FTP è un protocollo insicuro, desideri giustamente migliorarlo.
Ci sono diverse possibilità:
- sostituendolo con una versione protetta di FTP o spostandosi in un altro protocollo di trasferimento come SSH (la parte "SFTP")
- tunneling del traffico tramite una VPN
Hai scelto la seconda soluzione, sarebbe bene riconsiderare la prima per ottenere una crittografia nativa del protocollo. Ci possono essere altre considerazioni che ti spingono verso una VPN, però.
Se si utilizza la VPN, si ha il seguente scenario:
- il traffico tra il tuo client e il gateway VPN è protetto
- il traffico tra il gateway VPN e il tuo servizio (FTP nel tuo caso) è sicuro quanto il protocollo. Di nuovo nel tuo caso: non sicuro perché FTP.
A seconda di una pletora di elementi, potresti essere OK o no con questa parte non sicura del trasferimento. Ciò dipenderà dalla tua analisi dei rischi, che è unica nel tuo caso.
Come nota a margine - il venditore della VPN non ha importanza per la tua domanda (a condizione che l'implementazione sia corretta)