Я имел ввиду по защите, но в целом меня и этот ответ удовлетворил.
Серьезно. Я понимаю Ваше беспокойство.
Давайте начнем с того что, во первых, Вам для себя же самого нужно защититься от ложных срабатываний, вот допустим, чайник и голосовая команда для его включения, ее необходимо усложнить до такой степени чтобы например телевизор или радио не смогли его включить когда там транслируют мультик про Алису со сценой их знаменитого чаепития. Т.е. проще говоря -"Алиса чай" здесь совсем будет не в тему. Так же само и не стоит делать -"Алиса баня" чтобы любая хозяйка Алиса рассказывающая про свою замечательную баньку или котел, по ящику, не стала полноправной хозяйкой в Вашем доме. Второе, все подобные, пожароопасные приборы должны Обязательно! иметь отсечку по безопасности, например, я бы ни за что на свете не подключил в систему электроплитку со стоящим на ней чайником... для этого есть чайник который вырубается по закипанию или термоспот. Ну это так, лирическое отступление.
1. Пароли должны быть надежны чтобы их было очень тяжело подобрать.
2. Чмоды(права на файлы), должны соответствовать безопасности, а конфиг который Вы давеча поправляли в особенности. Т.е. Читать его и править может только рут, у которого, возвращаясь к пункту 1, серьезный пароль. Если объяснять по простому, то Ваш VPN канал это ни что иное как кабель воткнутый в ваш свич и каким бы то ни было способом добравшись до вашего сервера злоумышленнику ни составит ни малейшего труда, стянуть Ваш конфиг в котором в открытом виде лежат все пароли.
3. Чтобы исключить пункт 2 необходимо ограничить хождение трафика из вне, закрыв на сетевом интерфейсе который смотрит в VPN тоннель все порты кроме тех что действительно необходимы.
Это стандартная защита.
Все это без учета разного рода возможных уязвимостей, но с другой стороны у Вас и не Ватикан. Более того, нет абсолютно никакой гарантии что Вас не подломят через Вашу же локалку. Другой вопрос, кому вы на фиг нужны? (видите я написал вы с маленькой буквы? Это потому что вы это не конкретно Вы, а в целом). Так вот, любые хаки как правило делаются ради чего то. Одно дело ковырять банк или сайт пентагона, это прибыльно и престижно, а другое дело ковырять чей то мажор чтобы поклацать светом. Поэтому думаю Вышесказанного Вам будет вполне достаточно, чтобы оградить свою баньку от любопытных сутдентов, ну а коли уж попадутся слишком умные или какие либо Ваши личные враги из IT сословия, то с учетом моего лирического отступления, максимум что Вам грозит это протопленная ни к месту баня или дом ну и разумеется полная емкость. А я и вовсе не замечу, ну разве что только холодный эспрессо найду на кофеварке.
Ах. да. Что касается VPNKI, У ребят явно другие задачи нежели щелкать Вашим светом, я думаю мы это скоро увидим когда запустятся новые услуги вместе с нидерландским сервером. Так что им абсолютно не нужны чьи то крики по поводу того что они ковырялись там где не следует. Наоборот. Даже несмотря на то что в мануале прописано что при публикации УРЛ вся защита лежит на Вашей совести, на вход к Вашему серверу у них открыты далеко не все порты. И я считаю это правильно! Особенно для тех у кого система поднята на , ну Вы сами знаете на чем.