Raspberry pi VPN而不是端口转发？

一开始我需要提到的是，如果我们谈论网络，我是一个完全的新手，所以不要评判我；）

问题: 我有一个烧瓶应用程序在我的树莓皮上运行。我可以使用

raspberry\u ip:5000

通过网络浏览器访问它。我需要在本地网络之外访问此应用程序。 我过去在路由器上有端口转发功能，所以每当我输入浏览器

myu public\u ip:5000

时，我都可以在本地网络上运行我的应用程序。然而，正如许多人所说，端口转发并不是最好和最安全的方法。 这里是我的问题：我可以使用VPN访问我的raspberry上的应用程序吗（只有raspberry的专用网络，并且没有受到某种攻击的风险），因为我想它比端口转发安全得多

也许有其他方法可以在我的网络之外访问这个flask应用程序，而不必冒未经授权访问本地网络的风险

---

对不起，我的英语很差

只要设置了以下内容，这个解决方案对我来说就很好

• 您的Flask应用程序由用户身份验证保护
• Web通信由SSL证书（使用服务器HTTPS）保护

---

为了更安全，我会在Flask前面放置一个Web服务器，例如Nginx，因此您将Nginx进程公开给Internet，而不是Flask。

据我所知，对于从公共网络到本地的VPN，您也需要端口转发，因为您需要托管VPN服务。当您使用端口转发时，本地网络已经接受了公共请求。但使用VPN可以确保只有来自授权客户端的请求才能发送到您的应用程序。您必须在raspberry pi上设置VPN服务器，然后才能作为VPN客户端从公共网络连接到raspberry pi。我认为VPN就像保护TCP连接一样。我可能在所有这些方面都错了，因为我也是一个新手。所以VPN将作为某种授权工作，我猜。这是有道理的，而且听起来比仅仅端口转发更安全。我会看看这个解决方案，无论如何，谢谢你的建议！即使使用VPN解决方案，您仍然需要NAT，除非您在本地具有主机网关角色。但是听起来你没有，虽然你可能不需要树莓皮。尽管VPN解决方案在这里有些过分，因为您需要的唯一协议是HTTP/HTTPS，但一个服务器SSL证书就足够了。听起来很棒。我想我会坚持这个解决方案，并尝试使用nginx。谢谢。