Como criar VPN para conectar-se à sua casa

VPN
1

Tentando configurar para poder conectar à minha rede doméstica (principalmente ao meu servidor SMB) de qualquer lugar. Conheço todos os conceitos de VPNs, mas não a configuração. Então, se alguém tiver um bom tutorial de “Tudo o que você precisa saber sobre configuração de VPN”, seria o ideal.

Então… problema 1 é que minha rede está atrás de um NAT na minha complexidade de apartamentos.

traceroute to 4.2.2.1 (4.2.2.1), 64 hops max, 52 byte packets

 1  192.168.2.1 (192.168.2.1)  9.217 ms  4.680 ms  3.900 ms

 2  10.19.X.X (10.19.4.1)  5.148 ms  5.351 ms  4.466 ms

 3  65.X.X.X (65.155.1.193)  5.681 ms  5.909 ms  5.899 ms

 4  cls2-edge-04.inet.qwest.net (63.146.216.137)  8.690 ms  7.388 ms  7.797 ms
  1. é meu roteador de casa, 10 é o meu IP externo, e 65.X é o que vejo ao usar “Qual é o meu IP?”. Não posso modificar o roteador do apartamento para enviar determinado tráfego, então preciso criar uma ponte da internet externa para meu laboratório doméstico (talvez criar um PFSense ou algo no meu ProxMox). Meu raciocínio é configurar algo no Linode ou similar que mantenha um túnel constante para meu laboratório, e então, quando estiver longe de casa, conectar uma VPN a esse servidor Linode. (Talvez até fazer uma coisa em forma de “Y” para usar esse servidor Linode como proxy ou DNS Pi-hole)
2

Na verdade, é muito fácil se você controlar um servidor Linux atrás do gateway do roteador, você usaria o servidor para se conectar a algo fora dele para criar um túnel para o serviço desejado. É assim que qualquer grande vendedor faz.

3

Se você estiver atrás de um double NAT em um roteador que não controla, será bastante limitado. A única solução que me vem à cabeça seria pagar por algo como Hamachi.

Criar uma VPN com pfSense, OpenVPN/Wireguard etc. não vai funcionar, pois a porta não será acessível externamente.

4

Então, embora eu ache que isso possa ser feito, estar duplamente exposto causará alguns problemas. Minha primeira dúvida é se o complexo de apartamentos tem um técnico de TI que permita fazer uma alteração de configuração. Caso contrário, será necessário usar um método conectado para configurar uma rota estática para seu gateway no apartamento.

Como você obtém o serviço, há uma saída Ethernet que você utiliza?

5

A forma fácil seria colocar uma máquina Linux na nuvem, mesmo gratuita, e fazer seu sistema local se conectar a ela, controlando assim o túnel.

6

Dê uma olhada no ZeroTier.

7

Sim, faça login na VPN.

8

Ou ztncui para número ilimitado de clientes.