Назад | Перейти на главную страницу

Synology QuickConnect Relay: небезопасно?

Я читал QuickConnect белая бумага и в целом был очень впечатлен. Но на странице 10 объясняется, как работает служба ретрансляции, и подразумевается (но не указано явно), что пакеты дешифруются на сервере ретрансляции. Они на мизинец клянутся, что не будут отслеживать ваш трафик:

Предоставляя обещанные услуги, QuickConnect не использует собранные данные с зарегистрированных серверов Synology NAS, за исключением предоставления таких услуг. Для получения дополнительной информации посетите Условия конфиденциальности на нашем официальном сайте.

Как и большинство из вас, я могу быть немного параноиком в отношении безопасности. В моей предыдущей настройке использовался прокси-сервер tcp, который позволял шифрованию E2E работать изначально. Однако это было несколько хрупким и оставило открытым общественный порт. Это также добавило задержки. Пробивка отверстий действительно крута и, похоже, создает зашифрованный туннель E2E, так что это звучит идеально для моих нужд. Несколько вопросов:

  1. Верно ли, что реле QuickConnect не зашифровано E2E?
  2. Могу ли я изменить QuickConnect для возврата к моему собственному реле?
  3. Верно ли мое предположение о том, что пробивка отверстий безопаснее, чем простая пересылка через публичный порт?
  4. Будет ли работать пробивка отверстий при помещении Synology в демилитаризованную зону маршрутизатора?
  5. В каких условиях перфорация не работает?
  6. Использует ли QuickConnect пробивку отверстий UDP или TCP?