Posso usare la VPN invece di aprire le porte sul router?

Sì. È una Best Practice del settore. Non sono davvero sicuro del perché un esperto nel suo campo direbbe di no e affermerebbe che una VPN non dovrebbe inoltrare i pacchetti quando questo è esattamente il motivo per cui usiamo le VPN.

Io configuro molte delle reti dei miei clienti con un server VPN come OpenVPN.

Il cliente più recente che ho avuto era un centro fitness. Il mio cliente Dave voleva vedere le sue telecamere di sicurezza, controllare l'audio e le televisioni da remoto. Attualmente può lavorare tutto dalla LAN. Tutti questi dispositivi in grado di rete che ha comprato per facilitare le sue esigenze ha un app che ha bisogno di utilizzare sul suo IPhone e IPad. Non mi fido di questi dispositivi e del fatto che il loro prodotto abbia o meno delle vulnerabilità. Le telecamere, il dispositivo audio e il controller TV sono tutti dispositivi di terze parti di cui non ho assolutamente esperienza. Sarei una ricetta per un disastro se decidessi di aprire solo le porte nel router.

OpenVPN lo rende davvero un gioco da ragazzi per installare il server VPN e certo c'è più tempo fatturabile coinvolto, ma ora si gode il pezzo di mente che la sua rete non è potenzialmente vulnerabile dall'hardware di terze parti e che i suoi dispositivi si connettono a una VPN e lui può ancora connettersi a ogni dispositivo dal loro indirizzo IP locale corrente in modo che nessuna configurazione aggiuntiva di indirizzo IP pubblico e porta è necessaria. Questo dà anche a Dave la flessibilità di cambiare la sua configurazione interna senza aver sempre bisogno di me per uscire.

In fondo, raccomando VPN rispetto all'apertura delle porte in quasi tutti gli scenari. Le velocità degli ISP sono molto più veloci di una volta e i computer sono 10 volte più potenti, quindi è difficile trovare una scusa basata su problemi di prestazioni. È di gran lunga più sicuro. Puoi usare il prodotto di un'azienda e non devi preoccuparti se i loro ingegneri sapevano cosa stavano facendo quando implementavano lo stack TCP/IP e il server web in esecuzione sul loro dispositivo. I server web sono animali altamente sfruttati sul World Wide Web e non intendo che il mio cliente diventi una vittima.