Compramos nossa internet através da nossa comunidade local e, como tal, nosso roteador residencial fica atrás do roteador comunitário de saída. Normalmente, faria algum tipo de encaminhamento de porta, mas eles se recusam a permitir qualquer alteração de configuração, etc., no roteador comunitário. Esperava usar a função de servidor OpenVPN em um roteador ASUS, mas também estaria aberto a outras ideias. Alguém tem alguma sugestão de como configurar isso?
Embora eu possa acessar meu desktop de várias maneiras, preciso acessar meu servidor FTP e meu servidor compatível com S3.
Investigue Zerotier (ou Tailscale) - isso permite configurar uma VPN sem precisar abrir portas em ambos os roteadores. Você precisará providenciar que um dos seus dispositivos faça uma “ponte” com os itens na sua rede que não podem rodar Zerotier, mas há instruções de “como fazer” para isso.
Roteador Asus → Cliente OpenVPN → Linode rodando servidor OpenVPN ← seu dispositivo de viajante, móvel, etc.
Você precisa mover o servidor para outro lugar, depois conectar como cliente a ele.
Seria necessário permitir comunicação entre clientes ou rodar 2 servidores em sub-redes diferentes, então configurar rotas corretas/provisionadas para o cliente respectivo. E provavelmente usar NAT.
ZeroTier funcionou para mim. Foi muito mais fácil do que esperava, mesmo com minhas habilidades básicas de TI. Também consegui configurá-lo em um QNAP com relativa facilidade. Acho que preciso repensar minha necessidade de um servidor VPN completo. Desde que eu saiba o endereço IP do servidor ou dispositivo, está disponível para mim.
Vou precisar revisar a documentação de segurança mais tarde. Esperava passar por uma configuração de certificado cliente/servidor demorada. Como não era uma opção (o que tornou tudo mais rápido), estou começando a questionar o quão seguro isso é. Vou descobrir se consigo torná-lo mais seguro.
Ou alguma forma de túnel SSH reverso, para um Linode/algum outro:
… então você se conecta ao Linode, via SSH para uma porta local, chegando a uma das máquinas domésticas que estabeleceu o túnel SSH reverso. Supondo *nix, claro.
Interessante. Então parece que a solução é colocar o servidor OpenVPN na nuvem. Como isso é apenas para uso pessoal, acho que também precisarei considerar os custos associados à largura de banda.
Seria possível usar um servidor VPN comercial de nível consumidor (NordVPN, PIA), etc., e forçar 2 ou mais clientes OpenVPN a se conectar ao mesmo endereço IP VPN dedicado?
Verifique o site do Zerotier. Eles explicam por que seu sistema é seguro em termos razoavelmente simples.
Tenho dois locais a 90 km de distância e uso tanto OpenVPN quanto Zerotier.
O primeiro porque quero (a) acesso remoto seguro à minha rede principal (b) navegação segura de qualquer lugar via minha própria VPN. O OpenVPN hospedado na minha rede principal faz ambos para mim.
Na época, ainda não tinha descoberto o Zerotier, mas descobri quando quis conectar dispositivos nas duas localidades. Faz isso de forma excelente, pois os dispositivos são Raspberry Pi’s, então cada um pode facilmente ser uma instância do Zerotier e “conversar” diretamente com qualquer outro pelo “LAN” do Zerotier.
Sim, mas a porta 443 não precisa ser encaminhada… ela é encaminhada por padrão para tráfego HTTPS. Essa é a questão. Nenhuma configuração de encaminhamento é necessária nesta porta. Desde que o cliente VPN consiga resolver para o servidor VPN via 443, deve funcionar.
