我應該採取哪些步驟來確保 Synology VPN Server 是安全的？

我們有一個帶 Synology NAS 的遠端辦公室，我們希望它連接到家庭辦公室 Synology NAS。我們在家庭辦公室 NAS 上設置了 VPN Server（Synology 軟體包）並啟用了 OpenVPN。下一步是在我們的家庭辦公室防火牆上打開適當的埠以啟用入站 OpenVPN 連接，但我擔心這會使我們面臨安全風險/威脅，並想看看我是否可以採取任何步驟來確保這是盡可能安全的。

我可以採取哪些步驟來加強 Synology VPN 設置的安全性？我們是否應該更改預設的 OpenVPN 埠，或者這無關緊要？還有其他步驟來強化我們的配置嗎？

我們已經選擇了 AES256 加密。

至少，您需要確保涵蓋以下基礎：

1. 確保您的 Synology NAS$$ es $$和其他端點總是趕上安全更新。
2. 確保兩個 Synology 端點都使用有效的 SSL 證書，並且所有流量都通過加密埠。
3. 為 Synology 端點上的所有使用者配置和使用 MFA（多重身份驗證）。
4. 執行體面的密碼複雜性規則。
5. 確保您只允許遠端訪問本地網路埠和通過 VPN 真正需要的應用程序。不要僅僅因為可以就打開所有 Synology 應用程序和服務。
6. 如果您的兩個辦公室都有靜態 IP 地址，則可以使用網路 ACL 僅允許這些 IP 地址連接到 VPN。

引用自：https://serverfault.com/questions/923954