Qual è l'approccio migliore per proteggere la connessione tra due dispositivi su Internet (IP pubblico)?
se c'è un firewall sul mio indirizzo IP pubblico nega l'accesso a tutte le connessioni in entrata, l'hacker può accedere al mio server da internet o bypassare il mio firewall con qualsiasi magia o tecnica segreta?
Nessuno può mai garantirti la massima sicurezza. La pratica che hai citato è molto utile per crittografare una connessione end-to-end. Consigli:
Se ritieni che iptables non sia abbastanza, usa un firewall esterno, che sarà anche in grado di funzionare come server VPN e coprire il server originale dietro di esso. Oltre alle regole generali, puoi anche configurare tecnologie IDS e IPS.
Tieni aggiornato il software (in questo modo possono verificarsi meno exploit magici)
Fai attenzione a dove ti connetti su VPN al tuo server. Cerca di non utilizzare i tuoi certificati su molti computer e reti diversi e non attendibili.
Leggi altre domande sui tag encryption openssl exploit openvpn iptables