من شبکه خصوصی خودم را با OpenVPN ساختم. من یک VPS را در ارائه دهنده هاستینگ A (نزدیک به خانه) و دو مورد دیگر در ارائه دهنده هاستینگ B (ارزان تر) خریداری کردم. با استفاده از openvpn ، من این دو را به سرور OpenVPN وصل كردم.

من میزبان های موجود در B را فقط به اتصالات مجاز فقط از طریق VPN با استفاده از UFW پیكربندی كردم ، بنابراین آنها باید ایمن باشند. اما اکنون می ترسم از باز کردن پورت ها برای سرور OpenVPN (پورت 80 و 443) استفاده کنم. من می خواهم این کار را انجام دهم تا بتوانم از همه جا به VPN خود وصل شوم ، به Bitwarden و یک شبکه دسترسی داشته باشم (در آینده).

آیا مردم / ربات ها می توانند از سرور OpenVPN برای دسترسی به شبکه من سوء استفاده کنند؟ همه چیز درست است؟ Btw ، برای اتصال به سرور OpenVPN من به یک کلید + رمز عبور نیاز دارید.

آیا شکست2ban تنها امنیت اضافی است؟ برای اضافه کردن لایه های امنیتی اضافی به سرور OpenVPN چه کاری می توانم / باید انجام دهم؟ پورت 80 و 443 تنها دو "سوراخ" در شبکه من هستند بنابراین می خواهم از آنها بیشتر محافظت کنم. چه کاری می توانم برای دستیابی به حداکثر امنیت در حالی انجام دهم که هنوز هم از همه جا به VPN خود وصل شوم.