Habe bei mir die Variante des externen Zugriffs auf zwei paperless-ngx Instanzen über den Reverse Proxy meiner Diskstation mit Synology DDNS-Adressen realisiert.
Das ist doch auch eine sichere Variante, da https mit Zertifikat. Und recht einfach einzurichten.
Oder gibt es einen besonderen Grund, weshalb Du die Variante über VPN gewählt hast?
Gruß
Mario
Hallo Mario,
ich selbst nutze paperless-ngx über den Reverse-Proxy 
VPN ist zwar in meinen Augen sicherer, aber bei einem sehr guten Passwort habe ich keine großen Bedenken mit paperless.
Mit der Sicherheit von HTTPS hat das gar nicht mal so viel zu tun, wichtiger ist hier die Sicherheit deines Passwortes und auch von Django (dem Framework unter paperless-ngx).
Hallo Stefan,
vielen Dank für das Feedback 
Natürlich, das Passwort muss schon sehr stark sein (30-stellig, Zahlen, Buchstaben groß, klein, Sonderzeichen), für alle User. Dank Passwortmanager (Bitwarden) keine Probleme.
Damit fühle ich mich sehr sicher!
Habe auch noch den „PAPERLESS_SECRET_KEY=“ in der .env mit 128bit Schlüssel eingefügt.
Macht das Sinn?
Gruß
Mario
Den PAPERLESS_SECRET_KEY musst du definitiv auch setzen und ändern, sonst kann ein Angreifer auch ohne Passwort mit paperless-ngx interagieren.
Also sehr richtig und wichtig, was du gemacht hast (ich habe das im Video auch so beschrieben):
