Wireguard 上的 HTTPS

HTTPS over wiregurad

我有一个服务器,上面有一个网络服务器。我在我和服务器之间设置了 wireguard vpn。

我是否需要使用 https 为我的网络服务器提供安全性或 wireguard 就足够了?

只要您的 Web 服务器仅在 Wireguard 接口上侦听(即 绑定 到 Wireguard 接口的 IP 地址),您应该没问题无法 从 VPN 外部访问。从技术上讲,您不需要将所有内容都包装在另一个加密层(例如 HTTPS)中,因为与 Web 服务器建立连接的唯一方法是通过 VPN,它已经提供了加密和身份验证。

请注意,虽然 VPN + HTTP 不提供与 VPN + HTTPS 完全相同的安全功能,但还是有一些微妙之处。例如,如果您的私人 VPN 密钥泄露,它可能会被用来对您的连接执行中间人攻击,而使用 VPN + HTTPS 时,潜在的攻击者还需要突破 HTTPS,这意味着要么获得对您机器的特权访问(因为您的浏览器在每次 TLS 握手时生成一个新的私钥)或为您的 Web 服务器域伪造有效的 CA 签名证书的方法(通常不可能)。您是否关心这个额外的安全层完全取决于您。