良いVPNクライアントとスプリットトンネルを含むarrスタックについて知っている人はいますか? ほとんど設定済みで、同じボックス上でサービスをホスティングし続けながら、合法的なトレントトラフィックのためにVPNの恩恵を受けたいです。 毎月高額を支払いたくありません。
あなたはtorrentクライアントとインデクサーのためだけにVPNが必要です。私はprowlarrをインデクサーとして使用し、qbittorrentをProtonVPNに接続しています。その後、prowlarrのプロキシ設定を使って、qbittorrentコンテナが設定したPrivoxyインスタンスを使用しています。
私はNordVPNを使用し、OPNSenseルーターに設定したVLANを通じてすべてのトラフィックをVPN経由にし、VPNがダウンした場合にはブロックしています(通常のネットワーク接続にフェイルオーバーしません)。その時点で、サービスをVPN経由にルーティングするだけで、そのVLANに配置すれば良く、追加の設定は不要です。
私はトレントクライアントとしてTransmissionを使用しています。ウェブUIに慣れています。別のクライアントを学ぶこともできますが、慣れ親しんだものにこだわりたいです。
arrスタックを専用のマシンで稼働させることを検討しています。古いP4タワーが負荷に耐えられると思います。そのマシンだけをVPNに接続し、他のネットワークサービスには影響を与えたくありません。
私もあなたの設定が私のよりも良くなることを願っています。ダウンしたときだけ気づきました。多分、チェックボックスを一つ忘れたのだと思いますが、長すぎて覚えていません。
今はGluetunをスタックに使い、プロキシサーバーのオプションを有効にしています。VPNを使ってブラウズしたいときはFoxy Proxyを起動します。Wi-Fiを切り替えるよりずっと早いです。
私もあなたの設定が私のよりも良くなることを願っています。ダウンしたときだけ気づきました。多分、チェックボックスを一つ忘れたのだと思いますが、長すぎて覚えていません。
正しいファイアウォールルールを設定し、それをテストすれば良いだけです。VPNがダウンしたときにそのVLAN上のデバイスのインターネットアクセスをブロックする複数のルールがあります。VPN接続をゲートウェイとして使用させるよう強制したり、VLAN内のデバイスのWANインターフェースを通じてアウトバウンドNATを無効にしたりすることです。テストは簡単で、OPNSenseでVPNをダウンして、そのデバイスのインターネットアクセスを失うかどうか確かめます。再起動してアクセスがなかったら、ルーターを再起動して再確認し、その後VPNを再起動して再び動作させます。これを何度か繰り返し、ネットワークのパブリックIPと一致しないか、DNSリークテストもします。
少し設定と検証が必要ですが、一度設定すればメンテナンスはずっと簡単です。