Actualmente tengo la siguiente configuración de red:
- Algunos escritorios se conectan a mi módem (que se dobla como un enrutador Wifi) a través de cables Ethernet.
- Algunos ordenadores portátiles se conectan a mi módem a través de Wifi.
- Todas las PC están en la misma subred privada y ejecutan Windows.
- Una Raspberry Pi 3 se conecta a mi módem a través de Wifi (que actualmente utilizo como mi CCTV).
Tengo la intención de convertir mi Pi en un servidor OpenVPN, de modo que pueda acceder a mis recursos en mi PC y jugar juegos de LAN mientras estoy lejos de casa. De lo que he reunido, el modo puente con TAP parece ser la solución más adecuada. Probaría algo como esto:
- Cree una interfaz TAP y córtela con la interfaz inalámbrica de mi pi.
- En el módem, reenvíe el puerto OpenVPN a la dirección IP de mi pi.
- Config. para que los dispositivos remotos estén en la misma subred que los dispositivos locales.
Sin embargo, de acuerdo con este enlace enlace
Asegúrese de solo vincular las interfaces TAP con las interfaces Ethernet privadas que están protegidas detrás de un firewall. Nunca puentee una interfaz TAP con la misma interfaz Ethernet que utiliza para conectarse a Internet, ya que eso podría crear un posible agujero de seguridad.
Así que mis preguntas son:
- Cuando dicen un posible agujero de seguridad, ¿a qué vulnerabilidad se refieren?
- ¿La interfaz inalámbrica en mi Pi cuenta como una interfaz privada o una interfaz conectada a Internet en este caso (después de todo, todo está detrás de un módem)?