VPN oder Reverse-Proxy?

Änderungsstand: 2023-08-26

Der Vorteil eines VPN ist, dass nur Personen, die das VPN auf dem zuzugreifenden Gerät installiert und eingerichtet haben, den Zugriff gewährt bekommen. Gebe ich den Zugang z.B. über ein Reverse-Proxy frei, kann erst einmal JEDER, der die Adresse hat, auf die Freigaben zugreifen. Hier sind sichere Passwörter das Wichtigste.

Wann sollte ich z.B. bei Verwendung von NextcloudPi einen VPN und wann sollte ich lieber einen Reverse-Proxy verwenden?

Für ein VPN sprechen sicherlich:

1.) Wenn ich das für mich allein verwende. Dann bin ich auch schon fertig. Selbst für die Familienmitglieder ist es Zuviel, den Button für VPN am Handy zu Klicken, wenn es Mal benötigt wird. Mit der Verwendung der Nextcloud-App als Cloudanwendung kennen sich alle aus.

2.) Wenn ich einmal Zugriff auf mein komplettes Netzwerk, inkl. Emby etc. benötige und die einzelnen Freigaben über ein Reverse-Proxy nicht einstellen möchte.

3.) Ich bin paranoid und gebe nichts nach außen frei. Ein VPN wäre hierbei die Ausnahme.

Für einen Reverse-Proxy würden sprechen:

1.) Ich möchte komplette Unabhängigkeit, kenne mich mich Sicherheitseinstellungen, Firewalls und Fail2Ban aus und weiß damit umzugehen.

2.) Ich benötige Zugriff auf meine Nextcloud auch von anderen Rechnern aus, an denen ich nicht so einfach die Software für VPN installieren kann.

Was verwende ich am Ende?

Beides. Ich habe ca. ein Dutzend Anwendungen, die ich mittels Reverse-Proxy zugänglich machte. Dazu gehören z.B. Audiobookshelf, Vaultwarden, Calibre-Web, Collabora, diverse Installationen von Nextcloud, 2 eigens gehostete WordPress-Instanzen – um nur einige zu nennen.

Sachen, wie z.B. Emby oder meine eigenen PHP-Sites, die ich für mich mit aufwändigen Datenbanken programmierte, bekommen den Zugriff über ein VPN. Das geht keinen was an.

Was muss ich bei der Verwendung von NPM und/oder VPN beachten?

NPM:

  • Sichere Passwörter in den jeweiligen Anwendungen, mind. 16 Zeichen inkl. Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern.

VPN:

  • Keine Weitergabe der VPN-Daten an Dritte

Was muss ich prinzipiell beachten?

System- und Anwendungsupdates immer erledigen. Mit Updates werden gefundene Schwachstellen behoben. Fertig 🙂

Erstelle eine Website wie diese mit WordPress.com
Jetzt starten