Tenho o pacote VPN configurado com OpenVPN no meu synology, e abri a porta UDP 1194 no meu roteador para o NAS para:
mas, threads recentes questionando a segurança do synology me deixaram confuso e não sei se é uma boa ideia fazer o NAS atuar como uma VPN ou se a VPN deve ficar um passo atrás, configurada no roteador…
qual é a sua opinião?
O primeiro post fala sobre o QuickConnect do Synology, que não é o mesmo que ter uma VPN rodando de um NAS Synology. O segundo thread, pelos comentários, parece uma tentativa do app do Synology no celular do OP de contatar o próprio Synology, ao menos é assim que parece.
Eu uso uma VPN no meu Synology, acho que, no final das contas, realmente não importa se a VPN está hospedada em um NAS ou no próprio roteador. A segurança é a mesma, pelo menos pelo que sei, e se alguém conseguir sua senha, você está ferrado de qualquer jeito, pois eles acessam sua LAN. Dito isso, independentemente de qual opção escolher, use senhas fortes e não deixe contas de admin ativadas. Então, se você roda a VPN no seu Synology, não permita uma conta com privilégios de administrador usar a VPN (como o usuário padrão ‘admin’ no Synology).
Este apareceu ontem, resumidamente:
Não rode VPN no NAS (melhor prática de segurança)
A versão do Synology está desatualizada