Habe bei mir die Variante des externen Zugriffs auf zwei paperless-ngx Instanzen über den Reverse Proxy meiner Diskstation mit Synology DDNS-Adressen realisiert.
Das ist doch auch eine sichere Variante, da https mit Zertifikat. Und recht einfach einzurichten.
Oder gibt es einen besonderen Grund, weshalb Du die Variante über VPN gewählt hast?
ich selbst nutze paperless-ngx über den Reverse-Proxy
VPN ist zwar in meinen Augen sicherer, aber bei einem sehr guten Passwort habe ich keine großen Bedenken mit paperless.
Mit der Sicherheit von HTTPS hat das gar nicht mal so viel zu tun, wichtiger ist hier die Sicherheit deines Passwortes und auch von Django (dem Framework unter paperless-ngx).
Natürlich, das Passwort muss schon sehr stark sein (30-stellig, Zahlen, Buchstaben groß, klein, Sonderzeichen), für alle User. Dank Passwortmanager (Bitwarden) keine Probleme.
Damit fühle ich mich sehr sicher!
Habe auch noch den „PAPERLESS_SECRET_KEY=“ in der .env mit 128bit Schlüssel eingefügt.
Macht das Sinn?