Hey,
Omdat ik nog wel eens torrents download anoniem Illuminati-geheimen verspreid, heb ik een abo op een zgn. anonieme VPN-service. Ik heb een Debian thuisserver (gewoon een soort NAS) die ik via OpenVPN laat verbinden. Dat werkt allemaal prima.
Maar mijn NAS draait ook (voor intern gebruik) SSH, een webserver, Samba, een media server etc. Alles zit achter NAT en ik neem aan dat mijn router wel de inkomende verbindingen tegenhoudt. Maar als de NAS als VPN client verbonden is, is die bescherming vanuit mijn router natuurlijk omzeild...?
Is het verstandig een extra firewall aan te zetten of regels te maken (iptables?), of houdt Debian standaard al inkomende verbindingen tegen? Of doet een VPN-service dat standaard? Als ik mijn VPN-ip scan met nmap vind ik de meeste poorten niet terug, maar sommige wel (al reageren ze niet als ik er met de browser heenga, wat ze intern wel doen.)
Ik heb hier niet al teveel verstand van, maar voor ik dat ding met regelmaat via een VPN aan de buitenwereld hang, wil ik het wel 'veilig' voor elkaar hebben. Kan iemand me op weg helpen?
(Google is mijn vriend, maar ik vind dan vooral dingen die relevant zijn voor een VPN-server ipv een client..)
Omdat ik nog wel eens torrents download anoniem Illuminati-geheimen verspreid, heb ik een abo op een zgn. anonieme VPN-service. Ik heb een Debian thuisserver (gewoon een soort NAS) die ik via OpenVPN laat verbinden. Dat werkt allemaal prima.
Maar mijn NAS draait ook (voor intern gebruik) SSH, een webserver, Samba, een media server etc. Alles zit achter NAT en ik neem aan dat mijn router wel de inkomende verbindingen tegenhoudt. Maar als de NAS als VPN client verbonden is, is die bescherming vanuit mijn router natuurlijk omzeild...?
Is het verstandig een extra firewall aan te zetten of regels te maken (iptables?), of houdt Debian standaard al inkomende verbindingen tegen? Of doet een VPN-service dat standaard? Als ik mijn VPN-ip scan met nmap vind ik de meeste poorten niet terug, maar sommige wel (al reageren ze niet als ik er met de browser heenga, wat ze intern wel doen.)
Ik heb hier niet al teveel verstand van, maar voor ik dat ding met regelmaat via een VPN aan de buitenwereld hang, wil ik het wel 'veilig' voor elkaar hebben. Kan iemand me op weg helpen?
(Google is mijn vriend, maar ik vind dan vooral dingen die relevant zijn voor een VPN-server ipv een client..)