Θέλουμε λοιπόν έναν VPN server που θα φτιάχνει την κρυπτογραφημένη σύνδεση, διαμέσου της οποίας θα συνδεόμαστε από έξω στο τοπικό δίκτυό μας
οι επιλογές μας είναι για να τρέχει ο vpn server είναι:
1. στο ίδιο το NAS
2. σε ξεχωριστή συσκευή (πχ raspberry pi, άλλο pc, home server κλπ)
3. στο ρούτερ
η 3η επιλογή (αφού την υποστηρίζει το ρούτερ μου), ήταν η καλύτερη για μένα, γιατί
1. δεν χρειάζομαι επιπλέον συσκευή
2. δεν χρειάζεται να ανοίξω πόρτες για να προωθούν τη vpn κίνηση προς το vpn server
3. το ρούτερ είναι on 24/7
4. το στήσιμο είναι πανεύκολο
5. δεν αισθανόμουν άνετα να τρέχει στο nas, γιατί αν από λάθος μου ή από bug, υπήρχε κενό στο vpn, θα ήταν μάλον ταυτόχρονα εκτεθιμένο το nas
σαν ρούτερ, έχω στήσει ένα sophos XG firewall. Αυτό είναι ένα enterprise firewall που προορίζεται για εταιρείες και οι συσκευές και οι άδειες χρήσης του κοστίζουν αρκετά λεφτά, αλλά υπάρχει δωρεάν home έκδοση σχεδόν πλήρης δυνατοτήτων, αλλά με τον περιορισμό ότι θα χρησιμοποιεί μέχρι 4 cores CPU και 6 GB ram, αν στη συσκευή που τρέχει υπάρχουν περισσότερα
το στήσιμο του vpn server στο ρούτερ αυτό ήταν παιχνιδάκι, ακολουθώντας τον παρακάτω οδηγό
https://community.sophos.com/kb/en-us/122769
που στην ουσία, αυτο που έκανα ήταν απλώς μέσα από μενού, να ορίσω χρήστες, κωδικούς, IPs και κανόνα στο firewall που να επιτρέπει την κίνηση vpn προς το lan
ήμουνα σε 20 λεπτά έτοιμος, αν και αρχάριος από VPN
στη συνέχεια κατέβασα στο κινητό την εφαρμογή OpenVPN και από το portal του router το configuration αρχείο που έστειλα στο κινητό,
και δεν χρειάστηκε ούτε καν ρυθμίσεις να κάνω στο κινητό
έτσι συνδέθηκα με επιτυχία στο nas από έξω (παρόλο που το nas ήταν δίπλα μου ακριβώς )
ότι ερωτήσεις ή διευκρινίσεις θέλετε,
ευχαρίστως να βοηθήσω αν μπορώ,
απλά όλα τα παραπάνω και τα επόμενα, τα διαβάζετε με δική σας ευθύνη :smash:
καθώς είμαι απλά ένας αρχάριος άσχετος που του αρέσει να παίζει με αυτά
πιστεύω ότι η σύνδεση αυτή είναι ιδιαίτερα ασφαλής, ειδικά για home setup,
αλλά επειδή είμαι και λίγο παρανοϊκός,
θα γράψω σε επόμενο ποστ, κάποιες ιδέες για να την κάνω ακόμη πιο safe