自宅のコンピューターにリモートアクセスするための非常に安全なオプションを探しています。
OpenVPNを備えたDD-WRTルーターを検討しており、ネットワークにVPN接続したら、リモートデスクトップを使用してマシン(およびその他のネットワークリソース)にアクセスします。
IPのホワイトリスト(Verizon Mi-Fiのみ)の使用も検討していましたが、静的IPアドレスに500ドルを支払う必要はありません。
他の誰かがポートノッキングについて言及しました。これをVPNと組み合わせて使用できますか。そうであれば、ポートノックシーケンスが実行されるまで、VPNサーフェスが侵入者から隠されますか?
私は個人用のラップトップからのみこれにアクセスすることになるので、パスワードの複雑さやクライアント証明書に制限されることはありません。最も安全な他のオプションはこれを実行することでした!
@schroederのコメントで述べたように、VPNで自分を認証するためにx509証明書を使用する場合の最先端の方法。セキュリティ要件に応じて、ラップトップの証明書ストアにあるパスワードなしのユーザー証明書(使いやすいがラップトップが盗まれた場合は壊れる)、ラップトップ上のパスワードで保護された証明書(攻撃者は証明書の秘密鍵とそのパスワードの両方が必要になります) )またはスマートカード上の証明書(あなたが持っているもの-スマートカード-そしてあなたが知っているもの-証明書のパスワードを持つ真の2FA)。
他の方法を想像することは確かに可能ですが、セキュリティの質問のために自分で考えないことを強くお勧めします。
デバイスにリモート接続しているデバイスのみを制限する認証ソフトウェアをインストールしてみることができます。
VPNを備えたDD-WRTルーターは強力な出発点であり、セキュリティの脅威に関しては、平均的な保護にはおそらく十分以上です。
ポートノッキングの専門家ではありませんが、私の知る限り、VPNで機能しない理由はありません。
さらに、認証付きのIPsec VPNアプローチを調査することもできます。