kleine Zwischenfrage:
In wie weit ist ein auf dem heimischen Mac laufender VPN Server sicherheitsbedenklich?
Wenn das richtig gemacht ist, geht man sicher nur ein minimales, um nicht zu sagen "vernachlässigbares Risiko" ein. (Regelmässige Updates/Pflege usw natürlich vorausgesetzt)
Aber, generell bin ich ein Freund davon so wenig Ports wie nur irgendmöglich auf einem System zu öffnen...auch wenn sich das sicher nicht immer so umsetzen lässt wie man das gerne hätte.
Jeder Port *kann* ein potentielles Risiko darstellen, und auch VPN Server sind nicht fehlerfrei...
Im Prinzip lege ich daher folgende einfache Überlegung zu Grunde:
1.) Weniger Ports offen = weniger Risiko
2.) Wenn möglich Dienste nur lokal serven & remote via SSH-Tunnel benutzen
Manch einer mag das mit Paranoia gleichsetzen, aber man schließt ja nach Möglichkeit nicht nur immer die Haustür ab, sondern schließt auch alle Fenster, wenn es denn geht.
just my 2 ct.
PS: Und, wie gesagt... der VPN-Server muss auch richtig konfiguriert sein. Ich bin man bei jemandem durch Zufall darüber gestolpert, dass der VPN-Server nicht richtig konfiguriert war und auch einen anonymous Zugriff gestattet hat... das nennt man dann 'sich selbst ins Knie schießen'...