제 스스로는 알 수 없기 때문에 이런 질문을 드리기가 좀 부끄럽습니다.
오픈 인터넷의 공용 VPS에서 Vaultwarden 인스턴스(오픈 소스 bitwarden)를 실행합니다. 적절한 SSL 종료 및 LetsEncrypt 인증서를 사용하여 nginx 역방향 프록시로 올바르게 설정되었습니다. 또한 yubikey 필수 액세스가 활성화되어 있습니다.
나는 괜찮을 것이다.
그럼에도 불구하고 왜 나(아마도 내 아내)만을 위한, 전체 인터넷에 액세스할 수 있는 서비스를 가져야 하는지 궁금합니다.
클라이언트 측 인증서 인증을 활성화할 수 있을 것 같지만 클라이언트에서 설정하는 것이 얼마나 쉬운지는 잘 모르겠습니다.
그래서 저는 VPS에 VPN과 같은 것을 설치하고 VPN 뒤에서 서비스를 실행하는 것이 타당할까요? 그것이 가능하다면 네트워크가 아닌 상자일 뿐이므로 가능할까요?
아니면 다른 해결책을 생각해 볼 수 있나요? 기본적으로 이상적인 것은 소수의 사람들만 서비스에 액세스할 수 있지만 어디에서나 액세스할 수 있는 것입니다(따라서 IP 기반은 옵션이 아닙니다). 어떤 제안이라도 감사하겠습니다.
답변1
저는 개인적으로 Vaultwarden 서버를 호스팅하고 있습니다. 최근에 이 서비스가 종단 간 암호화된다는 것을 알게 되었습니다. 이는 데이터베이스가 손상되더라도 해커가 저장된 비밀번호를 해독할 수 없음을 의미합니다. 문제는 사용자 연결이 손상될 수 있다는 사실입니다(가짜 DNS, 쿠키 저장 등). 저는 파트너와 함께 Vaultwarden 서버에 대한 액세스를 VPN으로 제한하기로 개인적으로 선택했습니다. 이렇게 하면 개인용 컴퓨터가 아닌 VPN이 DNS를 선택하게 됩니다. 하지만 VPN 제한을 없애는 것에 대해 점점 더 생각하고 있습니다. 이는 매우 사용자에게 부담이 됩니다. VPN에 영구적으로 연결되어 있으며 VPN이 나에게 영향을 미치지 않습니다. 그런데 스트리밍 서비스를 자주 사용하는 여자친구는 VPN을 비활성화해야 합니다. 이로 인해 그녀는 볼트워든에 접근할 수 없게 됩니다.