Instalé el servidor web Apache en mi computadora y lo uso para desarrollar un sitio web localmente, cuando haya terminado, lo moveré a un servidor de pago. Las protecciones implementadas contra las conexiones maliciosas entrantes están cambiando 'Listen 80' a 'Listen 127.0.0.1:80' en ports.conf, permitiendo solo conexiones locales (la parte con 'Order Deny, Allow') en mi archivo de configuración de Apache y también bloqueando conexiones entrantes con el firewall ufw (bueno, probablemente demasiado de lo que realmente se necesita, pero lo hago la primera vez, así que es mejor prevenir que lamentar).
Sin embargo, me pregunto si el hecho de estar conectado a una VPN comercial utilizada para cifrar mi conexión es importante en este caso. Lo uso porque, aparte de trabajar con mi servidor local, quiero usar Internet mientras tanto y estar conectado a esa VPN.
No sé si esto es cierto, pero mi preocupación es que, normalmente, si no estuviera conectado a la VPN, sería accesible solo bajo la IP de mi computadora. Y generalmente los enrutadores para clientes regulares están configurados para no permitir conexiones entrantes (no estoy seguro de eso). Pero cuando se usa la VPN, el tráfico aún se cifra cuando pasa a través del enrutador y solo se desencripta en mi computadora. Eso evitaría la configuración normal del enrutador para no permitir conexiones entrantes. Corrígeme si me equivoco.
Mis preguntas son:
-
¿El hecho de que esté conectado a la VPN aumenta la superficie de ataque o la reduce? ¿Significaría que estoy disponible tanto con la IP de mi computadora como con la IP del servidor VPN? ¿O solo la IP del servidor VPN? ¿Esto afecta a la seguridad de alguna otra manera?
-
¿Las medidas que tomé para bloquear las conexiones entrantes maliciosas (es decir, escuchar solo el 127.0.0.1:80 en Apache, etc.) que describí en el primer párrafo seguirán funcionando cuando estoy conectado a la VPN?
Pregunta de bonificación: si mi configuración es insegura, ¿qué podría hacer mejor? Mi idea es que podría tener mi servidor dentro de una máquina virtual con el adaptador de red deshabilitado y hacer una búsqueda de mi VPN fuera de él en el sistema operativo host, ¿sería seguro?