чем меньше вам нужно доверять / беспокоиться о «серверах посредине», тем лучше.
(Опираясь на мой 20+ летний опыт в IT)
Думаю, я выберу Wireguard, потому что он быстрее и, похоже, достаточно безопасен.
Я настроил Wireguard. Работает отлично.
Туннели CloudFlare Zero Trust. Создайте внутри своей сети так называемый JumpHost, который сможет получить доступ ко всему. Затем, используя DNS CloudFlare (да, вам придется сменить DNS-серверы), вы можете создать проксированные A-записи на jumphost.yourdomain.com. Это очень просто для портов 80/443 и даже SecureSSH, особенно если у вас настроен публичный ключ. Если у вас есть смелость, подключайтесь через 3389 для RDP.
OpenVPN более безопасен.
Вы запускаете OpenVPN на вашем маршрутизаторе.
Я использую OpenVPN на моем pfSense маршрутизаторе для подключения к удаленному рабочему столу моего Windows-сервера отовсюду в мире.
Но TeamViewer/AnyDesk намного безопаснее, чем использовать Remote Desktop с открытым портом.
При использовании DCO OpenVPN работает быстрее. Не то чтобы вы заметили это при использовании удаленного рабочего стола.
OpenVPN — самый быстрый и легкий в большинстве случаев.
Также он работает на всем.
У меня он есть на всех моих мобильных устройствах (Android и Windows ноутбуки), и я могу подключиться к своей домашней сети из любой точки мира, когда путешествую.
Я установил Wireguard, работает идеально, легко и с безопасной настройкой после изучения необходимых шагов.