Moe skrev:Aragorn skrev:Moe skrev:Aragorn skrev:Moe skrev:Hvad bruger I VPN til?
For mit vedkommende primært til at få adgang til enheder der ikke er på internettet via internettet.
Hvordan virker det?
Du laver en tunnel mellem din egen enhed i den ene ende og en anden enhed i den anden ende, og inde i dén tunnel er der kun din egen trafik.
Et eksempel kunne være at du tilslutter til en VPN som har udgangspunkt på din egen router derhjemme. Så ser din router derhjemme din computer der er ude i byen som om den står hjemme i stuen.
Der får du så mulighed for at agere på indersiden af dit netværk. Jeg har eksempelvis overvågningskameraer i huset der får droppet al trafik mod internettet, men jeg kan stadig se hvad der sker på dem når jeg forbinder til min VPN, jeg kan lave remote desktop til min computer, tænde og slukke min Unraid server etc.
Så det er noget med at det ser ud som om jeg kommer fra et andet sted end jeg egentligt gør. Ligesom Raenil skriver, men jeg bruger det bare til at komme hjem, ikke til at omgå rettigheder ved DR og Netflix.
Det er meget praktisk. Man behøver ikke alle de suspekt skyløsninger og man kan tænde og slukke efter behov for at spare strøm etc.
Her er en grov tegning.
MikroTik-OpenVPN-Network-Diagram.png
Hvis man ønsker at opnå dette på et Synology NAS der har en Plex-server, vil jeg gerne kunne starte NAS boksen eksternt via WOL?
Routeren tilhører ikke mig, men udbyderen.
Din udbyders router får du næppe den adgang i, som du har behov for. Så du køber din egen router og beder din udbyder om at sætte den router de har givet dig i bridge mode og så beder du om en offentlig IP adresse. Det koster et gebyr, hvis den skal være statisk offentlig koster den mere. Det er sådan jeg selv har det.
Så tilslutter du din nyindkøbte router til din udbyders router, og så slår du dig løs.
Jeg bruger selv en MikroTik RB4011iGS+5HacQ2HnD-IN.
Den har alle de ting man skal bruge, og det fungerer fint - jeg kan trække over 100 Mbit på en L2TP/ipsec VPN så det er ikke noget problem at spille en 4K film over VPN forbindelsen. VPN serveren kører i routeren så det er et meget lavt forbrug af strøm, man kunne også lave en virtuel maskine der kører noget OpenBSD der har en OpenVPN server kørende, det er en smagssag og et spørgsmål om hvor store ressourcer man vil bruge. Man kunne såmænd have en NUC der kørte en Windows Server på ESXi og bruge Microsoft Bastion med en Azure P1 licens, så sparer man den offentlige adresse men det koster så i licens.
Routeren har også mulighed for at oprette scripts så jeg opretter en VPN forbindelse fra min telefon, logger på routeren med SSH over en app på min telefon, kører mit WOL script ved at skrive /system/script/wol-unraid run og trykker enter, og så tænder min Unraid server og jeg kan oprette forbindelse med min PC og få adgang til fildrevet og de forskellige virtuelle maskiner. Når jeg er færdig kan jeg slukke for maskinen igen.
Ovenstående er mest for at beskrive at man kan gøre det du vil, hvilken router du synes du vil have er dit eget valg. Men med mindre din udbyder giver dig rigtigt meget frihed på deres router, så skal du have din egen. Og det bliver man aldrig rigtigt ked af at have.
