VPN server met rbpi + Horizon; veilig?

Ik wil thuis een VPN server draaien, zodat ik te allen tijde met telefoon, tablet en laptop gebruik kan maken van (in principe onvertrouwde) wifi spots. Ik heb een mooie walk-through gevonden om de VPN server op te zetten: http://www.bbc.com/news/technology-33548728 .

Wat me niet lekker zit, is dat dit soort verhaaltjes altijd juichen dat ik dan van buitenaf bij mijn bestanden op mijn NAS zou kunnen. En dat wil ik nu juist niet. Ik heb het niet nodig, en wil al helemaal niet die deur op een kier zetten voor hackers.

In principe zet ik een server(tje) open, toegankelijk vanaf het internet, een hacker die via die server binnenkomt, kan dus hetzelfde als een ieder die op mijn netwerk is verbonden. Dat zit me niet lekker. Dus vroeg ik me af, of ik die VPN server op een "afgesloten" stuk netwerk kan laten draaien. Ik heb een Horizon box, dus geen overdreven heftige router met veel configuratiemogelijkheden.

Ik zat zelf op deze route: wat nou als ik de VPN server nu een IP adres en network mask geef waardoor hij niet bij mijn NAS kan. Maar ja, dat kan een hacker misschien ook weer terugveranderen als hij eenmaal op het systeem binnen is.

Kan ik dit enigszins veilig krijgen, of kan ik dan maar beter een VPN service extern afnemen? Cyberghost ofzo?

Dennis schreef op vrijdag 21 augustus 2015 @ 09:41:
Met een Horizon kun je dat verkeer in principe niet scheiden. Ook met firewallinstellingen kom je in jouw geval niet echt heel ver. Eigenlijk is mijn conclusie dat het op een volledig veilige manier niet kan. Een eventuele kleine mogelijkheid is nog je VPN devices een vaste IP-range geven en die toegang weigeren op je NAS. Bedenk wel dat je veiligheidslaag daarmee klein is en bovendien is de rest van je netwerk alsnog toegankelijk via je VPN.

Geen fijn idee

Als de noodzaak er niet is om bij je bestanden te komen, zou het dan niet het overwegen zijn om een VPN provider te nemen? Heb je dit topic al gezien? [VPN] Internetten via een VPN-provider

Zojuist mee begonnen, interessant leesvoer!

laugh schreef op vrijdag 21 augustus 2015 @ 10:27:
Ik zou voor OpenVPN gaan. Ik draai zelf een OpenVPN server op me router en om het goed en veilig in te stellen kost dat veel tijd. Iemand van buitenaf kan er niet zomaar in zonder certificaten en keys. Het is dus niet effetjes een wachtwoord intikken en je kan verbinden. Zelfs dan zie ik vaak portscanners vanwege mijn gekozen poort en heb aantal keren hackers gehad maar die kwamen geen stap verder en werden na een seconde eruit gezet door onjuiste cerificaten en keys.

Ik snap dat het VPN protocol an sich wel veilig is, maar 1 abstractieniveau hoger is het gewoon een webservice waar je op allerlei manieren tegenaan kunt hacken, misschien wel om het VPN protocol heen (buffer overflow of underrun, whatever).