Olá, tenho procurado bastante para descobrir a melhor maneira de fazer isso.
Tenho um truenas scale em execução do jellyfin atrás de um UDM pro, que possui seu próprio VPN muito fácil de usar que funciona ótimo para assistir remotamente ao jellyfin no Android/ios, pois a interface tem aplicativos para conectar ao VPN da interface.
Infelizmente, a interface não tem um aplicativo VPN para Roku, e por que deveriam…
Na localização remota, tenho um roteador pfsense configurado ao qual o Roku está conectado.
Sei que posso configurar wireguard ou tailscale ponto a ponto entre o UDM pro e o roteador pfsense, e Presumivelmente usar um túnel dividido para evitar rotear todo o tráfego do pfsense pelo UDM pro, mas essa é a solução mais fácil? O container jellyfin no truenas scale tem opções para se conectar através de wireguard ou tailscale, mas não tenho certeza se é isso que quero.
Uma atualização: parei de usar o Tailscale instalado diretamente no udm pro porque, sempre que ele atualiza, apaga as instalações personalizadas.
Agora mudei para o proxmox no meu servidor, que é super fácil de colocar o Tailscale via docker. O Truenas tinha muitos problemas com seus aplicativos, então mudei para o proxmox e agora, é claro, o Truenas mudou para usar docker, mas tudo bem, gosto mais do proxmox de qualquer maneira.
O roteador pf sense ainda roda o Tailscale muito bem e funciona perfeitamente.
Para responder à sua pergunta, tenho uma sub-rede para o meu servidor para permitir acesso a todos os serviços nele.
É meio como ter um iPhone vs Android, o udm funciona bem fora da caixa e a configuração é super fácil de fazer na maioria das coisas. Mas em termos de personalização, não é ótimo, então pesquise bem para garantir que atenda às suas necessidades antes de comprar.
Por exemplo, ele tem seu próprio bloqueador de anúncios como o pihole, mas não é tão personalizável, e quando tenho falsos positivos, não há como colocá-los na lista de permissões.
Então, já comprei o Ubiquiti Dream Router 7 para situações de viagem, mas vou esperar para comprar mais equipamentos até poder aprofundar mais. Talvez eu use o Tailscale para conexão site a site em vez do VPN site a site do Ubiquiti. Obrigado pelas informações.
Acabei de verificar e parece que a Unifi adicionou uma opção de exceções na sua atualização recente. Além disso, você não precisaria usar o tailscale, se tiver dois roteadores unifi, pois pode adicioná-los à mesma rede, o que fornece automaticamente uma conexão VPN entre eles.