31-01-2022, 05:48 PM
(30-01-2022, 08:22 PM)jaht escribió: Lo que no sé es si vale la pena dejar el puerto por defecto 1194 o poner otro aumentará la seguridad.
Tampoco se si con mi portatil, cuando estoy conectado a la VPN, todo el tráfico va por la VPN al NAS ( aunque este accediendo a otras web como un qnapclub.es) o solo redirecciona el tráfico que va a la IP Interna de mi NAS
Por otro lado estoy mirando si es posible usar mi dominio en mi red interna. Mi dominio apunta a mi IP externa y cuando entro al servidor web del NAS desde mi red interna y ahora desde fuera de la red por VPN, me sale que el certificado no es valido y por tanto el sitio no es seguro. Es solo una cuestión estética ya que el certificado está a nombre de mi dominio y no de IP interna.
Hola, lo de cambiar el puerto por defecto de la vpn NO es obligatorio pero SI recomendable para despistar a "los malos", Esto es válido también para otros servicios y configuraciones.
Si te conectas con tu portatil en tu casa, o sea, en la red local, la vpn es innecesaria. Si lo haces desde el exterior TODO el tráfico de salida pasa por la vpn hasta el servidor vpn que está en tu nas. Lo que no se es si luego vuelve a salir a internet a través de tu router. En mi Opnsense para que eso ocurra hay que crear una regla de salida en el router.
Un dominio es una cosa y un certificado otra. Certificados hay de varias clases y una de ellas son los autofirmados, éstos dan el error de sitio no seguro tanto en la red interna cómo al acceder desde el exterior. Si utilizas un certificado de Cloudflare o de LetsEncrypt y accedes desde el exterior a tu dominio NO dan ningún error.