问题描述
我在工作中使用ngrok(https://ngrok.com/)可以使用以下命令在家中访问我的计算机(我们也有VPN,但我收到错误):
ngrok tcp 3389
它工作得很好,但是我想知道它的安全性。我会冒着损害公司安全的风险吗?
解决方法
这里至少有两个安全方面:
- 对通过 ngrok TCP 隧道运行的流量进行加密。
- 验证对 ngrok TCP 隧道的访问。
对于加密,ngrok TCP 隧道转发原始 TCP 并且不会加密您的应用程序的数据包。加密流量的一种方法是让 RDP 服务器和客户端协商加密连接(例如通过 TLS)。
对于身份验证,ngrok 为 ngrok TCP 隧道提供了 IP Whitelisting。